Penyerang, apa pun yang mereka lakukan, cukup inventif. Ini berlaku untuk penjahat biasa dan mereka yang melakukan pelanggaran di Web. Pekan lalu, perwakilan dari Bleeping Computer, sebuah perusahaan keamanan cyber,
menemukan pola yang tidak biasa dalam menipu korban mereka menjadi penjahat cyber. Kami berbicara tentang peramban Tor palsu, yang digunakan untuk menipu pengguna yang ingin mengakses berbagai platform perdagangan.
Secara eksternal, program palsu sangat mirip dengan Tor asli, meskipun disebut Rodeo Browser. Itu didistribusikan melalui tautan di video YouTube. Video itu sendiri menunjukkan kepada pengguna yang tidak berpengalaman bagaimana cara membeli berbagai jenis barang yang dilarang oleh undang-undang di darknet. Menurut scammers, browser mereka adalah versi Tor yang dimodifikasi yang digunakan untuk menyediakan akses ke platform perdagangan The Rodeo.
Semua pernyataan yang dibuat oleh orang-orang di belakang Tor palsu itu bohong. Faktanya, Rodeo Browser adalah program yang sama sekali berbeda dari Tor. Ini hanya menyalin antarmuka dan desain Tor asli. Perangkat lunak yang dibuat di .NET. Browser tidak dapat mengakses situs apa pun. Jika Anda memilih sesuatu, tidak masalah apa pun, maka pengguna hanya akan melihat pesan kesalahan.
Tidak ada yang berfungsi kecuali menu drop-down, yang, menurut pengembang browser palsu, memberikan pengguna akses ke darknet. Yaitu - ke platform perdagangan The Rodeo. Segera setelah pengguna memilih salah satu subbagian dari menu, "browser" mensimulasikan koneksi dengan th3rod3o3301jtxy.onion. Bahkan, saat ini, program terhubung ke server penipuan melalui FTP, seluruh konten yang diterima diunduh oleh "browser" dari sana.
Konten disimpan sebagai teks, Base64, atau file HTML terenkripsi. Server FTP terletak di th3rod30.xyz, dan sejumlah file tersedia di direktori th3rod30.xyz/s. Setelah mengunjungi "halaman" pasar, pengguna browser palsu
melihat obat-obatan terlarang, senjata, kartu bank, berbagai layanan yang ditawarkan oleh peretas dan banyak lagi. Bahkan, menurut para ahli, tidak ada barang dan jasa seperti itu. Peramban itu palsu, dan tugas pengembangnya adalah mengambil lebih banyak uang dari pengguna.
Agar dapat bekerja dengan situs ini, Anda harus mendaftar dan masuk. Setelah itu, kamu bisa membeli sesuatu. Tentu saja, pembeli barang-barang mereka tidak akan menunggu, karena, sebagaimana disebutkan di atas, semua ini palsu. Menurut pengembang, semua informasi, termasuk pesanan, dienkripsi dengan kunci PGP. Setelah analisis terperinci, ternyata tidak ada kunci, informasinya tetap hampir terbuka. Database dengan daftar semua pengguna yang terdaftar di "pasar" juga terletak di server ftp, yang telah dibahas di atas. Sejauh ini baru 138 orang.
"Browser" itu sendiri tidak dibuat untuk mengumpulkan data pengguna, tetapi untuk menghasilkan uang. Saat membeli barang atau jasa menggunakan browser Tor palsu, pengguna mentransfer bitcoin ke dompet, yang, tampaknya, milik pengembang. Karena itu, ia menerima semua dana yang ditujukan untuk membayar sesuatu. Namun, sejauh ini, para peneliti cybersecurity hanya menemukan tiga catatan dengan data pembayaran, yaitu hanya tiga pengguna yang mengirim uang. Tidak terlalu banyak, tetapi jika basis "pelanggan" akan berkembang, maka penghasilan dari pembuat browser akan bertambah.
Adapun pemilik pasar nyata di darknet, nasib mereka tidak selalu bertambah baik. Ross Ulbricht, pencipta Silk Road, pasar darknet terbesar di mana Anda bisa mendapatkan segalanya dari narkoba hingga senjata berat, menerima hukuman seumur hidup beberapa tahun lalu.
Rekannya, pemilik AlphaBay, yang ditangkap beberapa hari yang lalu, melakukan
bunuh diri . Ini dilaporkan kemarin oleh The Wall Street Journal. AlphaBay dipegang oleh penduduk asli Kanada, Alexander Kaz. Selama operasi bersama, dia ditahan oleh polisi Thailand. Tiga rumah dan empat mobil sport dengan nilai total $ 11 juta disita dari Kaz. AlphaBay diluncurkan sekitar waktu yang sama ketika Silk Road ditutup. Situs ini telah berkembang pesat dan telah menjadi pasar terbesar Tor untuk senjata, obat-obatan dan perangkat lunak peretas. Omset harian di situs ini adalah 600 ribu dolar AS, basis pengguna mencapai 200 ribu orang.