Тор и гидра или Telegram и граффити

Дилеры переключаются на популярные приложения для продажи наркотиков, используя ботов и секретные сообщения граффити для ведения бизнеса

 

Дилеры Dark Web обращаются к популярным приложениям для продажи своих продуктов, часто используя уличные граффити для рекламы своих учетных записей клиентам и автоматических ботов для связи с ними.

Этот сдвиг следует за подавлением незаконных онлайн-рынков(hydra onion) вместе с введением шифрования в приложениях, которое позволяет пользователям оставаться анонимными.

Кибер-эксперты наблюдают эту растущую тенденцию среди криминального подполья, отмечая инновационные тактические приемы, которые используют банды, чтобы избежать обнаружения полиции.

Беседуя анонимно с исследователем The Independent  , внедрившим каналы в приложение для обмена сообщениями Telegram, мы узнали, как автоматизированные боты используются для общения с клиентами — как для удобства, так и для отсрочки ответственности.

Исследователь поделился изображениями названий каналов, нанесенными распылением на стены возле транспортных узлов и других общественных мест, чтобы рекламировать каналы потенциальным клиентам.

Падшие банды, как их называли, были впервые обнаружены в Украине, но с тех пор были обнаружены в России, на Балканах и в большинстве стран Центральной и Восточной Европы.

Специальный советник Европола Рик Фергюсон указывает на сквозное шифрование и ограниченные проверки личности, которые делают такие приложения, как Telegram, привлекательными для банд.

«Преступники сегодня все чаще действуют как предприятия, и им нужны надежные средства связи, чтобы выполнять свою работу», — сказал г-н Фергюсон, который также возглавляет исследования в фирме Trend Micro в области кибербезопасности.

«Telegram стал предпочтительным инструментом для преступников, но это не первое приложение, которое можно использовать в гнусных целях. Такие каналы, как WhatsApp и Facebook Messenger, тоже провели свой день в криминальном мире, поэтому Telegram, вероятно, не будет последним ».

Telegram ранее приобрел известность после того, как стал предпочтительным средством коммуникации для Isis, однако с тех пор произошло значительное подавление каналов, которые скрывают террористическую деятельность.


Telegram не ответил на несколько запросов о комментариях, хотя ранее заявлял, что занимается «поиском» с целью обнаружения и удаления незаконных действий на своей платформе.

Несмотря на распространение дропбанд и трудности, с которыми сталкиваются власти при их отслеживании и остановке, эксперты по безопасности предупреждают, что принуждение таких приложений, как Telegram, скомпрометировать используемое ими шифрование будет опасным.

«Проблема не будет решена правительствами, требующими встроить в программное обеспечение задние двери, чтобы предоставить им доступ», — сказал советник Европола Рик Фергюсон.

«Это послужило бы лишь фундаментальному подрыву шифрования -« черные двери »не имеют гарантий и открывают коммуникации потребителей для целого нового мира атак».

Безопасность компании в сети

Как безопасить свой средний бизнес от  кибератак

сайты онион без тора
тор онион скачать


Если вы несете ответственность за кибербезопасность компании среднего размера, вы можете предположить, что ваша организация слишком мала, чтобы на нее можно было ориентироваться. Но, подумайте еще раз.

В то время как новостные заголовки имеют тенденцию сообщать только о атаках на крупные крупных предприятиях, такие как Sony, Equifax или Target,  реальность такова, что малые и средние компании сталкиваются с аналогичными угрозами намного чаще.

Согласно отчету Verizon по исследованию нарушений данных за 2018 год, пятьдесят восемь процентов жертв атак вредоносных программ являются малыми и средними предприятиями.

К этому следует добавить тот факт, что векторы атак, нацеленные на малые и средние предприятия, становятся все более изощренными, что делает их защиту соответственно сложнее, а также тенденцию вымогательства с  более мелких организаций, поскольку злоумышленники предполагают, что малый бизнес с большей вероятностью  оплатит, во избежание нанесения ущерба.

В исследовании Cisco, посвященном возможностям обеспечения безопасности в 2018 году, говорится, что 44% кибератак приносят организациям в убытки превышающие 500 000 долларов США.

Проще говоря, стоимость взлома растет.

Тем не менее, вы можете  сделать многое  для повышения уровня безопасности ваших  ресурсов.


Обязательно убедитесь, что в Вашей организации установлены хотя бы базовые процессы обеспечения безопасности. Это включает в себя:
обучение кибербезопасности сотрудников, внедрение уникальных идентификаторов, управление паролями и общее кибеобразование.


Установите ограничения доступа к системе для сотрудников и сторонних поставщиков, чтобы люди могли получать доступ только к тем данным, которые им действительно необходимы.


Убедитесь, что ваши системы и приложения в сети, базы данных и серверы обновлены и исправлены.


Используйте обновленное и надежное решение для защиты от вредоносных программ, которое обеспечивает безопасность всей вашей среды.


Подготовьте план реагирования на инциденты, чтобы вы могли быстро отреагировать в случае нарушения.