Los atacantes, hagan lo que hagan, son bastante ingeniosos. Esto se aplica tanto a los delincuentes comunes como a los que cometen delitos en la Web. La semana pasada, los representantes de Bleeping Computer, una compañía de seguridad cibernética,
descubrieron un patrón inusual de engañar a sus víctimas para convertirlos en ciberdelincuentes. Estamos hablando de un navegador Tor falso, que se utiliza para engañar a los usuarios que desean acceder a varias plataformas comerciales.
Externamente, el programa falso es muy similar al Tor real, aunque se llama Rodeo Browser. Se distribuye a través de enlaces en videos de YouTube. Los videos muestran a los usuarios inexpertos cómo comprar varios tipos de productos prohibidos por la ley en la red oscura. Según los estafadores, su navegador es una versión modificada de Tor que se utiliza para proporcionar acceso a la plataforma de negociación de The Rodeo.
Todas las declaraciones hechas por aquellos detrás del Tor falso son una mentira. De hecho, Rodeo Browser es un programa completamente diferente de Tor. Solo copia la interfaz y el diseño del Tor original. Software creado en .NET. El navegador no puede acceder a ningún sitio. Si selecciona algo, no importa qué, entonces el usuario solo verá un mensaje de error.
Nada funciona, excepto el menú desplegable, que, según los desarrolladores del navegador falso, proporciona a los usuarios acceso a la red oscura. A saber - a la plataforma comercial The Rodeo. Tan pronto como el usuario selecciona una de las subsecciones del menú, el "navegador" simula la conexión con th3rod3o3301jtxy.onion. De hecho, en este momento, el programa se conecta al servidor de la estafa a través de FTP, desde allí el "navegador" descarga todo el contenido recibido.
El contenido se almacena como texto, Base64 o archivos HTML cifrados. El servidor FTP se encuentra en th3rod30.xyz y hay varios archivos disponibles en el directorio th3rod30.xyz/s. Después de visitar la "página" del mercado, un usuario falso del navegador
ve drogas ilegales, armas, tarjetas bancarias, diversos servicios ofrecidos por hackers y más. De hecho, según los expertos, no existen tales bienes y servicios. El navegador es falso, y la tarea de sus desarrolladores es extraer más dinero de los usuarios.
Para trabajar con el sitio, debe registrarse e iniciar sesión. Después de eso, puedes comprar algo. Por supuesto, los compradores de sus productos no esperarán, porque, como se mencionó anteriormente, todo esto es falso. Según los desarrolladores, toda la información, incluidos los pedidos, se cifra con claves PGP. Después de un análisis detallado, resultó que no hay claves, la información permanece casi abierta. La base de datos con una lista de todos los usuarios registrados en el "mercado" también se encuentra en el servidor ftp, que se discutió anteriormente. Hasta ahora esto es solo 138 personas.
El "navegador" en sí no se creó para recopilar datos de los usuarios, sino para ganar dinero. Al comprar bienes o servicios utilizando un navegador Tor falso, los usuarios transfieren bitcoins a billeteras, que, aparentemente, pertenecen al desarrollador. En consecuencia, recibe todos los fondos destinados a pagar algo. Sin embargo, hasta ahora, los investigadores de ciberseguridad han encontrado solo tres registros con datos de pago, es decir, solo tres usuarios enviaron el dinero. No tanto, pero si la base de "clientes" se expande, entonces los ingresos del creador del navegador crecerán.
En cuanto a los propietarios de mercados reales en la red oscura, su destino no siempre se acumula bien. Ross Ulbricht, creador de Silk Road, el mercado de redes oscuras más grande donde se puede obtener de todo, desde drogas hasta armas pesadas, recibió una sentencia de cadena perpetua hace varios años.
Su colega, el dueño de AlphaBay, quien fue arrestado hace unos días, se
suicidó . Esto fue informado ayer por The Wall Street Journal. AlphaBay estaba en manos de un nativo de Canadá, Alexander Kaz. Durante una operación conjunta, fue detenido por la policía tailandesa. Tres casas y cuatro autos deportivos con un valor total de $ 11 millones fueron confiscados a Kaz. AlphaBay se lanzó aproximadamente al mismo tiempo que Silk Road cerró. El sitio ha crecido rápidamente y se ha convertido en el mercado más grande de Tor para armas, drogas y software de hackers. La facturación diaria en este sitio fue de 600 mil dólares estadounidenses, la base de usuarios totalizó 200 mil personas.