“Darkhub” adlı yeni “hacking-for-hire” platformasının Tor şəbəkəsində fəaliyyət göstərdiyi və müxtəlif qanunsuz kibercinayət xidmətlərini açıq şəkildə reklam etdiyi müəyyən edilib.
Xeberler.az bildirir ki, bu barədə Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi məlumat verib.
Araşdırmalara əsasən, platforma sosial media hesablarına icazəsiz giriş, şəxsi mesajların ələ keçirilməsi, elektron poçt hesablarının komprometasiyası, mobil cihazların izlənilməsi və real vaxt rejimində geolokasiya məlumatlarının müəyyənləşdirilməsi kimi qanunsuz xidmətlər təqdim edir. Bundan əlavə, platformada kriptovalyuta fırıldaqçılığı, bank hesablarına müdaxilə və kredit reytinqlərinin dəyişdirilməsi ilə bağlı xidmətlərin də təklif olunduğu bildirilir.
Bildirilib ki, “Darkhub” bu fəaliyyətləri peşəkar və kommersiya yönümlü interfeys vasitəsilə təqdim edərək qanunsuz kiberxidmətləri legitim biznes modeli kimi göstərməyə çalışır. Platformanın həm fərdi istifadəçiləri, həm də təşkilatları hədəf aldığı qeyd olunur.
Araşdırmada xüsusilə “fund recovery” və kredit reytinqinin dəyişdirilməsi xidmətləri diqqət çəkib. Bildirilir ki, bu xidmətlər “advance-fee scam” kimi tanınan fırıldaq sxemlərinin əsas əlamətlərindən hesab olunur. Belə sxemlərdə əvvəl maliyyə dələduzluğunun qurbanı olmuş şəxslərə vəsaitlərinin geri qaytarılacağı vəd edilir və bunun müqabilində əvvəlcədən ödəniş tələb olunur. Əksər hallarda isə nə vəsait geri qaytarılır, nə də vəd edilən xidmət təqdim olunur.
Araşdırma nəticəsində platformanın infrastrukturu və fəaliyyət mexanizmləri ilə bağlı bir sıra texniki detallar da üzə çıxıb. Bildirilir ki, xidmət yalnız “Tor” anonim şəbəkəsi arxasında gizlənmir, eyni zamanda onunla əlaqələndirilən açıq IP ünvanı da müəyyən edilib. Bu isə platformanın backend infrastrukturunun müəyyən hissələrinin şifrələnmiş mühitdən kənarda da əlçatan ola biləcəyini göstərir.
Bununla yanaşı, platforma ilə əlaqəli bir sıra texniki indikatorlar müəyyən olunub. Bunlara “Darkhub”un “onion” ünvanı, backend infrastrukturu ilə əlaqələndirilən IP ünvanı, hosting infrastrukturu üzrə ASN identifikatoru, həmçinin elektron poçt və Telegram əlaqə vasitələri daxildir. Qeyd olunur ki, bu göstəricilər təhlükə kəşfiyyatı və təhlükəsizlik monitorinqi proseslərində komprometasiya indikatoru (IOC) kimi istifadə oluna bilər.
Mütəxəssislər təşkilatlara və istifadəçilərə bu tip platformalarla əlaqəli infrastruktur göstəricilərinə qarşı diqqətli olmağı, şübhəli trafik və komprometasiya indikatorlarını təhlükə kəşfiyyatı sistemləri vasitəsilə davamlı monitorinq etməyi tövsiyə edirlər.
