亚洲黑暗网络的导游

  • 时间:
  • 浏览:28
  • 来源:it300
亚洲黑暗网络的导游

亚洲黑暗网络并不为人所知。在考虑地下黑客论坛时,大多数人都会想到俄罗斯。为了更好地了解亚洲洋葱网站和黑市,IntSights的研究人员开始了为期六个月的调查和分析。

本周在Black Hat发布的结果显示了多元化,文化敏感性和比预期的亚洲暗网更广泛。随着报告,IntSights的威胁研究主管Itay Kozuch带领安全周刊参观了亚洲黑暗网络。

我们从隐藏维基开始,这是一个韩国网页,用于记录其他网站。世界各地的黑暗网络。 “它已经存在了几年,并且正在定期维护,”Kozuch解释道。该页面是器官分段,甚至提供“编辑选择”选择。它提供了现有或崭露头角的黑客或黑社会角色可能寻找的链接:银行账户,卡片详情,建议,药品,色情,假护照和身份证,英国驾驶执照,枪支等。

“这是一个开始涉足黑暗网络的好地方,“Kozuch说。尽管黑暗网站的黑色部分有这个广泛的指数,但IntSights报告说,“目前,没有重要的威胁演员在韩国以外的地方运作。”

我们的下一站是深陷黑暗的网络:蘑菇,一个专门从事药品销售的中国黑市场。 “研究人员最重要的特征,”Kozuch继续说,“是价格。他们都是人民币,而不是我们通常在黑暗的网站,比特币或其他加密货币中看到。“这是因为加密货币在中国是被禁止的,而且该网站主要服务于中国公民 - 尽管它确实提供了如何获得比特币并且愿意在中国境外运送产品的建议。也比西方黑市更低30%到40%。

从那里我们搬到了日本。日本的暗网与其他部分有一个主要区别:它非常有礼貌。“很多日本人用户将其视为一个替代的宇宙,“报告说,”他们可以在匿名化身的面具后面表达自己并进行无害的讨论。在日本的黑暗网络上看到日记和博客并不罕见。“它更多的是关于获取药物和色情等东西而不是ab促进黑客行为。有人甚至要求访问者建议产品的价格。

我们访问了Anonymous的日本分支,这是一个例外。 “它的主要目的是抗议日本政府在环境问题上,”Kozuch解释说。两个当前的操作是Hope Japan和Hope Fukushima。 “匿名指责日本政府隐瞒有关核电厂真实情况以及日本海域污染程度的信息。”该网站直接要求攻击日本政府网站,Anonymous愿意提供必要的东西--DDoS,SQLi,XSS和其他攻击媒介的方法。

然后我们访问了另一个日语网站有点不同 - 购买和购买的网站Kozuch补充说,销售信息,专注于军事情报,文件,协议,科学和技术,“真是太了不起”,“这个网站通常不是日本人的味道。日本网站通常处理毒品和色情。经过分析的风格和内容,“我们得出结论,这根本不是日本的网站。日本人永远不会如此直率和坦率。我们怀疑其背后的人是朝鲜人,这与日本有问题。“报告补充说,它可能是朝鲜(或中国)组织,试图收集情报,以便在日本进行一些攻击或操作) 。“

我们还访问了泰国的另一个匿名网站(这个网站提供了一个免费的数据库,包括2016年被盗的30,000名FBI和DHS官员); a和印度尼西亚的黑客论坛/黑市(提供恶意软件和漏洞的免费下载)。

然而,主要焦点是中国,我们访问了另外三个网站。令人惊讶的是,这些都不是洋葱网站。由于中国的防火墙,它们对中国以外的任何人都是黑暗的地方,但在中国国民的网络上是明确的。第一个提供DDoS作为打包服务 - 一个相当独特的产品,销售不同的强度和持续时间选项。 “最大的产品,”Kozuch指出,“是用于无限连接的500 Gb攻击。”

第二个,被称为QQ,是一个黑客论坛,设计为不同社交媒体平台的组合并提供QQ群,QQ论坛和私人聊天室等通讯工具。

最后一次是哈克80,黑客论坛更符合俄罗斯知名的地下论坛。 “它提供了你在传统的俄罗斯黑客论坛中可以找到的一切,”Kozuch说:“比特币挖掘教程,黑客工具包,恶意软件等等。当然,如果你是中国人,你可以询问并获得几乎任何东西。你不能用英语提问或得到答案。“这并不奇怪,因为该网站位于清晰的网站中,因此只有中国公民可以看到(IntSights使用非常具体的VPN进行研究和本次旅行)。

Kozuch认为现在是时候了韦斯特更认真对待中国黑网。 “我们通常喜欢将朝鲜人和俄罗斯人视为主要攻击者;但我相信中国人的提议更为复杂,更有能力比我们意识到的要好。我们将要看到的许多下一个威胁将来自中国。“

中国这么多黑暗网站在中国网站上的事实引发了黑客与政府勾结的问题.Kozuch不相信明确网站中黑客网站的存在意味着它们是政府允许的,或黑客为政府工作。鉴于中国互联网的规模,这些网站完全可以隐藏在视线范围内

“我认为私人网络犯罪团体中有很大一部分来自中国,我们根本不知道,”他告诉“安全周刊”,“责怪我们已经知道的APT团队更为自在。 ,但我认为这项研究显示了多少知识和私人团体的能力,以及他们如何沟通以及他们正在使用什么样的工具。“

他怀疑我们经常因为袭击来自中国而自动归咎于APT团体;但是犯罪者很可能是一个不知名的私人团体。“通常,APT团体(朝鲜除外)并不追求金钱 - 他们追求智慧或窃取知识产权。我相信在某些情况下,我们根本就不知道中国的威胁演员。“就像在俄罗斯一样,许多中国威胁演员将专注于中国以外的目标,以免引起人们的注意 - 而且 - - 当地警方。

但这并不意味着犯罪集团与中国政府之间根本没有勾结。“我没有找到任何证据证明私人团体正在为政府分包,”他继续道,“但我真的相信它正在发生 - 就像世界上许多其他地方一样。有时政府没有它需要的所有功能,所以它使用分包商,如果政府允许他们继续在中国以外地区开展业务,他们将提供技能。有一些已知的中国黑客正在运营他们自己的安全公司。没有人转向犯罪生活无缘无故地成为白人,没有任何后果。我真的相信有各种各样的群体享受政府保护,因为他们在需要时为政府提供服务。给予和接受规则。“

[123 ]“亚洲黑暗网络”,concl在IntSights研究中,“与西方国家(如美国和欧洲)的同行相比相对较小。但是,这并不意味着它构成的威胁较小。事实上,由于法律和政治动机在这些国家中,对非亚洲公司的风险要高得多。“

以色列出生的创业公司IntSights Cyber​​ Intelligence在2018年6月由Tola Capital领导的C轮融资中筹集了1700万美元;使该公司筹集的总资本达到4130万美元。 IntSights由Alon Arvatz,Gal Ben David,Guy Nizan于2015年创立。

相关:在黑暗网络上保持低位

相关:Dark Web Chatter有助于预测真实世界黑客,坚定的说

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01