STYX: новый маркетплейс в даркнете специализируется на содействии финансовым преступлениям

По данным портала SecurityLab.ru, специалисты из Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег.

Торговая площадка STYX была запущена в начале 2023 года и предназначена для содействия финансовым преступлениям, предоставляя киберпреступникам широкий спектр услуг, в том числе:

  • украденные финансовые данные;
  • информация о кредитных картах;
  • поддельные документы;
  • услуги по отмыванию денег;
  • сетевая разведка целей;
  • SIM-карты;
  • DDOS-услуги;
  • обход аутентификации через 2FA/SMS.

Как только новый пользователь регистрируется и получает доступ к торговой площадке STYX, ему предоставляется широкий выбор услуг для просмотра. STYX также предлагает раздел «Надежные продавцы», которые, предположительно, проверяются администраторами STYX перед публикацией. Некоторые описания услуг ограничены — торговая площадка связывает участников через Telegram и различных ботов в качестве меры безопасности.

Команда Resecurity обнаружила, что за несколько месяцев работы STYX уже завоевал доверие значительного количества киберпреступников. В целом, появление STYX подчеркивает тревожный рост услуг, ориентированных на финансовое мошенничество, и потребность финансовых организаций в усиленных мерах безопасности.

Для новичков платформа предлагает учебные пособия по совершению киберпреступлений. В наличии инструкции по вскрытию аккаунтов в цифровых банках и на маркетплейсах, налоговым мошенничествам и использованию ChatGPT в преступных целях.

Расследование Resecurity показало, что для вывода средств киберпреступниками одной из основных тенденций является использование виртуальных кредитных карт (VCC) и торговых терминалов NFC, открываемых обманным путем для содействия незаконной деятельности. На площадке STYX специалисты обнаружили более 100 учетных записей «денежных мулов» — лиц, обналичивающих деньги, полученные незаконным путем, лично, через курьерскую службу или в электронном виде от имени других лиц.

Запуск этого рынка в теневой сети подтверждает, что категория хакеров, ориентированных на финансовые мошенничества, остается очень активной и готова к значительному росту. Большинство поставщиков STYX Marketplace специализируются на услугах по краже и отмыванию денег  на популярных платформах цифрового банкинга, онлайн-рынках, сервисах электронной коммерции и в других платежных приложениях. География жертв охватывает США, ЕС, Великобританию, Канаду, Австралию, страны Азиатско-Тихоокеанского региона и Ближнего Востока.

Исследователи отмечают, что службы отмывания денег (рекламируемые на STYX и других торговых площадках) начали поддерживать новые юрисдикции, в том числе Ближний Восток, которые ранее не были широко представлены в списках киберпреступных служб. 

В Resecurity подчеркивают, что банковский сектор остается уязвимым для угроз, связанных с аутентификацией личности. Киберпреступники используют слабые места в процессе проверки пользователей, а также используют новые тактики для внедрения «денежных мулов» в финансовые учреждения для облегчения вывода средств и других услуг по отмыванию денег.

Финансовые организации должны активно защищать свои сети и данные клиентов от киберугроз. Защита должна строиться на внедрении надежных мер безопасности, регулярном мониторинге сетевой активности и инвестициях в обучение сотрудников кибербезопасности. В противном случае, по мнению исследователей, многим игрокам финансового рынка стоит приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *