Les attaquants, quoi qu'ils fassent, sont assez inventifs. Cela s'applique à la fois aux criminels ordinaires et à ceux qui commettent des infractions sur le Web. La semaine dernière, des représentants de Bleeping Computer, une entreprise de cybersécurité, ont
découvert un schéma inhabituel de duper leurs victimes en cybercriminels. Nous parlons d'un faux navigateur Tor, qui est utilisé pour tromper les utilisateurs qui souhaitent accéder à diverses plateformes de trading.
Extérieurement, le faux programme est très similaire au vrai Tor, bien qu'il s'appelle Rodeo Browser. Il est distribué via des liens dans des vidéos YouTube. Les vidéos elles-mêmes montrent aux utilisateurs inexpérimentés comment acheter divers types de produits interdits par la loi sur le darknet. Selon les escrocs, leur navigateur est une version modifiée de Tor qui est utilisée pour donner accès à la plateforme de trading de The Rodeo.
Toutes les déclarations faites par ceux qui sont derrière le faux Tor sont un mensonge. En fait, Rodeo Browser est un programme complètement différent de Tor. Il copie uniquement l'interface et la conception du Tor d'origine. Logiciel créé sur .NET. Le navigateur ne peut accéder à aucun site. Si vous sélectionnez quelque chose, peu importe quoi, l'utilisateur ne verra qu'un message d'erreur.
Rien ne fonctionne sauf le menu déroulant qui, selon les développeurs du faux navigateur, permet aux utilisateurs d'accéder au darknet. À savoir - à la plateforme de trading The Rodeo. Dès que l'utilisateur sélectionne l'une des sous-sections du menu, le «navigateur» simule la connexion avec th3rod3o3301jtxy.onion. En fait, à ce moment, le programme se connecte au serveur d'arnaque via FTP, l'ensemble du contenu reçu est téléchargé par le «navigateur» à partir de là.
Le contenu est stocké sous forme de texte, de Base64 ou de fichiers HTML chiffrés. Le serveur FTP est situé dans th3rod30.xyz et un certain nombre de fichiers sont disponibles dans le répertoire th3rod30.xyz/s. Après avoir visité la «page» du marché, un faux utilisateur de navigateur
voit des drogues illégales, des armes, des cartes bancaires, divers services offerts par des pirates et plus encore. En fait, selon les experts, il n'y a pas de tels biens et services. Le navigateur est faux, et la tâche de ses développeurs est d'extraire plus d'argent des utilisateurs.
Pour travailler avec le site, vous devez vous inscrire et vous connecter. Après cela, vous pouvez acheter quelque chose. Bien sûr, les acheteurs de leurs produits n'attendront pas, car, comme mentionné ci-dessus, tout cela est faux. Selon les développeurs, toutes les informations, y compris les commandes, sont cryptées avec des clés PGP. Après une analyse détaillée, il s'est avéré qu'il n'y avait pas de clés, l'information reste presque ouverte. La base de données avec une liste de tous les utilisateurs enregistrés sur le «marché» se trouve également sur le serveur ftp, dont il a été question ci-dessus. Jusqu'à présent, ce n'est que 138 personnes.
Le «navigateur» lui-même n'a pas été créé pour collecter des données utilisateur, mais pour gagner de l'argent. Lors de l'achat de biens ou de services à l'aide d'un faux navigateur Tor, les utilisateurs transfèrent des bitcoins vers des portefeuilles qui, apparemment, appartiennent au développeur. En conséquence, il reçoit tous les fonds destinés à payer quelque chose. Cependant, jusqu'à présent, les chercheurs en cybersécurité n'ont trouvé que trois enregistrements contenant des données de paiement, c'est-à-dire que seuls trois utilisateurs ont envoyé l'argent. Pas tant que ça, mais si la base de "clients" s'élargit, alors les revenus du créateur du navigateur vont augmenter.
Quant aux propriétaires de vrais marchés du darknet, leur sort ne s'additionne pas toujours bien. Ross Ulbricht, créateur de Silk Road, le plus grand marché de darknet où l'on pouvait tout obtenir, de la drogue aux armes lourdes, a été condamné à perpétuité il y a plusieurs années.
Son collègue, le propriétaire d'AlphaBay, arrêté il y a quelques jours, s'est
suicidé . Cela a été rapporté hier par le Wall Street Journal. AlphaBay était détenu par un natif du Canada, Alexander Kaz. Au cours d'une opération conjointe, il a été arrêté par la police thaïlandaise. Trois maisons et quatre voitures de sport d'une valeur totale de 11 millions de dollars ont été confisquées à Kaz. AlphaBay a été lancé à peu près au moment de la fermeture de Silk Road. Le site a connu une croissance rapide et est devenu le plus grand marché de Tor pour les armes, les drogues et les logiciels de piratage. Le chiffre d'affaires quotidien sur ce site était de 600 mille dollars américains, la base d'utilisateurs totalisait 200 mille personnes.