dark0de , также известный как Darkode , - это форум по борьбе с киберпреступностью и черный рынок, который Европол назвал «самым плодовитым англоязычным форумом киберпреступников на сегодняшний день». [1] [2] Этот сайт, который был запущен в 2007 году, служит площадкой для продажи и торговли хакерскими услугами, ботнетами , вредоносными программами , украденной личной информацией, данными кредитной карты, взломанными учетными данными сервера и другими незаконными товарами и услугами. . [2] [3] [4]
История
В начале 2013 года он подвергся крупной DDoS- атаке, перешедшей от надежного хостинг- провайдера Santrex к Off -shore , последний был участником кампании Stophaus против Spamhaus . [5] Сайт постоянно враждовал с исследователем безопасности Брайаном Кребсом . [6]
В апреле 2014 года различные пользователи сайта подверглись атаке с помощью эксплойта Heartbleed , получив доступ к закрытым областям сайта. [7]
Снять
Форум стал целью операции «Скрытый горизонт» , международной правоохранительной операции под руководством Федерального бюро расследований, которая завершилась захватом сайта и арестом нескольких его членов в июле 2015 года. [8] [9] По данным ФБР, это дело «считается крупнейшим из когда-либо скоординированных усилий правоохранительных органов, направленных на онлайн-форум киберпреступников». [10] После объявления о 12 обвинениях, выдвинутых Соединенными Штатами, прокурор Дэвид Хиктон назвал сайт «кибер-шершневым гнездом преступных хакеров», «самым сложным англоязычным форумом для преступных компьютерных хакеров в мире», который о самых серьезных угрозах целостности данных на компьютерах в Соединенных Штатах ". [11] [12]
В понедельник, 21 сентября 2015 года, Дэниел Пласек появился в подкасте Radiolab, обсуждая свою роль в создании Darkode и его возможное сотрудничество с правительством США в его усилиях по закрытию сайта. [13]
Возрождения
Всего через две недели после объявления о рейде сайт снова появился с повышенной безопасностью, с использованием аутентификации на основе блокчейна и работой в сети анонимности Tor . [2] [3] [4] Исследователи из MalwareTech предположили, что перезапуск не был подлинным, и почти сразу после этого он был взломан, и из его базы данных произошла утечка. [14]
13 декабря версия сайта вернулась на исходное доменное имя . [15]
Смотрите также
- Группа хакеров Lizard Squad , как сообщается, использовала dark0de [12]
Рекомендации
- ^ «Форум киберпреступников Darkode, снятый глобальными действиями» . Европол . 15 июля 2015 г.
- ^ а б в Кларк, Лиан (28 июля 2015 г.). «Хакерский форум Darkode вернулся и стал более безопасным, чем когда-либо» . Проводной .
- ^ а б Ковач, Эдуард (28 июля 2015 г.). «Взлом форума Darkode Resurfaces» . Неделя безопасности .
- ^ а б Паули, Даррен (28 июля 2015 г.). «Форум о киберпреступности Darkode возвращается с безопасностью, администраторы не пострадали» . Регистр .
- ^ Кребс, Брайан (май 2013 г.). «Разговоры с пуленепробиваемым хостером» . Проверено 31 июля 2015 года .
- ^ MalwareTech (декабрь 2014 г.). «Даркод - Ода отряду ящеров (Взлет и падение частного сообщества)» . Дата обращения 4 августа 2015 .
- ^ Паули, Даррен (30 апреля 2014 г.). "Криминальный форум Dark0de взломан через Heartbleed" . Дата обращения 6 августа 2015 .
- ^ Стивенсон, Аластер (28 июля 2015 г.). «Самому опасному хакерскому форуму потребовалось всего 2 недели, чтобы вернуться в онлайн после того, как ФБР закрыло его» . Business Insider .
- ^ Кокс, Джозеф (29 июля 2015 г.). «Таинственное исчезновение и новое появление хакерского рынка даркнета» . Проверено 31 июля 2015 года .
- ^ «Киберпреступный форум снят» . FBI.gov . 15 июля 2015 г.
- ^ Тротт, Билл (15 июля 2015 г.). «США заявляют, что компьютерный хакерский форум Darkode демонтирован, 12 обвиненных» . Рейтер .
- ^ а б Банкомб, август (15 июля 2015 г.). «Даркод: ФБР закрывает печально известный онлайн-форум и взламывает« кибершершневое гнездо преступных хакеров » » . Независимый .
- ^ «Даркод» . Радиолаб . NPR . Дата обращения 2 октября 2015 .
- ^ Кокс, Джозеф (19 января 2017 г.). «Хакеры взламывают хакерский форум сразу после его запуска» . Проверено 24 января 2017 года .
- ^ Кокс, Джозеф (19 декабря 2016 г.). «Обмен вредоносного ПО, разоренный федералами, возобновляется, по крайней мере, по названию» . Проверено 19 декабря +2016 .
Внешние ссылки
- Архивный проект Darkode
- Новости о Dark0de
- Руководство пользователя Darkode: полная история и способы ее использования