Dark0de
Черный рынок и форум киберпреступности
Сообщение, отображаемое на домашней странице Darkode после захвата его домена в ходе операции «Окутанный горизонт» .

dark0de , также известный как Darkode , — это форум киберпреступности и чёрный рынок, который Европол описывает как «самый плодовитый англоязычный форум киберпреступности на сегодняшний день». [1] [2] Сайт, запущенный в 2007 году, служит местом продажи и торговли хакерскими услугами, ботнетами , вредоносным ПО , украденной личной информацией, информацией о кредитных картах, взломанными учетными данными сервера и другими незаконными товарами и услугами. [2] [3] [4]

Из всех нелегальных форумов по всему миру Darkode был одним из самых опасных. Это потому, что он был домом для большинства преступных хакеров и был самым опасным с точки зрения безопасности данных. [5]

Была целая процедура, которая проходила до того, как человеку предоставлялось членство на этом форуме. Одним из правил было то, что текущий участник должен был пригласить человека присоединиться. Вдобавок ко всему, даже если человек получал приглашение, он должен был представить, почему его следует принять на форум. Другими словами, какую ценность он мог бы создать для Darkode? [6]

История

В начале 2013 года dark0de пострадал от крупной DDoS- атаки, переместившейся с надежного хостинг- провайдера Santrex в офшор, последний из которых был участником кампании Stophaus против Spamhaus . [7] Сайт постоянно конфликтовал с исследователем безопасности Брайаном Кребсом . [8]

В апреле 2014 года несколько пользователей сайта подверглись атаке с использованием эксплойта Heartbleed , что позволило им получить доступ к закрытым разделам сайта. [9]

Снять

Форум был целью операции Shrouded Horizon , международной правоохранительной операции под руководством Федерального бюро расследований (ФБР), которая завершилась захватом сайта и арестами нескольких его участников в июле 2015 года. [10] [11] По данным ФБР, это дело «считается крупнейшим в истории скоординированным усилием правоохранительных органов, направленным на онлайн-форум киберпреступников». [12] После объявления 12 обвинений, выдвинутых Соединенными Штатами, прокурор Дэвид Хиктон назвал сайт «кибергнездом преступных хакеров», «самым изощренным англоязычным форумом для преступных компьютерных хакеров в мире», который «представлял одну из самых серьезных угроз целостности данных на компьютерах в Соединенных Штатах». [13] [14]

В понедельник, 21 сентября 2015 года, Дэниел Плейсек появился в подкасте Radiolab, где рассказал о своей роли в создании Darkode и о своем возможном сотрудничестве с правительством США в его усилиях по закрытию сайта. [15]

На форуме Darkode было около двухсот пятидесяти-трехсот человек. Когда производились аресты, они проводились в двадцати странах. Канада, США, Германия, Хорватия, Нигерия, Румыния и Кипр были некоторыми из стран, где были найдены эти люди. [16]

Когда Darkode закрыли, было арестовано двадцать восемь человек, связанных с этим форумом. Из этих двадцати восьми арестов, двенадцать человек были обвинены Соединенными Штатами. Остальные аресты были произведены по всему миру в разных странах. [17]

Возрождения

Всего через две недели после объявления о рейде сайт снова появился с повышенной безопасностью, используя аутентификацию на основе блокчейна и работая в анонимной сети Tor . [2] [3] [4] Исследователи из MalwareTech предположили, что перезапуск был ненастоящим, и почти сразу после этого сайт был взломан, а его база данных была раскрыта. [18]

13 декабря [ когда? ] версия сайта вернулась на исходное доменное имя . [19]

Смотрите также

Ссылки

  1. ^ «Форум киберпреступников Darkode закрыт благодаря глобальным действиям». Европол . 15 июля 2015 г.
  2. ^ abc Clark, Lian (28 июля 2015 г.). «Хакерский форум Darkode вернулся и стал безопаснее, чем когда-либо». Wired .
  3. ^ ab Kovacs, Eduard (28 июля 2015 г.). «Форум хакеров Darkode снова на поверхности». Security Week .
  4. ^ ab Pauli, Darren (28 июля 2015 г.). «Форум киберпреступности Darkode возвращается с безопасностью и администраторами». The Register .
  5. ^ "Управление по связям с общественностью | Крупный форум по компьютерному взлому ликвидирован | Министерство юстиции США". www.justice.gov . 2015-07-15 . Получено 2024-12-07 .
  6. ^ Гросс, Грант (5 декабря 2024 г.). «Форум взлома компьютеров Darkode закрывается после расследования, охватившего 20 стран». login.ebsco.com . {{cite web}}: Отсутствует или пусто |url=( помощь )
  7. ^ Кребс, Брайан (май 2013 г.). «Беседы с пуленепробиваемым хостером» . Получено 31 июля 2015 г.
  8. ^ MalwareTech (декабрь 2014 г.). "Darkode - Ode to Lizard Squad (The Rise and Fall of a Private Community)" . Получено 4 августа 2015 г.
  9. ^ Паули, Даррен (30 апреля 2014 г.). "Криминальный форум Dark0de взломан через Heartbleed" . Получено 6 августа 2015 г.
  10. ^ Стивенсон, Аластер (28 июля 2015 г.). «Самому опасному в мире хакерскому форуму потребовалось всего 2 недели, чтобы возобновить работу после того, как его закрыло ФБР». Business Insider .
  11. ^ Кокс, Джозеф (29 июля 2015 г.). «Таинственное исчезновение и повторное появление рынка хакеров Dark Web» . Получено 31 июля 2015 г.
  12. ^ "Форум киберпреступников закрыт". FBI.gov . 15 июля 2015 г.
  13. Тротт, Билл (15 июля 2015 г.). «США заявили, что форум компьютерного взлома Darkode ликвидирован, 12 человек обвиняются». Reuters .
  14. Банкомб, август (15 июля 2015 г.). «Darkode: ФБР закрывает скандальный онлайн-форум и взламывает «гнездо киберпреступников»». The Independent .
  15. ^ "Darkode". Radiolab . NPR . Получено 2 октября 2015 г. .
  16. ^ "Форум киберпреступников закрыт". Федеральное бюро расследований . Получено 2024-12-07 .
  17. ^ Фокс-Брюстер, Томас (15 июля 2015 г.). «Отключение Darkode: стажер FireEye обвиняется в создании вредоносного ПО для Android стоимостью 65 000 долларов». {{cite web}}: Отсутствует или пусто |url=( помощь )
  18. ^ Кокс, Джозеф (19 января 2017 г.). «Хакеры взламывают хакерский форум, как только он запущен» . Получено 24 января 2017 г.
  19. ^ Кокс, Джозеф (19 декабря 2016 г.). «Malware Exchange Busted by the Feds Relaunches, At Least in Name» . Получено 19 декабря 2016 г. .
  • Проект архива Darkode
  • Новости о Dark0de
  • Руководство пользователя Darkode: полная история и как им пользоваться Архивировано 17.06.2019 на Wayback Machine
Взято с "https://en.wikipedia.org/w/index.php?title=Dark0de&oldid=1270556805"