Спецпроекты

Силовики всего мира атаковали сверхзащищенные криминальные сетевые ресурсы

Безопасность Стратегия безопасности Госрегулирование Интернет ИТ в госсекторе

ФБР, Интерпол и Европол с переменным успехом атаковали рынок в даркнете и несколько «пуленепробиваемых» хостингов с порнографией и шифровальщиками.

Силовики — против даркнета

Криминальный рынок в даркнете Joker's Stash, через который продавались и покупались украденные данные кредитных карт, был временно нейтрализован совместными усилиями ФБР и Интерпола. Впрочем, оператор этого рынка утверждает, что вскоре восстановит деятельность.

Правоохранительные органы смогли нейтрализовать только внешний сервер и домен .bazar, говорится в сообщении, которое предполагаемый оператор криминального рынка оставил на русскоязычном хакерском форуме. А это прокси, на котором нет никаких данных самого рынка.

Домены Joker's Stash в зонах .bazar, .lib, .emc, .coin, доступные через Blockchain DNS, выводят сообщение о том, что сервер не найден. Сайт Joker's Stash в защищенной сети Tor продолжает работать как ни в чем не бывало.

Минус три

С большим успехом сработали ФБР и Европол при поддержке правоохранительных органов нескольких стран: в рамках операции Operation Nova им удалось захватить доменные имена и нейтрализовать серверную инфраструктуру insorg.org, inet.com и safe-inet.net, ресурсов, активно привечавших у себя всевозможный криминал: преступникам предлагался «пуленепробиваемый» хостинг и защищенные VPN-сети.

Правоохранительные органы попытались ликвидировать ряд киберкриминальных ресурсов

Все три службы хостили у себя нелегальную порнографию, ресурсы, связанные с азартными играми, и т. д. Хостинг safe-inet, в частности, использовался «самыми продвинутыми» киберпреступниками, в том числе операторами шифровальщиков-вымогателей, а предлагаемый его владельцами VPN-сервис прославился в киберкриминальных кругах как один из лучших инструментов защиты от правоохранительных органов. Он, в частности, обеспечивал пять слоев анонимизации.

И safe-inet, и другие захваченные ресурсы также использовались группировкой Magecart, прославившейся атаками на кредитные карты клиентов множества крупных корпораций. Об арестах ничего не сообщается: по-видимому, до операторов правоохранителям не удалось добраться и в этом случае.

«В то время как нейтрализация safe-inet, insorg.org и inet.com — это, безусловно, успех, однако пока это означает лишь то, что место этих ресурсов быстро займут уже существующие и пока менее популярные аналоги, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Service. — И эта история, и ситуация с Joker's Stash показывают, насколько диспропорционален объем усилий, которые приходится прилагать правоохранительным органам для борьбы с киберкриминалом, по отношению к тому, что делают сами киберпреступники».