Tanınmış Dark Web pazarı Genesis’in Clearnet sitesinin yetkililer tarafından ele geçirildiği ancak yakın zamanda ortaya çıktı. Şimdi, diğerleri kadar rezil olan Styx olarak bilinen başka bir çevrimiçi pazar ortaya çıktı.
Siber güvenlik şirketi Resecurity için çalışan araştırmacılar, Dark Web’de Styx olarak bilinen yeni bir pazar keşfettiler. Bu pazar, bazıları kimlik hırsızlığı, mali dolandırıcılık ve kara para aklamayı içeren çok çeşitli suç faaliyetlerinde uzmanlaşmıştır. Para çekme hizmetleri, veri dökümleri, SIM kartlar, DDOS, 2FA/SMS baypası, sahte ve çalıntı kimlik belgeleri, bankacılık kötü amaçlı yazılımları ve çok daha fazlası, STYX’te satılan belirli hizmet tekliflerine bazı örneklerdir. Kötü aktörler, ticari siber suç ekosistemindeki en önemli katalizörlerden biri olan finansal dolandırıcılık sayesinde çevrimiçi bankacılık ve e-ticaret sektörlerinde kimlik bilgisi hırsızlığından kar elde edebiliyor. Pazar 19 Ocak 2023 civarında bir noktada başladı, ancak müfettişler, 2022’nin ilk yıllarında Dark Web’de başladığına dair önceki imaları keşfettiler. Bu devam ederken, STYX Marketplace’in arkasındaki kişiler yerleşik emanet modülünü geliştiriyorlardı. platformun. Bu özellik, yasa dışı siber suçlu ürün ve hizmetlerinin alıcıları ve satıcıları arasındaki işlemlerde aracılık yapılmasını kolaylaştırır.
STYX Marketplace’teki satıcıların büyük çoğunluğu, iyi bilinen dijital bankacılık sistemlerine, çevrimiçi pazar yerlerine, elektronik ticarete ve diğer ödeme uygulamalarına yönelik dolandırıcılık ve kara para aklama hizmetleri sağlama konusunda uzmandır. Amerika Birleşik Devletleri, Avrupa Birliği, Birleşik Krallık, Kanada, Avustralya ve Asya ile Orta Doğu’da bulunan bazı ülkeler bu tehdit aktörlerinin özellikle hedef aldığı ülkeler arasında yer alıyor.
STYX ve diğer pazarlarda pazarlanan kara para aklama hizmetleri, Orta Doğu’dakiler de dahil olmak üzere ek ülkelere hizmet vermeye başladı. Bu yetki alanları daha önce siber suç hizmet listelerinde kapsamlı bir şekilde görülmüyordu. Çevrimiçi bankacılığın ve alışverişin yaygın kullanımı nedeniyle, Orta Doğu’daki finans firmaları, müşteri tanımlama ve dolandırıcılık konusunda Kuzey Amerika, Avrupa Birliği ve Birleşik Krallık’taki işletmelerle aynı zorluklarla karşılaşabilir.
Analistler, STYX Marketplace’in sözlerine ilk olarak birkaç farklı Telegram grubunda rastladılar. Bu gruplar, üyelere, çevrimiçi bankacılık hırsızlığı ve dolandırıcılığı komisyonunda sıklıkla kullanılan tespit önleme, cihaz parmak izi öykünücüleri ve sahtekarlar gibi çeşitli araçlara özel erişim sağladı.
Bu tür teknolojiler, siber suçlular tarafından dolandırıcılıkla mücadele önlemlerini atlatmak ve güvenliği ihlal edilmiş hesaplara erişim elde etmek için kullanılır. Bu dolandırıcılık araçları, çalınan çerez dosyaları, fiziksel cihaz verileri ve ağ ayarları gibi ayrıntılı dijital tanımlayıcılardan yararlanarak çevrimiçi perakendeciler ve bankalar tarafından kullanılan dolandırıcılık önleme sistemlerini kandırır. Bu, araçların gerçek tüketici oturum açma bilgilerini taklit etmesine ve dolandırıcılık önleme sistemlerini yanıltmasına olanak tanır.
Kimlik sahtekarlığı ve dolandırıcılığı önleme için araçlar sunan saygın bir Dark Web işletmesi olan Enclave Service, önde gelen bir STYX Marketplace teklifini listeler.
Analistler ayrıca, tehdit aktörlerinin belirli bir kişi hakkında bilgi edinmesini sağlayan ve bu bilgileri toplamak için kullanılan çeşitli “kontrol hizmetleri” de buldu. Çoğu durumda, kötü aktörler, banka veya kredi kartı hesaplarını başarılı bir şekilde ihlal etme şanslarını artırmak için bu siteleri potansiyel kurbanlar hakkında keşif yapmak için bir araç olarak kullanırlar.
Kraken, neredeyse site kullanıcılara ilk sunulduğu andan itibaren STYX Marketplace’te sunulan, iyi bilinen bir arama hizmetidir.
Hizmet, Telegram kullanılarak kullanılabilir ve kullanıcılara, Sosyal Güvenlik Numaralarını (SSN) veya sürücü ehliyetlerini (DL) kullanarak bir kurbanı arama olanağı verir. Ayrıca Kraken, kişi veya kurumlar üzerinde yapılabilecek Kredi Raporları çıkarabilmektedir. Çoğu durumda dolandırıcılar, kredi bürosunun hizmetlerinden yasa dışı nedenlerle yararlanmak için saygın bir kredi kuruluşuyla ilişkili üçüncü bir taraf aracılığıyla ele geçirilmiş veya elde edilmiş erişimden yararlanır. Dolandırıcılar, dolandırıcılık yaparak, Kraken ve diğer tedarikçilerin benzer şekilde sunduğu veriler sayesinde çok sayıda doğrulamayı daha kolay geçebilir ve kurbanlarının kimliklerini doğrulayabilir.
Bir diğer önemli STYX Market satıcı kategorisi ise telefon ve e-posta flood hizmeti verenlerdir. Mağdurun banka hesabı zaten ele geçirilmişse ve dolandırıcı, hesap sahibinin kurumun dolandırıcılıkla mücadele ekibiyle herhangi bir iletişim kurmasını engellemek istiyorsa, bu hizmetler inanılmaz derecede faydalıdır. İstismar içeren durumlarda, bu uyum birimi, hesabındaki şüpheli davranışı doğrulamak için bir kurbana e-posta veya kısa mesaj gönderebilir veya kurbana telefon edebilir.
Flooding hizmetleri, dolandırıcılar tarafından bir müşteri katılımının gerçekleşmesini önlemek için kullanılır. Bu hizmetler, bir kurbanın telefon ve e-posta hesaplarını, banka etkileşimlerini potansiyel olarak ortadan kaldırabilecek çok sayıda arama ve mesajla doldurur.
Kara para aklama, STYX Marketplace’in en önemli yönlerinden biridir. Güvenliği ihlal edilmiş sanal kredi kartı hesaplarından, çevrimiçi bankacılık hesaplarından, e-ticaret tüccar hesaplarından ve kripto para birimi takas hesaplarından para çekme hizmetleri sunan birkaç yeraltı satıcısı.
Buna ek olarak, STYX Marketplace’te siber suçlar ve dolandırıcılık hakkında bir rehberler hazinesi var. Bu materyallerden herhangi birini okumanın siber güvenlik hakkında bilgi artırmaya ve risk yönetimini iyileştirmeye yardımcı olması mümkündür. Dersler, vergi kaçakçılığının nasıl yapılacağı, dijital bankalarda ve e-ticaret platformlarında yeni hesapların nasıl açılacağı ve ChatGPT’nin zararlı amaçlarla nasıl kullanılacağı hakkında bilgiler içermektedir.
STYX Marketplace, yeni gelişen bir tür siber suç platformunun önemli bir örneğidir. Bu tür siteler, çevrimiçi banka hırsızlığı ve diğer dolandırıcılık faaliyetleriyle uğraşan, mali amaçlı tehdit aktörlerine hitap eder. Bu pazar yerinin karanlık ağda tanıtılması, tehdit aktörü kategorisinin hala yüksek düzeyde faaliyet gösterdiğine ve büyük bir genişleme için konumlandığına dair daha fazla kanıt sağlıyor.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.