يسرق مجرمو الإنترنت الأموال من ضحاياهم باستخدام متصفح تور مزيف

المهاجمون ، مهما فعلوا ، ابتكاريون تمامًا. وينطبق هذا على المجرمين العاديين وأولئك الذين يرتكبون جرائم على الويب. اكتشف ممثلو شركة Bleeping Computer ، وهي شركة للأمن السيبراني ، الأسبوع الماضي نمطًا غير عادي لخداع ضحاياهم في المجرمين الإلكترونيين. نحن نتحدث عن متصفح تور وهمية ، والذي يستخدم لخداع المستخدمين الذين يرغبون في الوصول إلى منصات التداول المختلفة.

خارجياً ، يشبه البرنامج المزيف إلى حد كبير برنامج Tor الحقيقي ، على الرغم من أنه يطلق عليه متصفح Rodeo. يتم توزيعه من خلال الروابط في أشرطة فيديو يوتيوب. تُظهر مقاطع الفيديو نفسها للمستخدمين عديمي الخبرة كيفية شراء أنواع مختلفة من السلع المحظورة بموجب القانون على darknet. وفقًا للمحتالين ، فإن متصفحهم هو نسخة معدلة من Tor يتم استخدامه لتوفير الوصول إلى منصة تداول The Rodeo.

كل التصريحات التي أدلى بها أولئك الذين يقفون وراء تور المزيف هي كذبة. في الواقع ، متصفح Rodeo هو برنامج مختلف تمامًا عن Tor. إنه ينسخ فقط الواجهة وتصميم Tor الأصلي. تم إنشاء برنامج على .NET. المتصفح غير قادر على الوصول إلى أي مواقع. إذا حددت شيئًا ، فلا يهم ما ، فسيظهر للمستخدم رسالة خطأ فقط.



لا شيء يعمل إلا القائمة المنسدلة ، والتي ، وفقًا لمطوري المتصفح المزيف ، توفر للمستخدمين الوصول إلى الشبكة الداكنة. وهي - إلى منصة التداول The Rodeo. بمجرد أن يختار المستخدم أحد الأقسام الفرعية من القائمة ، يحاكي "المتصفح" الاتصال بـ th3rod3o3301jtxy.onion. في الواقع ، في هذا الوقت ، يتصل البرنامج بخادم الاحتيال عبر FTP ، ويتم تنزيل المحتوى المستلم بالكامل من خلال "المتصفح" من هناك.



يتم تخزين المحتوى كملفات نصية أو Base64 أو HTML مشفرة. يقع خادم FTP في th3rod30.xyz ، ويتوفر عدد من الملفات في الدليل th3rod30.xyz/s. بعد زيارة "صفحة" السوق ، يرى مستخدم متصفح مزيف المخدرات والأسلحة والبطاقات المصرفية غير القانونية والخدمات المختلفة التي يقدمها المتسللون والمزيد. في الواقع ، وفقا للخبراء ، لا توجد مثل هذه السلع والخدمات. المتصفح مزيف ، ومهمة مطوريه هي استخراج المزيد من المال من المستخدمين.

من أجل العمل مع الموقع ، يجب عليك التسجيل وتسجيل الدخول. بعد ذلك ، يمكنك شراء شيء ما. بالطبع ، لن ينتظر مشترو بضائعهم ، لأنه ، كما ذكر أعلاه ، كل هذا مزيف. وفقًا للمطورين ، يتم تشفير جميع المعلومات ، بما في ذلك الطلبات ، باستخدام مفاتيح PGP. بعد تحليل مفصل ، اتضح أنه لا توجد مفاتيح ، تبقى المعلومات مفتوحة تقريبًا. توجد قاعدة البيانات التي تحتوي على قائمة بجميع المستخدمين المسجلين في "السوق" على خادم بروتوكول نقل الملفات ، والذي تمت مناقشته أعلاه. حتى الآن لا يوجد سوى 138 شخصًا.



لم يتم إنشاء "المتصفح" نفسه من أجل جمع بيانات المستخدم ، ولكن لكسب المال. عند شراء سلع أو خدمات باستخدام متصفح Tor مزيف ، يقوم المستخدمون بتحويل عملات البيتكوين إلى محافظ ، والتي ، على ما يبدو ، تخص المطور. وبناءً عليه ، يتلقى جميع الأموال التي تهدف إلى دفع ثمن شيء ما. ومع ذلك ، حتى الآن ، وجد باحثو الأمن السيبراني ثلاثة سجلات فقط مع بيانات الدفع ، أي أن ثلاثة مستخدمين فقط أرسلوا الأموال. ليس كثيرًا ، ولكن إذا توسعت قاعدة "العملاء" ، فسوف ينمو دخل منشئ المتصفح.

أما بالنسبة لأصحاب الأسواق الحقيقية في darknet ، فإن مصيرهم لا يضيف دائمًا بشكل جيد. تلقى روس Ulbricht ، خالق طريق الحرير ، أكبر سوق Darknet حيث يمكنك الحصول على كل شيء من المخدرات إلى الأسلحة الثقيلة ، حكمًا بالسجن مدى الحياة منذ عدة سنوات.



زميله صاحب AlphaBay ، الذي اعتقل قبل بضعة أيام ، انتحر . جاء ذلك أمس من قبل صحيفة وول ستريت جورنال. تم عقد AlphaBay من قبل مواطن من كندا ، ألكسندر كاز. وخلال عملية مشتركة ، اعتقلته الشرطة التايلاندية. تم مصادرة ثلاثة منازل وأربع سيارات رياضية بقيمة إجمالية قدرها 11 مليون دولار من كاز. تم إطلاق AlphaBay في نفس الوقت الذي تم فيه إغلاق طريق الحرير. نما الموقع بسرعة وأصبح أكبر سوق تور للأسلحة والمخدرات وبرامج القراصنة. وبلغت قيمة التداول اليومية على هذا الموقع 600 ألف دولار أمريكي ، وبلغ إجمالي قاعدة المستخدمين 200 ألف شخص.