Mozilla представила улучшенный вариант своего сервиса мониторинга конфиденциальности с платной подпиской под названием Mozilla Monitor Plus. За 8,99 долларов в месяц в рамках годовой подписки сервис будет автоматически отслеживать более чем 190 брокерских сайтов, где продаётся информация, собранная из онлайн-источников, таких как социальные сети, приложения и трекеры. Если информация будет найдена, сервис сформирует запрос на её удаление.

Источник изображения: mozilla.org

Менеджер по продукту Mozilla Monitor Тони Чинотто (Tony Cinotto) сообщил, что Mozilla сотрудничает с компанией Onerep для выполнения этих сканирований и последующих запросов на удаление. Обработка запросов обычно занимает от 7 до 14 дней, но иногда автоматическое удаление информации оказывается невозможным. Mozilla продолжит работу по совершенствованию своего сервиса, а также предоставит подписчикам Mozilla Monitor Plus инструкции по самостоятельному удалению данных.

Новая платная подписка Mozilla Monitor Plus основана на бесплатном мониторинге даркнета Mozilla Monitor (ранее Firefox Monitor) — службы, которую Mozilla впервые представила в 2018 году. По словам Mozilla, пользователи бесплатной версии Basic Monitor могут по-прежнему рассчитывать на бесплатное сканирование брокеров данных по запросу, постоянное автоматическое ежемесячное сканирование и однократное формирование запросов на удаление.

Mozilla заявляет, что при сканировании брокера данных в интернете пользователь может обнаружить огромное количество персональной информации, начиная с имени, домашнего адреса и профессиональной деятельности и заканчивая данными о криминальном прошлом, хобби или учебном заведении детей.

Сервисы по поиску и удалению персональных данных довольно распространены, но широкой известности не завоевали, поэтому их поиск с высокой вероятностью может привести на мошеннический сайт. Именно здесь может помочь репутация Mozilla как дочерней компании некоммерческой организации Mozilla Foundation с открытым исходным кодом, которая заботится о конфиденциальности.

Mozilla Monitor Plus теперь доступен за 8,99 долларов США в месяц, тогда как стандартный Mozilla Monitor остаётся бесплатным. В течение последних нескольких лет Mozilla предложила и другие сервисы, ориентированные на конфиденциальность, такие как Mozilla VPN и Firefox Relay.

Неизвестный выставил на продажу на одном из форумов даркнета базу данных с сотнями тысяч учётных записей пользователей мессенджера Discord. Об этом сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI.

Источник изображения: techradar.com

Продавец предлагает купить базу данных зарегистрированных пользователей и доступ к серверу Discord, в которой содержатся 760 тыс. записей, включая адреса электронной почты, хешированные пароли и другие данные пользователей.

В качестве подтверждения своих слов и намерений злоумышленник предоставил образец данных, который был проверен экспертами по кибербезопасности. Последние подтвердили, что содержащиеся в этих данных логины действительные и соответствуют реальным пользователям Discord. Это означает, что база данных может быть использована для фишинга, спама или других мошеннических действий.

Представители Discord пока никак не прокомментировали ситуацию. Пользователям мессенджера рекомендуется сменить свои пароли и включить двухфакторную аутентификацию для своих учётных записей.

Генеративный искусственный интеллект, как инструмент повышения эффективности бизнеса, научных исследований и т.д., вызвал интерес не только деловом и научном мире, но и у криминала. Вслед за WormGPT, клоном ChatGPT, обученном на вредоносном ПО и связанных с ним данных, в конце июля на площадках даркнета появился новый, ещё более мощный генеративный ИИ-инструмент для хакеров под названием FraudGPT, пишет ресурс BleepingComputer.com.

Источник изображения: Pixabay

ИИ-бот FraudGPT является универсальным инструментом для киберпреступников. Он может использоваться для создания приложений для взлома компьютерных сетей, фишинговых электронных писем, написания вредоносного кода, обнаружения утечек и уязвимостей для их использования в дальнейшем в преступных целях. Сообщается, что ежемесячная подписка на FraudGPT стоит $200, сразу на шесть месяцев — до $1000, а на год — до $1700.

BleepingComputer.com утверждает, что WormGPT и FraudGPT создал один человек, известный под ником CanadianKingpin12. Он сообщил компании по кибербезопасности SlashNext, что разрабатывает новые ИИ-боты DarkBART и DarkBERT, которые будут иметь доступ в интернет и могут быть интегрированы с Google Lens, чтобы обеспечить возможность отправки текста вместе с изображениями. Следует отметить, что ИИ-модель DarkBERT была разработана Корейским институтом науки и технологий (KAIST) для борьбы с киберпреступностью.

DarkBERT доступна для учёных с авторизацией с использованием соответствующих адресов электронной почты, но, как отметил SlashNext, для хакеров или разработчиков вредоносных программ нет проблемы получить доступ к адресу электронной почты академического учреждения — это стоит примерно $3.

По словам SlashNext, CanadianKingpin12 использует DarkBERT в своих целях, диаметрально противоположных назначению ИИ-модели, и создаёт на её основе «тёмную» версию инструмента.

Вредоносная версия ИИ-бота DarkBERT предназначена для:

• создания изощренных фишинговых кампаний, нацеленных на пароли людей и данные кредитных карт;
• выполнения сложных атак на базе социальной инженерии для получения конфиденциальной информации или несанкционированного доступа к системам и сетям;
• использования уязвимостей в компьютерных системах, программном обеспечении и сетях;
• создания и распространения вредоносных программ;
• использования уязвимостей нулевого дня для получения финансовой выгоды или нарушения работы систем.

Эксперты по кибербезопасности из компании Uptycs доложили об обнаружении вредоносного ПО Meduza Stealer, предназначенного для «комплексной кражи данных». Вирус осуществляет мониторинг «активности пользователей в интернете, извлекая обширные массивы данных, связанные с браузерами».

Источник изображения: uptycs.com

Meduza также перехватывает данные браузерных расширений: криптовалютных кошельков, менеджеров паролей и средств двухфакторной авторизации. Во избежание обнаружения в момент обрыва соединения с сервером злоумышленника вирус прекращает работу. При обнаружении системы на территории СНГ и Туркменистана Meduza запускает механизм самоуничтожения.

При работе вирус перехватывает данные браузера, собирает информацию системного реестра Windows и даже отправляет на управляющий сервер список установленных на компьютер жертвы игр. Разработчики позаботились и об удобном управлении вредоносом: в веб-интерфейсе выводится информация о том, что Meduza удалось собрать на компьютере жертвы, а также средства для скачивания или удаления этих данных.

Объявления о продаже экземпляров Meduza Stealer обнаружены в даркнете. Покупка «лицензии» осуществляется через Telegram. Вредонос продаётся по подписке за $199 в месяц или в формате единовременной выплаты в $1199.

Данные более 100 тыс. пользователей чат-бота ChatGPT утекли в Сеть и оказались на торговых площадках даркнета, говорится в отчёте международной компании в сфере кибербезопасности Group-IB. Утечки зафиксированы в период с июня 2022-го по май текущего года.

Источник изображения: The Hacker News

Специалисты отмечают, что наиболее значительная выгрузка данных в даркнет была замечена в мае этого года.

«Количество доступных логов, содержащих скомпрометированные учётные записи ChatGPT, достигло пика в 26 802 записей в мае 2023 года. За последний год самая высокая концентрация учётных данных ChatGPT, выставленных на продажу, наблюдалась в Азиатско-Тихоокеанском регионе», — говорится в отчёте компании.

Если говорить по странам, то больше всего за наблюдаемый период утекло данных пользователей ChatGPT из Индии (12 632 записи), Пакистана (9217 записей) и Бразилии (6531 запись). Также в даркнете оказались данные пользователей чат-бота из Вьетнама, Египта, США, Франции, Марокко, Индонезии и Бангладеш.

Источник изображения: Group-IB

Специалисты Group-IB отмечают, что логи, содержащие скомпрометированную информацию о пользователях, активно продаются на торговых площадках даркнета. Среди прочего в этих данных содержится информация о доменах и IP-адресах скомпрометированных пользователей.

Анализ также показал, что большинство записей (78 348 штук) были похищены с помощью вредоносной программы Raccon для кражи информации, доступной в виде услуги Malware as a Service. Следом за ней идёт шпионское ПО для Windows и средство кражи информации Vidar. С его помощью было похищены данные о 12 984 аккаунтах ChatGPT. На третьем месте (6773 похищенные записи) оказался троян RedLine, который крадет файлы cookie, имена пользователей и пароли, кредитные карты, хранящиеся в веб-браузерах, а также учётные данные FTP и файлы с заражённого устройства.

Следует понимать, что речь идёт не только о краже личной информации. В учётной записи ChatGPT можно найти как личный, так и профессиональный контент, от коммерческих секретов компании, которых там быть не должно, до личных дневников.

«Например, сотрудники компаний могут вносить в поисковый запрос чат-бота секретную информацию или использовать бота для оптимизации проприетарного программного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все запросы, утечка этих данных может предоставить злоумышленнику доступ к ценной информации», — говорится в комментарии Group-IB.

Исследователи Корейского института науки и технологий (KAIST) создали ИИ-модель DarkBERT для поиска «ценных научных сведений» в даркнете. Нейросеть имеет для этого специальные фильтры, призванные оградить пользователей от нежелательной информации.

Источник изображения: freepik

DarkBERT основан на архитектуре RoBERTa, разработанной ещё в 2019 году. Она пережила своего рода ренессанс, и исследователи обнаружили, что на самом деле данная архитектура даёт больше производительности, чем можно было извлечь из неё ранее. Чтобы обучить ИИ-модель, исследователи просканировали даркнет через анонимный брандмауэр сети Tor, а затем отфильтровали необработанные данные, применив методы дедупликации, балансировки категорий и предварительной обработки данных с целью создания необходимого для обучения массива информации. Результатом проделанной работы стал DarkBERT, который может анализировать фрагменты контента из даркнета и извлекать из него полезную информацию.

Одной из основных характеристик больших языковых моделей (LLM) является понимание языка. В даркнете используется весьма специфическая смесь языков для делового общения, и DarkBERT был обучен именно на ней. Исследование показало, что DarkBERT превосходит другие большие языковые модели, что должно позволить исследователям безопасности и правоохранительным органам глубже проникнуть в даркнет.

Как и в случае с другими LLM, это не означает, что работа над DarkBERT закончена. По заявлениям исследователей, они намерены продолжить дальнейшее обучение и настройку модели, чтобы улучшить её результаты.

Правоохранительные органы разных стран мира провели аресты 288 человек, подозреваемых в покупке и продаже в даркнете наркотических средств. Как сообщается в совместном заявлении Министерства юстиции США и Европола, объединённые усилия также привели к закрытию популярного маркетплейса для торговли незаконными товарами и услугами — Monopoly Market.

Источник изображения: Jay Wennington/unsplash.com

Операция под кодовым названием SpecTor проведена при сотрудничестве девяти стран, включая США, Великобританию, Австрию, Францию, Германию, Нидерланды, Польшу, Бразилию и Швейцарию. 155 человек арестованы в США, всего правоохранительные органы участвовавших в операции стран изъяли наличные денежные средства на сумму $53,4 млн, а также цифровые активы, 850 кг наркотических средств и 117 единиц огнестрельного оружия.

Маркетплейс Monopoly Market действовал в даркнете с 2019 года и служил своеобразным хабом, позволявшим преступникам покупать и продавать наркотики. Сообщается, что германские власти ликвидировали «криминальную инфраструктуру» сайта ещё в 2021 году.

По данным Европола, это обеспечило правоохранительные органы основой для «сотен национальных расследований». Кроме того, из баз нелегальных вендоров получены списки покупателей, что может привести к «тысячам» новых арестов по всему миру.

Как заявили представители США, операция SpecTor была скоординированным проектом правоохранительных органов разных стран, курируемым Министерством юстиции США и направленным на борьбу с наркоторговлей в даркнете.

В феврале сообщалось, что доходы даркнета упали более чем вдвое после ликвидации ещё одного популярного криминального маркетплейса — Hydra Market.

Даркнет до сих пор не восстановился после ликвидации немецкой полицией в апреле прошлого года Hydra Market, крупнейшего подпольного маркетплейса, на котором осуществлялись сделки по продаже запрещённых товаров, отмыванию денег, полученных киберпреступным путём, и другие криминальные операции.

Источник изображения: Pixabay

Как сообщает ресурс Dark Reading, на Hydra Market приходилось 93 % всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневный доход всех подпольных рынков составлял около $4,2 млн, а после ликвидации маркетплейса, согласно данным Chainalysis, этот показатель упал до $447 тыс. Если в 2021 году доходы рынка Dark Web составляли около $3,1 млрд, то в 2022 году выручка даркнета сократилась до $1,5 млрд.

Спустя 10 месяцев после закрытия Hydra рынок Dark Web до сих пор не может набрать прежние обороты. Согласно данным Chainalysis, в даркнете появились три первых претендента на звание крупнейшего маркетплейса: OMG!OMG! Market, Blacksprut и Mega Darknet Market.

Сначала в лидеры выбился OMG!OMG!, достигнув чуть более 65 % оборота подпольного рынка, но после июньской DDoS-атаки его позиции пошатнулись, и начался отток клиентов к конкурентам Mega Darknet Market и Blacksprut Market. На данный момент явного лидера среди маркетплейсов даркнета нет.

Четыре из пяти самых успешных рынков даркнета сосредоточены на продаже запрещённых веществ, сообщает Chainalysis. Пятая платформа Brian Dumps является единственной среди крупнейших подпольных торговых площадок, где ведётся торговля украденными кредитными картами и различной личной идентифицирующей информацией. Этот маркетплейс аналитики Chainalysis назвали «магазином мошенничества». По их данным, в октябре прошлого года Brian Dumps столкнулся с проблемами, и его доходы за тот месяц упали до нуля, но причина проблем осталась неизвестной.

Как показало исследование, предоставление услуг по отмыванию криптовалюты и фиатных денег являются главным способом для привлечения бывших клиентов Hydra подпольными маркетплейсами.

По данным Chainalysis, маркетплейсы Mega Darknet, Blacksprut и OMG начали предлагать услуги по отмыванию денег в криптовалюте, чтобы привлечь бывших пользователей Hydra. Аналитики также отметили наличие свидетельств сотрудничества между этими платформами.

По словам Эрика Джардина (Eric Jardine), руководителя отдела исследований киберпреступлений Chainalysis, маркетплейсы даркнета превращаются в провайдеров финансовых услуг для киберпреступников. Как полагает Карл Стейнкамп (Karl Steinkamp,) из консалтинговой фирмы по кибербезопасности Coalfire, наличие таких сервисов стимулирует злоумышленников к совершению новых киберпреступлений, связанных с цифровыми активами.

Group-IB сообщила о рекордном количестве баз данных российских компаний, которые были размещены злоумышленниками в даркнете в мае–начале июня 2022 года. Всего было опубликовано более 50 баз данных отечественных организаций, в то время как апреле их было 32, в марте — 16. Об этом пишет ТАСС со ссылкой на пресс-службу Group-IB.

Источник изображения: Pixabay

Утечки затронули компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и т. д. Большинство данных актуальны на весну текущего года, отметили в Group-IB, уточнив, что практически все базы включают имена, телефоны, адреса, даты рождения, а также паспортные данные клиентов, подробности заказов или результаты медицинских анализов. В девятнадцати наиболее крупных утечках баз данных содержится 616,6 млн строк.

Руководитель отдела исследования киберпреступности Threat Intelligence в Group-IB Олег Деров отметил, что многие ранее выставленные на продажу базы данных на самом деле были либо компиляцией старых баз, либо данными из открытых источников, но последнее время всё чаще появляются актуальные и весьма информативные данные сервисов, которые выкладываются бесплатно.

Причина кроется в увеличении количества кибератак после 24 февраля, а также в недостаточной защищённости баз данных. «Мотив у злоумышленников не столько заработать, сколько нанести как можно более серьёзный ущерб компаниям. Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах», — предупреждает Олег Деров.