STYX adlı yeni bir dark web pazarı bu yılın başlarında kullanıma açıldı ve yasa dışı hizmetler veya çalıntı veriler alıp satmak için gelişen bir merkez olma yolunda ilerliyor gibi görünüyor.
Sunulan hizmetler arasında kara para aklama, kimlik hırsızlığı, dağıtılmış hizmet reddi (DDoS), iki faktörlü kimlik doğrulamayı (2FA) atlama, sahte veya çalıntı kimlikler ve diğer kişisel veriler, kötü amaçlı yazılım kiralama, para çekme hizmetlerini kullanma, e-posta ve telefon sel, kimlik arama ve çok daha fazlası.
Pazar, 19 Ocak’ta kapılarını resmen açtı ve alıcılar ile satıcılar arasındaki işlemlere aracılık etmek için yerleşik bir emanet sistemi kullanıyor.
Ancak tehdit istihbaratı şirketi Resecurity’deki analistler, kurucuların hala emanet modülünü oluştururken, 2022’nin başlarından beri karanlık ağda STYX’ten bahsedildiğini fark ettiler.
STYX, birden çok kripto para birimiyle yapılan ödemeleri destekler ve muhtemelen platforma olan güveni artırmak amacıyla, incelenmiş satıcıları listeleyen, güvenilir satıcılar için ayrılmış özel bir bölüme sahiptir.
Satın alma sürecini sergilemek için pazar, botların alıcılarla etkileşime girdiği ve satılan ürünlerin örneklerini sağladığı Telegram kanallarını işaret eder. Aşağıda, ABD Başkanı Joe Biden ve eski profesyonel futbolcu David Beckham adına belgeler hazırlayan, sahte kimlikler sunan bir satıcıdan alınan örnekler yer almaktadır.
Resecurity’deki araştırmacılar, bu yasa dışı platformların işleyişinden kaynaklanan riskleri vurgulamak ve siber suçun gerçek boyutunu ortaya çıkarmak amacıyla STYX’i keşfederken keşfettikleri bazı dikkate değer vakaları sunan bir rapor derlediler.
Her şey finansal dolandırıcılık
Resecurity, STYX’in tüm bölümlerinde gezindi ve aşağıdakileri sunduğunu gördü:
- Parmak izi öykünücüleri ve sahtekarlar gibi dolandırıcılığı önleme filtrelerini atlamak için araçlar.
- Çalınan kredi kartı ve PII (kişisel olarak tanımlanabilir bilgiler) verileri satılıktır.
- Bireyler veya kuruluşlar hakkında bilgi çıkaran “kontrol” (arama) hizmetleri.
- 65’ten fazla ülke için sahte belgeler sunan sahte kimlik veya “çizim hizmetleri”.
- Günde 4 ila 150 ABD Doları arasında değişen telefon, SMS ve e-posta sel hizmetleri.
- BEC (iş e-postası gizliliği) dolandırıcıları ve diğer dolandırıcılar için kara para aklama hizmetleri.
- Bilgisayar korsanlığı ve siber suç operasyonları hakkında kılavuzlar ve öğreticiler.
Çalınan fonların “temizlenmesi” siber suç faaliyetinin çok önemli bir parçası olduğundan, kara para aklama bölümü STYX’teki en önemli bölümlerden biridir.
Resecurity, bireyler için minimum 15.000 ABD doları ve işletmeler için 75.000 ABD doları talep eden ve aklanan miktarın %50’sini elinde tutan “Verta” gibi STYX aracılığıyla kara para aklama hizmetleri sunan bazı satıcılara dikkat çekti.
Aşağıdaki ekran görüntüsünde görüldüğü gibi, diğer kara para aklama hizmeti sağlayıcılarının farklı ücretleri vardır.
Raporda, “Resecurity ayrıca, kartın tam BIN’ine ve hediye kartının markasına göre komisyon alan bir grup trend nakit çıkışı satıcısı belirledi” diyor.
Araştırmacılar, “Komisyon dağılımı, hizmetin/bankanın popülaritesine, para aklayıcıların bir ödeme platformunun dolandırıcılığı önleme filtrelerini başarılı bir şekilde atlatmak için uygulamak zorunda kalacakları taktikler de dahil olmak üzere, para çekme sürecinin karmaşıklığına bağlıdır” diye açıklıyor.
STYX, ABD, İngiltere ve Kanada’daki Apply Pay, ticari terminallere sahip PayPal işletme hesapları ve çeşitli finans kurumları aracılığıyla “temiz” fonlar sunan, tüm dünyayı kapsayan çok sayıda para çekme mağazasına ev sahipliği yapıyor.
STYX’in finansal amaçlarla hareket eden siber suçlular için yeni bir platform olarak ortaya çıkması, yasa dışı hizmetler piyasasının kazançlı bir iş olmaya devam ettiğini gösteriyor.
Dijital bankaların, çevrimiçi ödeme platformlarının ve e-ticaret sistemlerinin bu suç mahallerinde satılan hizmetlerin etkinliğini baltalamak için bu zorluğun üstesinden gelmeleri ve KYC kontrollerini ve dolandırıcılık korumalarını yükseltmeleri gerekiyor.
Genesis Market kesintiye uğradığında, dijital kimlikler için boşluğun doldurulması gerekiyor ve STYX, gizliliği ihlal edilmiş hesaplar ve kişisel bilgiler arayan müşterilerin sayısında artış görebilir.