Rambler's Top100
 
Все новости Новости отрасли

Вырождение Darkode

04 декабря 2015

Исследователи сообщили об очередной «реинкарнации» хакерского ресурса Darkode. Он возник еще в 2007 году и быстро превратился в один из крупнейших черных рынков, где киберпреступники могли приобрести новейшие зловреды, коды доступа к серверам крупных компаний и «обменивались опытом» организации атак.

Darkode дважды блокировался – в последний раз в нынешнем году, когда стараниями ФБР было арестовано свыше 70 человек, причастных к противозаконной киберактивности. Однако всякий раз ресурс возрождался вновь.

Так произошло и теперь. Эксперт Damballa Лусиф Харуни обнаружил новую версию Darkode. Ресурс располагается в так называемой «глубокой сети» (Dark Web), чьи сайты не индексируются поисковиками. Однако, по оценкам Харуни, нынешние администраторы Darkode явно не дотягивают до уровня прежних, а потому и сам подпольный черный рынок и форум напоминает скорее бледную тень себя самого. Так, Лусиф Харуни обнаружил, что функция поиска по форуму доступна даже незарегистрированным пользователям. И в ответ на поисковые запросы выводит список релевантных публикаций с указанием их авторов. С точки зрения безопасности ресурса, это грубейшая ошибка. В прежнем Darkode поиск был возможен лишь при вводе пароля, а стать участником форума можно было только по рекомендации уже действующих членов ресурса.

Кроме того, Харуни показал, что доступ к новому Darkode возможен с любого браузера – без применения ПО Tor, что также является серьезным изъяном, ставя под сомнение анонимность пользователей. Впрочем, следует признать, что все эти проблемы очевидны не только исследователю, но и самим хакерам. Лусиф Харуни констатирует, что никакой серьезной киберпреступной активности на новом Darkode он не обнаружил.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.