28.07.2015 20:14
esetnod32 19 19096 Источник
Недавно мы писали о закрытии правоохранительными органами известного подпольного форума киберпреступников под названием Darkode. Кроме закрытия самого форума, множество его пользователей, которые являются известными киберпреступниками, были арестованы. Многие, но не все, поскольку один из администраторов Darkode под ником «Sp3cial1st» избежал ареста и перезапустил форум по новому адресу.



По информации известного malware/cybercrime исследователя MalwareTech для новой реинкарнации форума существенно усилены меры безопасности: доступ к форуму для пользователей возможен через Tor, а аутентификация реализуется с использованием специального Blockchain API.


Рис. Стартовая страница нового Darkode

Следующие пользователи Darkode были арестованы.

  • h0tsh0t
  • Mafi AKA Crim AKA Synthet!c (один из администраторов Darkode)
  • Parabola (один из администраторов Darkode)
  • Nocen
  • Phastman
  • semaph0re
  • m3t4lh34d
  • rzor
  • k@exploit.im
  • Android (автор известного трояна под Android — Dendroid)
  • SpliT
  • WesTThug

Первоначальная история с закрытием Darkode получила неожиданное продолжение, когда выяснилось, что один из арестованных участников Darkode, автор трояна Dendroid работал в известной американской security-компании FireEye.

Киберпреступники используют Darkode для торговли вредоносным ПО, ботнетами, а также для продажи и покупки там прочих услуг кибератак. Он также используется для покупки и продажи украденной у пользователей конфиденциальной информации, например, номера кредитных карт.

Комментарии (19)


  1. mwizard
    29.07.2015 00:13
    #8517863
    -9

    Дожили, теперь это «киберпреступники» :(


    1. Disen
      29.07.2015 07:08
      #8517997
      +4

      А как бы Вы их назвали?
      Трудно не согласиться, что ребята отличные технические специалисты, однакож то, чем они занимались иначе как «киберпреступностью» не назовешь.


      1. mwizard
        29.07.2015 07:12
        #8517999
        -9

        «Аудиторы безопасности», «исследователи в области защиты информации», да хоть «пентестеры». А то, что за деньги продавали — ну извините, не на голом же энтузиазме работать.


        1. PapaTramp
          29.07.2015 07:19
          #8518003
          +18

          Ну тогда и квартирные грабители и медвежатники — тоже «пентестеры». Проверяют замки на стойкость. А то, что берут ценности — ну так не на голом же энтузиазме работать.


          1. maxim_0_o
            29.07.2015 07:42
            #8518009
            +6

            Ни в коем случае не хочу оправдывать преступников, но вашу аналогию я считаю не точной. Я бы скорее проассоциировал их с продавцами отмычек или оружия. Т.е. сами они своей торговлей непосредственно никому не вредят, все вредоносные действия остаются на совести покупателей.


            1. mayorovp
              29.07.2015 14:36
              #8518531
              +1

              Тогда и я поправлю вашу аналогию. Продавцы-нелегалы. Те, кто торгует оружием на законных основаниях, имеет привычку спрашивать у покупателей разные смешные бумажки…


              1. ivan386
                29.07.2015 15:07
                #8518581
                -2

                Это не от привычки спрашивать бумажки зависит а от наличия лицензии.


        1. Disen
          29.07.2015 07:51
          #8518011

          Исследователем я бы назвал человека например из этой истории. А здесь ребята торгуют готовыми инструментами для вполне конкретных целей. Согласен, грань очень тонкая, но не на столько, чтоб ее не видеть :)


          1. mwizard
            29.07.2015 07:57
            #8518013
            -5

            Давайте тогда продавцов молотков объявим преступниками — мало ли, кому по голове этим молотком потом дадут. Или объявим телефонные справочники вне закона — а вдруг кто-то найдет адрес богатого человека по фамилии, придет и вынесет все в мешках? Мешки тоже бы преступными орудиями объявить.


            1. Disen
              29.07.2015 08:08
              #8518017
              +5

              На мой вкус, этих ребят было бы правильнее сравнивать не с торговцами молотками, бензопилами и строительными пистолетами, а с торговцами оружием или наркотиками. Когда этими вещами начинают торговать незаконно, то это уже преступная деятельность. И этих товарищей я склонен отнести как раз к этой категории.


              1. tzlom
                29.07.2015 15:17
                #8518603

                А этими вещами можно торговать незаконно? А ими можно тогда и законно торговать? А в чём отличие этих ребят от тех которые то-же самое толкают правительствам, у вторых лицензии какие-то есть?


                1. Disen
                  29.07.2015 17:46
                  #8518819
                  +2

                  А этими вещами можно торговать незаконно?

                  Как Вы могли убедиться из этого поста — можно, но это чревато большими проблемами.

                  А ими можно тогда и законно торговать?

                  Компании типа Gamma International, Hacking Team изыскали возможность.
                  Даже квитанции выписывают :)
                  image
                  image


            1. Goodkat
              29.07.2015 15:03
              #8518565
              +5

              Молотки используются в основном для забивания гвоздей, так что аналогия неуместна.
              Если бы ботнеты и малварь не использовали в основном для преступлений, то можно было бы сравнить их продавцов с продавцами молотков.


      1. MaxFactor
        29.07.2015 15:56
        #8518687
        -5

        Честно говоря они бы небыли кибер преступниками если бы им платили хорошо и они были нужны. Ребята конечно преступники, но не от хорошей жизни. Они не нашли достойного применения в «системе». Поэтому не стоит их осуждать или хвалить, просто видимо только так они смогли реализовать свой ум и при этому зарабатывать. Я знаю кучу гениальных людей которые в нашей «системе» никому не нужны, а работать админом или программистом за 15-80 тыс рублей и приезжать на работу в 6 утра, где будет на них матом орать «хозяин» — они не хотят. Шанс у них на достойную жизнь(в их понимании) только один — «даркнет», они получают от 10к$ им не надо рано ехать на работу и слушать от шефа какой он глупый.


        1. Goodkat
          29.07.2015 16:51
          #8518753
          +5

          Гопота прохожих тоже не от хорошей жизни грабит, и виновато всегда общество или «система», а не человек лично :)
          Как раз программистам грех жаловаться — программисты могут работать удалённо и/или заниматься фрилансом.


  1. Finist
    29.07.2015 15:11
    #8518595

    Один урожай сняли и засеяли новое поле


  1. furtaev
    29.07.2015 15:43
    #8518671
    +4

    Вполне вероятно, что

    один из администраторов Darkode под ником «Sp3cial1st»
    по совместительству еще и агент, работающий под прикрытием.


  1. unix_junkie
    30.07.2015 11:27
    #8519527
    +2

    А вот кто объяснит, почему darkode.cc разрешается в 127.0.0.1? Причём уже несколько разных DNS попробовал.

    wolfman% nslookup darkode.cc
Server:         2001:470:20::2
Address:        2001:470:20::2#53

Non-authoritative answer:
Name:   darkode.cc
Address: 127.0.0.1


  1. HiNeX
    31.07.2015 20:14
    #8521653

    А как вообще так получилось что власти вышли на такой не малый список пользователей? Дело в банальном пренебрежении анонимности в сети или их спалили иным способом?