Тор и гидра или Telegram и граффити

Дилеры переключаются на популярные приложения для продажи наркотиков, используя ботов и секретные сообщения граффити для ведения бизнеса

 

Дилеры Dark Web обращаются к популярным приложениям для продажи своих продуктов, часто используя уличные граффити для рекламы своих учетных записей клиентам и автоматических ботов для связи с ними.

Этот сдвиг следует за подавлением незаконных онлайн-рынков(hydra onion) вместе с введением шифрования в приложениях, которое позволяет пользователям оставаться анонимными.

Кибер-эксперты наблюдают эту растущую тенденцию среди криминального подполья, отмечая инновационные тактические приемы, которые используют банды, чтобы избежать обнаружения полиции.

Беседуя анонимно с исследователем The Independent  , внедрившим каналы в приложение для обмена сообщениями Telegram, мы узнали, как автоматизированные боты используются для общения с клиентами — как для удобства, так и для отсрочки ответственности.

Исследователь поделился изображениями названий каналов, нанесенными распылением на стены возле транспортных узлов и других общественных мест, чтобы рекламировать каналы потенциальным клиентам.

Падшие банды, как их называли, были впервые обнаружены в Украине, но с тех пор были обнаружены в России, на Балканах и в большинстве стран Центральной и Восточной Европы.

Специальный советник Европола Рик Фергюсон указывает на сквозное шифрование и ограниченные проверки личности, которые делают такие приложения, как Telegram, привлекательными для банд.

«Преступники сегодня все чаще действуют как предприятия, и им нужны надежные средства связи, чтобы выполнять свою работу», — сказал г-н Фергюсон, который также возглавляет исследования в фирме Trend Micro в области кибербезопасности.

«Telegram стал предпочтительным инструментом для преступников, но это не первое приложение, которое можно использовать в гнусных целях. Такие каналы, как WhatsApp и Facebook Messenger, тоже провели свой день в криминальном мире, поэтому Telegram, вероятно, не будет последним ».

Telegram ранее приобрел известность после того, как стал предпочтительным средством коммуникации для Isis, однако с тех пор произошло значительное подавление каналов, которые скрывают террористическую деятельность.


Telegram не ответил на несколько запросов о комментариях, хотя ранее заявлял, что занимается «поиском» с целью обнаружения и удаления незаконных действий на своей платформе.

Несмотря на распространение дропбанд и трудности, с которыми сталкиваются власти при их отслеживании и остановке, эксперты по безопасности предупреждают, что принуждение таких приложений, как Telegram, скомпрометировать используемое ими шифрование будет опасным.

«Проблема не будет решена правительствами, требующими встроить в программное обеспечение задние двери, чтобы предоставить им доступ», — сказал советник Европола Рик Фергюсон.

«Это послужило бы лишь фундаментальному подрыву шифрования -« черные двери »не имеют гарантий и открывают коммуникации потребителей для целого нового мира атак».

https://hydraweb.center/

Гидра мусорская или нет?

Гидра настоящий сайт. Обзор.

гидра екатеринбург
гидра легал

ЛАС-ВЕГАС — Упомяните Темную Сеть экспертам по безопасности, и их мысли обязательно обратятся к месту ее рождения — России. Из простого источника сайтов хакерского обмена российская экосистема киберпреступности выросла, чтобы конкурировать с ее правительством.

Перед выпуском отчета по этой теме, Чарити Райт, ранее работавшая в АНБ, и Ариэль Эйнхорен, руководитель исследовательской группы в IntSights, любезно подвели итог этой эволюции для нас здесь, на конференции Black Hat.

http://hydraruzxpnew4af.onion.wine/
Происхождение hydra onion deep


«Россия всегда была в авангарде Темной Паутины», — сказал Райт. «Они создали некоторые из первых форумов, и они являются наиболее технически продвинутыми».
СМОТРИ ТАКЖЕ: Исследователь использует страхи GDPR для получения частных данных


Black Hat Bug ArtThe Dark Web — не то, что вы можете себе представить. «Россия известна незаконным оборотом наркотиков, это бизнес номер один в« Темной паутине », — сказала она. «Вторым наиболее успешным были бы рабочие места для рабочих мест в российском криминальном подполье. Они выглядят очень ванильно, как обычные объявления о работе, но [они] для очень криминальной работы».

 

Она указала на hackzone.ru, созданный в 1997 году, как на один из первых темных веб-сайтов. Carder.org последовал несколько лет спустя. «Похоже, Reddit или любой другой форум», сказал Райт. «Это место, где хакеры могут обмениваться идеями и бросать вызов друг другу. Это также площадка для личных кредитных карт и многого другого».
Технически подкованное население

Русское население очень разбирается в технологиях, сказал Райт; 76 процентов используют Интернет, и 85 процентов этой группы находятся в сети шесть или более часов в день. Но 60 процентов самых посещаемых сайтов — русские. Законы изолировали россиян от иностранных сайтов и компаний, которые отказываются хранить данные локально.

Тем не менее, вы можете получить информацию практически от любого государственного учреждения в Интернете, и для этого не обязательно использовать Dark Web. «Например, вы можете получить фотографию водительского удостоверения человека. Если вы хотите узнать историю их проживания, просто отправляйтесь в министерство внутренних дел. Если у вас есть деньги, вы их получите», — сказал Эйнхорен.

Эйнхорен отметил, что в случае отравления Скрипала британское правительство использовало эти источники для покупки информации о подозреваемых. «После этого правительство распалось», — отметил Эйнхорен. «Мы не знаем, что было причиной, но мы можем спекулировать».
Клетка медведя?
Гидра сайт
«Первое и самое прибыльное поколение темных сайтов было уничтожено международными операциями», — заявил Райт. «Новое поколение включает в себя такие компании, как Hydra, у которой более 1700 автоматических магазинов, и она очень успешна. Правительство не возражает, если они не вмешиваются внутри России».

Чтобы предотвратить это вмешательство, Россия приняла ряд ограничительных законов. Закон о локализации данных 2015 года требовал от компаний, хранящих данные о российских гражданах, делать это локально, в пределах России. Закон о VPN и анонимайзерах 2017 года фактически запрещал любые VPN, которые не давали правительству доступ к бэкдору.

Возможно, кульминацией этой серии кибер-законов является Суверенный интернет-закон, принятый ранее в этом году и подписанный Владимиром Путиным. Одной из заявленных целей этого закона является защита российского интернета на случай, если другие страны попытаются ограничить доступ. Но, как указал Эйнхорен, это также можно использовать для изоляции российского интернета, подобно большому брандмауэру в Китае.

«Интересно, как суверенный интернет-закон мешает остановить киберпреступность из России», — сказал Райт. «Уже достаточно сложно публиковать фишинговые сообщения на российских сайтах. Они не отвечают, они не обязаны».

«У них были некоторые проблемы с реализацией инфраструктуры закона», — сказал Эйнхорен. «Они экспериментировали с контролируемыми правительством маршрутизаторами и тому подобным, и это не сработало. Они все еще строят реализацию. В конце концов, все, что делают граждане, будет подвергаться мониторингу».
гидра сайт моментальных покупок
Он указал на недавний инцидент, в ходе которого правительство Казахстана выпустило уведомление для каждого гражданина, интернет-провайдера и бизнеса, в котором им было поручено установить надстройку, которая могла бы считывать весь трафик, включая защищенный трафик HTTPS. Был существенный отклик. «Это заставляет задуматься, а мог ли это быть русский эксперимент?»

 

гидра официальный сайт ссылка

Безопасность компании в сети

Как безопасить свой средний бизнес от  кибератак

сайты онион без тора
тор онион скачать


Если вы несете ответственность за кибербезопасность компании среднего размера, вы можете предположить, что ваша организация слишком мала, чтобы на нее можно было ориентироваться. Но, подумайте еще раз.

В то время как новостные заголовки имеют тенденцию сообщать только о атаках на крупные крупных предприятиях, такие как Sony, Equifax или Target,  реальность такова, что малые и средние компании сталкиваются с аналогичными угрозами намного чаще.

Согласно отчету Verizon по исследованию нарушений данных за 2018 год, пятьдесят восемь процентов жертв атак вредоносных программ являются малыми и средними предприятиями.

К этому следует добавить тот факт, что векторы атак, нацеленные на малые и средние предприятия, становятся все более изощренными, что делает их защиту соответственно сложнее, а также тенденцию вымогательства с  более мелких организаций, поскольку злоумышленники предполагают, что малый бизнес с большей вероятностью  оплатит, во избежание нанесения ущерба.

В исследовании Cisco, посвященном возможностям обеспечения безопасности в 2018 году, говорится, что 44% кибератак приносят организациям в убытки превышающие 500 000 долларов США.

Проще говоря, стоимость взлома растет.

Тем не менее, вы можете  сделать многое  для повышения уровня безопасности ваших  ресурсов.


Обязательно убедитесь, что в Вашей организации установлены хотя бы базовые процессы обеспечения безопасности. Это включает в себя:
обучение кибербезопасности сотрудников, внедрение уникальных идентификаторов, управление паролями и общее кибеобразование.


Установите ограничения доступа к системе для сотрудников и сторонних поставщиков, чтобы люди могли получать доступ только к тем данным, которые им действительно необходимы.


Убедитесь, что ваши системы и приложения в сети, базы данных и серверы обновлены и исправлены.


Используйте обновленное и надежное решение для защиты от вредоносных программ, которое обеспечивает безопасность всей вашей среды.


Подготовьте план реагирования на инциденты, чтобы вы могли быстро отреагировать в случае нарушения.