ההאקרים הסוחרים נוטשים את הדארקנט – לאתרי האי-קומרס הלגיטימיים

הפעילות של סוכנויות האכיפה והאמון היורד בין הסוחרים גרמו לחלקם לפעול בפלטפורמות אי-קומרס רגילות ולתקשר ב-Discord - כדי להגדיל את האנונימיות שלהם, כך על פי מחקר של טרנד מיקרו

פוטנציאל פגיעה גדול. אילוסטרציה: BigStock

האם המאבק של ממשלות וגופי אכיפה בינלאומיים ברשת האפלה נוחל סוף סוף הצלחה? מחקר חדש של טרנד מיקרו חושף כי בתקופה האחרונה התרחשו זעזועים בדארקנט: האמון בין ההאקרים הסוחרים בה ירד ועקב כך, חלקם עברו לפעול בפלטפורמות אי-קומרס רגילות ולתקשר ב-Discord, במטרה לשמור על האנונימיות שלהם ואף להגדיל אותה.

על פי חוקרי ענקית האבטחה, "מאמצים נחושים של גופי אכיפה אכן השפיעו על הפעילות המחתרתית של עברייני הסייבר בדארקנט. גופי האכיפה הצליחו לסגור כמה מהפורומים ופורומים אחרים ברשת האפלה, שהמשיכו לפעול, סובלים ממתקפות מניעת שירות מבוזרות (DDoS) ובעיות כניסה, שפוגעות בשימושיות שלהם".

אובדן האמון בין הסוחרים הוביל, בין השאר, להקמתו של אתר חדש, בשם DarkNet Trust, שנועד לאמת את זהות הסוחרים ולהעמיק את האפשרות שלא יוכלו לזהות אותם. שווקים מחתרתיים אחרים נקטו באמצעי אבטחה חדשים, כגון תשלומים ישירים בין קונים למוכרים, דרישה למספר חתימות בטרנזקציות של מטבעות קריפטו, מעבר למסרים מוצפנים ואיסור השימוש בג'אווה סקריפט.

המחירים יורדים

הדו"ח חושף כי מחיריהם של מוצרים ושירותים בלתי חוקיים רבים שנמכרים בדארקנט ירדו בחדות, עקב ההיצע המתרחב. כך, לדוגמה, המחיר של שירותי הצפנה לנוזקות (Crypting services) צנח מ-1,000 דולר לחודש ל-20 דולר בלבד. המחיר של בוטנט גנרי צנח מ-200 דולר ליום לחמישה בלבד. מחיריהם של שירותים אחרים נשארו יציבים, וביניהם שירותי ביצוע מתקפות כופרה, סוסים טרויאניים השולטים מרחוק על המחשב המותקף (RATs – Remote Access Trojans), שירותי ספאם ופרטי הזיהוי של חשבונות מקוונים.

עוד עולה מהמחקר כי יש ביקוש גבוה לשירותים כמו בוטנטים לסביבות אינטרנט של הדברים, עם סוגים חדשים של נוזקות בלתי מזוהות, שמחיריהן האמירו ל-5,000 דולר. בין השירותים הפופולריים האחרים הנסקרים בדו"ח: פייק ניוז, שירותי תעמולה הכוללים בסיסי נתונים של מצביעים, שנמכרים במחירים של מאות דולרים, וחשבונות של גיימרים במשחקים, כמו פורטנייט, שהמחיר הממוצע שלהם עומד על 1,000 דולר.

שווקים בצמיחה

חוקרי ענקית האבטחה מציינים כי כמה שווקים חדשים חווים צמיחה בדארקנט: שירותי דיפ פייק, שנועדו לסחיטת אנשים שלכאורה צולמו לסרטים פורנוגרפיים, או לעקיפת דרישות אימות של תמונות באתרים מסוימים; בוטים מבוססי בינה מלאכותית להימורים, שתוכננו לנבא דפוסים של הטלת קוביות ופיצוח מערכות קאפצ'ה מורכבות לזיהוי אנושי; גישה כשירות (AaaS – Access as a Service) – למכשירים שנפרצו ולרשתות ארגוניות, שכאשר מדובר בחברות מרשימ הפורצ'ן 500 ניתן במחיר שעשוי להגיע ל-10,000 דולר; בחלק מהמקרים, גישה עם הרשאות כתיבה וקריאה; ופריצה לחשבונות של רכיבי מחשוב לביש, המאפשרת לעברייני הסייבר לדרוש במרמה את האחריות למכשירים ולתבוע את החלפתם.

יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל. צילום: שי הנסב

יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל. צילום: שי הנסב

לדברי יעל טרויכין, מנהלת פעילות טרנד מיקרו בישראל, "סביר שהמגמות בשווקים המחתרתיים ימשיכו להשתנות בחודשים הקרובים עקב מגפת הקורונה. זאת, ככל שההזדמנויות למתקפות יתפתחו. כדי להתגונן מפני מפת האיומים המשתנה בלא הפסקה, אנחנו, בטרנד מיקרו, ממליצים על גישת אבטחה רב שכבתית, שתגן על הארגון מפני האיומים העדכניים ביותר ותקטין את סיכוני האבטחה שניצבים מול כל ארגון".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים