建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 业界动态 » 正文

暗网系列之:暗网市场提供黑客租用服务,组团入侵全球各类网络关键基础设施

来源:2017-08-23 | 人围观 | 评论:暂无评论

 

在暗网中的网络犯罪分子,找到一个新维度的可供交易的产品。根据观察,目前暗网中有些市场出售黑客租用服务,以及可供入侵公共网络上的各类关键基础设施的产品。网络罪犯能够绕过计算机网络专用的监控系统,获取到诸如医院、电厂、金融公司、航空公司、政府部门等受害目标的关键基础设施的访问权限,把盗窃来的数据出售或交换以换取比特币。其中有些交易市场的规模还很宏大。

例如,有个名为CMarket(也被成为“Criminal Market”)的暗网市场,其前身是大名鼎鼎的“Babylon APT”,就有很多关键基础设施的信息在交易。CMarket是一个公开市场,但是实行邀请制,这里提供的产品和服务可以突破全球任何一个国家的任何私有网络或其他一般的网络。

BlackOps Cyber是一家基于暗网数据分析的情报公司,专门从事情报收集和威胁分析的业务。该公司的一名人员卧底进入邀请才被允许进入的暗网市场内部,设法接近了许多顶级成员,获得了CMarket市场和其交易相关的重要信息,包括各种截图和聊天记录。

从BlackOps Cyber发布的研究报告显示,CMarket市场的主要参与者似乎是一个中国的黑客。他将日常工作是为暗网中的各类买家(公司、政府或其他目标的)提供入侵服务。目前依然在扩展其生意的范围。

然而,市场是由许多来自拉丁语国家的几个网络犯罪集团的黑客联合起来建立的。由于市场需求量太大,而他们的人手不足,所以将一些工作转包给遍布于菲律宾和巴西的其他黑客来完成。

卖家认为自己提供的产品/服务很有可能吸引到执法人员的注意,所以这些黑客们在暗网市场中创造了自己的聊天群。

“他们害怕我们的产品,”一位卖家在聊天中向BlackOps的特工透露到,他曾经出售过一些北约和德国国防部的数据库,此外还提供过一些据称是渗透到西欧国家的一个恐怖组织的一些设备。“他们都是(恐怖活动)积极的支持者和战斗人员”这位卖家说道,“当时一些恐怖分子正在接受培训,将被送往欧洲其他地区。”“……这些不是全部,只是工作的一部分。”

CMarket市场的黑客在2016年曾参与了一个由俄罗斯组织策划的活动。卖方随后表示,俄罗斯组织正在计划向当局出售被攻破的设备信息,但是还在等待恐怖组织开始攻击行动。一个参与这次活动的卖方提到:“时机很重要,会提高这些数据的价值。一旦真的投入战斗,这些数据在作战时的价值就很突出。”“很快这些名字就会出现在新闻上”。他还提到:“俄罗斯组织为他们提供了一种特殊的网络武器,使他们能够顺利完成入侵任务”“大概是一款基于RAT(远程访问木马程序)改进的更为先进的工具……能够通过其他研究人员梦寐以求的方式进行感染”“他们有一些在大学里开发新技术的家伙。”他还补充说,他认为他登录的电脑是被英国军情人员(MI5)和皇家空军(Royal Air Force)的人员所使用的。不过这种说法只是猜测,并没有确切的证据。

据说CMarket有一个专门针对安装有“SCADA”系统的设备的访问入口,主要用于接入电厂和其他多个关键基础设施的组件。访问价格约为3~5比特币,相当于8261~13768美元。

CMarket市场上的另一个广告是美国海岸警卫队使用的船只识别系统的访问权限,这个系统主要用于识别船舶的自动跟踪监控系统,通常供执法机构的人员使用。这项产品的售价为5~7比特币(相当于11761~16465美元)。BlackOps的报告显示,CMarket市场上的黑客试图将他们卖给走私者用于跟踪和避免海岸警卫队的监管。产品中还包含了联邦警察在巴西代理人的各种身份和个人信息。

标签:

相关内容推荐:

Top