Os atacantes, o que quer que façam, são bastante inventivos. Isso se aplica a criminosos comuns e àqueles que cometem ofensas na Web. Na semana passada, representantes da Bleeping Computer, uma empresa de cibersegurança,
descobriram um padrão incomum de enganar suas vítimas em cibercriminosos. Estamos falando de um navegador Tor falso, usado para enganar usuários que desejam acessar várias plataformas de negociação.
Externamente, o programa falso é muito semelhante ao Tor real, embora seja chamado de Navegador de Rodeio. É distribuído através de links nos vídeos do YouTube. Os próprios vídeos demonstram aos usuários inexperientes como comprar vários tipos de bens proibidos por lei na darknet. Segundo os golpistas, o navegador é uma versão modificada do Tor que é usada para fornecer acesso à plataforma de negociação do The Rodeo.
Todas as declarações feitas por quem está por trás do falso Tor são uma mentira. De fato, o Rodeo Browser é um programa completamente diferente do Tor. Ele copia apenas a interface e o design do Tor original. Criado software em .NET. O navegador não consegue acessar nenhum site. Se você selecionar algo, não importa o quê, o usuário verá apenas uma mensagem de erro.
Nada funciona, exceto o menu suspenso, que, de acordo com os desenvolvedores do navegador falso, fornece aos usuários acesso à darknet. Ou seja - para a plataforma de negociação The Rodeo. Assim que o usuário seleciona uma das subseções do menu, o “navegador” simula a conexão com o th3rod3o3301jtxy.onion. De fato, neste momento, o programa se conecta ao servidor de fraude via FTP, todo o conteúdo recebido é baixado pelo "navegador" de lá.
O conteúdo é armazenado como texto, Base64 ou arquivos HTML criptografados. O servidor FTP está localizado em th3rod30.xyz e vários arquivos estão disponíveis no diretório th3rod30.xyz/s. Tendo visitado a “página” do mercado, um usuário de navegador falso
vê drogas ilegais, armas, cartões bancários, vários serviços oferecidos por hackers e muito mais. De fato, de acordo com especialistas, não existem tais bens e serviços. O navegador é falso, e a tarefa de seus desenvolvedores é extrair mais dinheiro dos usuários.
Para trabalhar com o site, você deve se registrar e fazer login. Depois disso, você pode comprar algo. Obviamente, os compradores de seus produtos não esperam, porque, como mencionado acima, tudo isso é falso. Segundo os desenvolvedores, todas as informações, incluindo pedidos, são criptografadas com chaves PGP. Após uma análise detalhada, verificou-se que não há chaves, a informação permanece quase aberta. O banco de dados com uma lista de todos os usuários registrados no “mercado” também está localizado no servidor ftp, discutido acima. Até agora, são apenas 138 pessoas.
O "navegador" em si não foi criado para coletar dados do usuário, mas para ganhar dinheiro. Ao comprar produtos ou serviços usando um navegador Tor falso, os usuários transferem bitcoins para carteiras, que, aparentemente, pertencem ao desenvolvedor. Assim, ele recebe todos os fundos destinados a pagar por algo. No entanto, até agora, os pesquisadores de segurança cibernética encontraram apenas três registros com dados de pagamento, ou seja, apenas três usuários enviaram o dinheiro. Não tanto, mas se a base de "clientes" se expandir, a receita do criador do navegador aumentará.
Quanto aos donos de mercados reais na darknet, seu destino nem sempre é bom. Ross Ulbricht, criador do Silk Road, o maior mercado da darknet onde você pode obter de tudo, de drogas a armas pesadas, recebeu uma sentença de prisão perpétua há vários anos.
Seu colega, dono da AlphaBay, preso há alguns dias,
cometeu suicídio . Isso foi relatado ontem pelo The Wall Street Journal. AlphaBay foi realizada por um nativo do Canadá, Alexander Kaz. Durante uma operação conjunta, ele foi detido pela polícia tailandesa. Três casas e quatro carros esportivos com um valor total de US $ 11 milhões foram confiscados de Kaz. O AlphaBay foi lançado na mesma época em que o Silk Road foi fechado. O site cresceu rapidamente e se tornou o maior mercado de Tor para armas, drogas e software hacker. O volume de negócios diário neste site foi de US $ 600 mil, a base de usuários totalizou 200 mil pessoas.