/ Автор: orsecadmin | Оставить комментарий
По данным портала SecurityLab.ru, специалисты из Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег.
Торговая площадка STYX была запущена в начале 2023 года и предназначена для содействия финансовым преступлениям, предоставляя киберпреступникам широкий спектр услуг, в том числе:
- украденные финансовые данные;
- информация о кредитных картах;
- поддельные документы;
- услуги по отмыванию денег;
- сетевая разведка целей;
- SIM-карты;
- DDOS-услуги;
- обход аутентификации через 2FA/SMS.
Как только новый пользователь регистрируется и получает доступ к торговой площадке STYX, ему предоставляется широкий выбор услуг для просмотра. STYX также предлагает раздел «Надежные продавцы», которые, предположительно, проверяются администраторами STYX перед публикацией. Некоторые описания услуг ограничены — торговая площадка связывает участников через Telegram и различных ботов в качестве меры безопасности.
Команда Resecurity обнаружила, что за несколько месяцев работы STYX уже завоевал доверие значительного количества киберпреступников. В целом, появление STYX подчеркивает тревожный рост услуг, ориентированных на финансовое мошенничество, и потребность финансовых организаций в усиленных мерах безопасности.
Для новичков платформа предлагает учебные пособия по совершению киберпреступлений. В наличии инструкции по вскрытию аккаунтов в цифровых банках и на маркетплейсах, налоговым мошенничествам и использованию ChatGPT в преступных целях.
Расследование Resecurity показало, что для вывода средств киберпреступниками одной из основных тенденций является использование виртуальных кредитных карт (VCC) и торговых терминалов NFC, открываемых обманным путем для содействия незаконной деятельности. На площадке STYX специалисты обнаружили более 100 учетных записей «денежных мулов» — лиц, обналичивающих деньги, полученные незаконным путем, лично, через курьерскую службу или в электронном виде от имени других лиц.
Запуск этого рынка в теневой сети подтверждает, что категория хакеров, ориентированных на финансовые мошенничества, остается очень активной и готова к значительному росту. Большинство поставщиков STYX Marketplace специализируются на услугах по краже и отмыванию денег на популярных платформах цифрового банкинга, онлайн-рынках, сервисах электронной коммерции и в других платежных приложениях. География жертв охватывает США, ЕС, Великобританию, Канаду, Австралию, страны Азиатско-Тихоокеанского региона и Ближнего Востока.
Исследователи отмечают, что службы отмывания денег (рекламируемые на STYX и других торговых площадках) начали поддерживать новые юрисдикции, в том числе Ближний Восток, которые ранее не были широко представлены в списках киберпреступных служб.
В Resecurity подчеркивают, что банковский сектор остается уязвимым для угроз, связанных с аутентификацией личности. Киберпреступники используют слабые места в процессе проверки пользователей, а также используют новые тактики для внедрения «денежных мулов» в финансовые учреждения для облегчения вывода средств и других услуг по отмыванию денег.
Финансовые организации должны активно защищать свои сети и данные клиентов от киберугроз. Защита должна строиться на внедрении надежных мер безопасности, регулярном мониторинге сетевой активности и инвестициях в обучение сотрудников кибербезопасности. В противном случае, по мнению исследователей, многим игрокам финансового рынка стоит приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег.
С заботой о вашей безопасности, команда Origin Security