Angreifer, was auch immer sie tun, sind ziemlich erfinderisch. Dies gilt sowohl für normale Kriminelle als auch für diejenigen, die im Internet Straftaten begehen. Letzte Woche entdeckten Vertreter von Bleeping Computer, einem Cyber-Sicherheitsunternehmen, ein ungewöhnliches Muster, um ihre Opfer zu Cyberkriminellen zu verleiten. Es handelt sich um einen gefälschten Tor-Browser, mit dem Benutzer getäuscht werden, die auf verschiedene Handelsplattformen zugreifen möchten.
Äußerlich ist das gefälschte Programm dem echten Tor sehr ähnlich, obwohl es Rodeo Browser heißt. Es wird über Links in YouTube-Videos verbreitet. Die Videos selbst zeigen unerfahrenen Nutzern, wie sie verschiedene Arten von Waren kaufen können, die gesetzlich im Darknet verboten sind. Laut Betrügern handelt es sich bei ihrem Browser um eine modifizierte Version von Tor, mit der der Zugriff auf die Handelsplattform von The Rodeo ermöglicht wird.
Alle Aussagen derer, die hinter dem falschen Tor stehen, sind eine Lüge. Tatsächlich ist Rodeo Browser ein völlig anderes Programm als Tor. Es werden nur die Benutzeroberfläche und das Design des Original-Tors kopiert. Software in .NET erstellt. Der Browser kann nicht auf Websites zugreifen. Wenn Sie etwas auswählen, spielt es keine Rolle, was, dann wird dem Benutzer nur eine Fehlermeldung angezeigt.
Nichts funktioniert außer dem Dropdown-Menü, das den Entwicklern des gefälschten Browsers den Benutzern den Zugriff auf das Darknet ermöglicht. Nämlich - zur Handelsplattform The Rodeo. Sobald der Benutzer einen der Unterabschnitte des Menüs auswählt, simuliert der „Browser“ die Verbindung mit th3rod3o3301jtxy.onion. Tatsächlich stellt das Programm zu diesem Zeitpunkt über FTP eine Verbindung zum Betrugsserver her. Der gesamte empfangene Inhalt wird von dort vom „Browser“ heruntergeladen.
Der Inhalt wird als Text-, Base64- oder verschlüsselte HTML-Datei gespeichert. Der FTP-Server befindet sich unter th3rod30.xyz, und im Verzeichnis th3rod30.xyz/s stehen eine Reihe von Dateien zur Verfügung. Nachdem ein gefälschter Browser-Benutzer die „Seite“ des Marktes besucht hat,
sieht er illegale Drogen, Waffen, Bankkarten, verschiedene von Hackern angebotene Dienste und vieles mehr. Experten zufolge gibt es solche Waren und Dienstleistungen nicht. Der Browser ist gefälscht und die Aufgabe seiner Entwickler ist es, mehr Geld von den Benutzern zu extrahieren.
Um mit der Site arbeiten zu können, müssen Sie sich registrieren und anmelden. Danach können Sie etwas kaufen. Natürlich werden die Käufer ihrer Waren nicht warten, denn wie oben erwähnt, ist dies alles eine Fälschung. Laut den Entwicklern werden alle Informationen, einschließlich Bestellungen, mit PGP-Schlüsseln verschlüsselt. Nach einer detaillierten Analyse stellte sich heraus, dass es keine Schlüssel gibt, die Informationen bleiben fast offen. Die Datenbank mit einer Liste aller im „Markt“ registrierten Benutzer befindet sich ebenfalls auf dem oben beschriebenen FTP-Server. Bisher sind dies nur 138 Personen.
Der „Browser“ selbst wurde nicht erstellt, um Benutzerdaten zu sammeln, sondern um Geld zu verdienen. Beim Kauf von Waren oder Dienstleistungen mit einem gefälschten Tor-Browser übertragen Benutzer Bitcoins auf Brieftaschen, die anscheinend dem Entwickler gehören. Dementsprechend erhält er alle Mittel, um etwas zu bezahlen. Bisher haben Cybersicherheitsforscher jedoch nur drei Datensätze mit Zahlungsdaten gefunden, dh nur drei Benutzer haben das Geld gesendet. Nicht so sehr, aber wenn die Basis der "Kunden" wächst, wächst das Einkommen des Erstellers des Browsers.
Was die Eigentümer realer Märkte im Darknet betrifft, so summiert sich ihr Schicksal nicht immer gut. Ross Ulbricht, Schöpfer der Seidenstraße, dem größten Darknet-Marktplatz, auf dem man alles von Drogen bis zu schweren Waffen bekommen kann, wurde vor einigen Jahren zu einer lebenslangen Haftstrafe verurteilt.
Sein Kollege, der Besitzer von AlphaBay, der vor einigen Tagen festgenommen wurde, hat
Selbstmord begangen . Dies wurde gestern vom Wall Street Journal berichtet. AlphaBay wurde von einem gebürtigen Kanadier, Alexander Kaz, gehalten. Während einer gemeinsamen Operation wurde er von der thailändischen Polizei festgenommen. Drei Häuser und vier Sportwagen mit einem Gesamtwert von 11 Millionen US-Dollar wurden von Kaz beschlagnahmt. AlphaBay wurde ungefähr zur gleichen Zeit gestartet, als die Seidenstraße geschlossen wurde. Die Website ist schnell gewachsen und hat sich zu Tors größtem Markt für Waffen, Drogen und Hacker-Software entwickelt. Der tägliche Umsatz auf dieser Website betrug 600.000 US-Dollar, die Nutzerbasis betrug 200.000 Personen.