Recorded Future - Теневой рынок Китая.

8 ноября 2021 г. 16:55
 10143

Анализ структуры интернет-ресурсов, используемых китайскими киберпреступниками.

Введение.

Нелегальная интернет-активность в Китае существует, несмотря на строгий контроль со стороны государства

В данном отчете анализируется структура интернет-ресурсов, используемых китайскими киберпреступниками для осуществления криминальной деятельности. В обзор вошли китайские Darknet-сайты, хакерские форумы и блоги в обычном интернете, платформы мгновенных сообщений, а также хорошо зарекомендовавшие себя теневые ресурсы. Цель данного отчета - дать общее представление о китайском киберпреступном ландшафте и угрозах, которые он несет в контексте отличительных культурных, политических и правовых особенностей. Выводы, содержащиеся в данном отчете, включают результаты, полученные с помощью платформы Recorded Future Platform®, а также данные из темной паутины и открытых источников.

Ресурсы темной паутины в Китае преимущественно управляются финансово мотивированными киберпреступниками, которые проводят свои криминальные операции на теневых торговых площадках. В связи с низкой терпимостью правительства Китая к киберпреступности и высокой частотой и эффективностью действий правоохранительных органов, поддержание высокого уровня операционной безопасности и анонимности очень важно для этих киберпреступников. Хотя на китайских Darknet-рынках и присутствует широчайший выбор криминальных предложений, в них, как правило, доминируют краденные базы данных и виртуальные товары, которые легко купить и продать с сохранением анонимности. По той же причине Bitcoin является доминирующей валютой на этих торговых площадках, а сами рынки, как правило, интегрированы с защищенными платформами обмена сообщениями, в частности Telegram. В связи с постоянным противодействием со стороны правоохранительных органов, небольшие торговые площадки часто закрываются и вновь открываются; некоторые из более опытных участников теневого рынка, возможно, переходят на международные, хорошо зарекомендовавшие себя Darknet-ресурсы для ведения бизнеса. Китайское киберпреступное подполье находит способы выжить и процветать, несмотря на строгий контроль киберпространства со стороны правительства Китая.

Ключевые выводы.

Из-за мощного противодействия киберпреступности со стороны правительства, предложения на китайскоязычных Darknet-рынках продиктованы необходимостью сохранением анонимности. В результате виртуальные товары - такие как взломанные данные и учебные пособия - являются наиболее популярными, поскольку могут быть доставлены анонимно в режиме онлайн. Физические товары, такие как оружие и наркотики, широко предлагаемые в других киберпреступных экосистемах, менее распространены в Китае из-за высоких рисков при доставке.

В отличие от других киберпреступных экосистем, где местные компании часто не выбираются мишенью атак, чтобы не привлекать внимания местных правоохранителей, в предложении на китайских Darknet-ресурсах преобладают данные китайских организаций. Рекламируемые товары могут варьироваться от краденных данных китайских финансовых конгломератов, данных по клиентам онлайн-казино и кредитных приложений. Это может быть связано с огромным внутренним ландшафтом для атак и относительной легкостью доступа без необходимости обходить «Великий китайский файервол».

По сравнению со зрелыми киберпреступными экосистемами - такими как, например, в России - в китайском подполье нет иерархической структуры. Высокий уровень кооперации и организации партнерских программ по распространению шифровальщиков или программы «вредоносное-ПО-как-сервис» для отсутствуют. Кроме того, общее отсутствие доверия между киберпреступниками и операторами рынка еще больше затрудняет сотрудничество. По этой причине ноу-хау на рынке киберпреступности часто монетизируются и передаются через учебные пособия вместо личного партнерства.

Китайские злоумышленники, владеющие навыками взлома, знанием иностранных языков и доступом к ценным данным мигрируют на устоявшиеся международные киберпреступные форумы, а также платформы для обмена сообщениями из-за опасений по поводу конфиденциальности и мошенничества на внутренних платформах и для получения более широкого доступа к глобальному киберпреступному рынку

Общие данные по китайскому Darknet.

В связи с отличительными социально-политическими особенностями Китая, местный ландшафт киберпреступности уникален во многих отношениях. Во-первых, численность населения Китая в интернете более чем в 2,5 раза превышает численность населения США, что обеспечивает огромный ландшафт для преступной деятельности. Во-вторых, благодаря созданной Великим файерволом сложной системе блокировки и сдерживания китайские пользователи Интернета не имеют доступа к некоторым из самых посещаемых сайтов в мире. Вместо этого большинство заблокированных сайтов - таких как Facebook, Twitter и YouTube - имеют свои отечественные эквиваленты для удовлетворения внутреннего спроса и требований законодательства.

Рис.1.Китайские аналоги популярных западных веб-сайтов.

 

Китай впервые получил доступ к всемирной сети в 1994 году, и как для первых китайских пользователей, так и для правительства, быстро стало очевидно, что свободный поток информации может оказать серьезное влияние на государственность и политику Китая. К 1996 году правительство уже начало предпринимать шаги по контролю над Интернетом. Хотя Великий китайский файервол в том виде, в котором он существует сегодня, не является детищем какого-то одного человека, Фань Биньсин, бывший профессор компьютерных наук в Харбинском технологическом институте, считается «отцом» Великого файервола, так как он стал главным разработчиком проекта Great Firewall в 1998 году. Некоторые из методов, используемых Великим файерволом - блокировка IP-адресов, манипуляции с DNS и фильтрация определенных URL-адресов и ключевых слов в URL-адресах. В ходе исследования, проведенного группой ученых из четырех университетов США и Канады с апреля по декабрь 2020 года, было установлено, что Великий файервол заблокировал около 311 000 доменов. 41 000 из них были заблокированы ошибочно или случайно.

Китайский интернет – одно из самых контролируемых киберпространств в мире. В ходе 13-й «Пятилетки» с 2016 по 2020 год правительство стремится укрепить информационную безопасность и активизировать действия по борьбе с подрывной деятельностью враждебных Китаю сил в отношении суверенитета кибербезопасности. Правительство Китая провело ряд «净网行动», или «мероприятий по очистке сети» в 2019 и 2020 годах. В 2020 году в результате были осуждены за киберпреступления 1 522 человека. Кроме того, 6 329 подозреваемых были арестованы в связи с онлайн-мошенничеством, связанным с пандемией COVID-19.

В таких реалиях китайские киберпреступники должны действовать с особой осторожностью, чтобы скрыть свою личность, приспособиться к обходу цензуры и укрыться от сложных следящих механизмов государства. Как и многие другие киберпреступные сообщества по всему миру, китайское киберподполье состоит из знакомых компонентов - форумов и торговых площадок темной паутины и обычного интернета, мессенджеров, связей с устоявшимися международными Darknet-форумами. Наше исследование сосредоточено на нескольких конкретных Darknet-рынках в китайском интернете, но также затронет и другие площадки, поскольку все они тесно переплетены образуя полную подпольную экосистему.

Главные теневые торговые площадки.

Поскольку основной целью сети Tor является обеспечение анонимности - логично, что она заблокирована Великим китайским файерволом. Несмотря на это, более 2 000 пользователей подключаются к Tor из Китая каждый день через официальную инфраструктуру Tor, и неизвестное количество пользователей используют предварительные прокси-серверы, чтобы делать вид, будто они находятся за пределами Китая.

Мы выявили 8 основных Darknet-рынков в китайском киберподполье. В основном они обслуживают китайскоязычных пользователей в темной паутине, и только Ali Marketplace (английский и китайский языки) и FreeCity Market (английский, китайский и корейский) имеют другие языковые варианты. Наиболее популярными предложениями являются краденные данные, «учебники» по киберпреступности, нелегальные услуги, физические товары и порнография. Bitcoin часто является единственной принимаемой валютой. Некоторые из торговых площадок выдержали DDoS-атаки и другие сбои в работе и появились вновь, в то время как другие со временем исчезли, что вызвало подозрение в мошенничестве, когда операторы сайта потенциально похищали BTC-кошельки зарегистрированных участников и исчезали. Такие предположения подпитывали общее недоверие к китайскому киберпреступному подполью.

The Exchange market (交易市场).

The Exchange market - это самая «долгоиграющая» торговая площадка в китайском Darknet. Его предшественник, форум ChineseDeepWeb, был основан в 2013 году. В 2015 году из-за предполагаемых DDoS-атак со стороны неизвестных хакерских групп администратор сайта заявил о необходимости провести модернизацию сервера и внедрить услугу условного депонирования чтобы покрыть расходы на содержание платформы. Тем временем сайт превратился из форума в торговую площадку, известную как рынок DeepMix и принимал Bitcoin в качестве единственной формы оплаты. Осенью 2019 года рынок DeepMix снова подвергся продолжительной DDoS-атаке и ушел в оффлайн. Рынок вновь ожил в декабре 2019 года под новым названием The Exchange Market и внешне была очень похож на оригинал. Потребовалось несколько дней, чтобы восстановить большую часть ранее размещенных на сайте сообщений. Всем существующим пользователям вместо имени было присвоено короткое цифровое обозначение. Такие характеристики, как рейтинг продавца и отзывы, были удалены, а вновь зарегистрированные пользователи также были ограничены только цифровыми никнеймами. Администратор сайта заявил, что необходимо иметь много URL-адресов и серверов форвардинга для предотвращения потенциальных DDoS-атак и поддержания доступности торговой площадки. Хотя на сайте предлагается множество других продуктов и услуг, The Exchange Market в первую очередь известен благодаря торговлей данными. Ниже представлено типичное предложение продажи данных о клиентах из Шанхайского банка развития Shanghai Pudong Development Bank от участника The Exchange Market «69212».

Рис.2. Пример сообщения с The Exchange Market, где продавец «69212» предложил 90 000 записей о клиентах финансового управления Shanghai Pudong Development Bank. Заголовок отображает номер транзакции, номер счета продавца, статус транзакции, цену за единицу в долларах и BTC, количество успешных транзакций, время публикации сообщения и дату когда продавец был онлайн. В описании товара указано, что пакет данных содержит имена, пол, номера мобильных телефонов, персональные идентификационные номера и физические адреса владельцев счетов. Продавец также указывает, что данные получены от клиентов финансового управления и классифицированы по полу для маркетинга. Данные будут автоматически отправлены покупателям по поступлении оплаты.

 

11 мая 2020 года многочисленные китайские СМИ сообщили об аресте 27 подозреваемых в причастности к киберпреступлениям. Одним из них был подозреваемый под ником «akula98», который торговал персональными данными на неназванной подпольной торговой платформе. Исследование показало, что akula98 был активен на оригинальном рынке DeepMix и занимался в основном продажей краденных данных. Ниже представлено объявление от akula98 от 21 мая 2019 года в котором рекламировалось более 30 000 записей о владельцах малого бизнеса в районе Вэньчжоу.

Рис.3. Предложение от akula98, содержащее более 30 000 записей о владельцах малого бизнеса из района Вэньчжоу.

Tea Horse Road Market (茶马古道).

Tea Horse Road Market был запущен в апреле 2020 года. Чтобы зарегистрироваться на сайте, пользователям необходимо указать имя пользователя, пароль, пароль для кошелька и никнейм. Зарегистрированный аккаунт может быть активирован переводом Bitcoin на сумму $10, чтобы получить доступ к форуму и размещать на нем сообщения. Сайт состоит из торговой площадки, форума и страницы для подачи жалоб на продавцов. В верхней части страницы находится раздел объявлений о продаже с ценами в USD и BTC, а также товары, которые ищут покупатели. Покупателю необходимо ввести идентификатор кошелька, чтобы приобрести товар. Продавец может связаться с покупателем через специальную форму, если у него есть подходящий товар.

Официальный Telegram-канал Tea Horse Road - @tea_horsebot, хотя комментарии на форуме говорят о том, что аккаунт был закрыт несколько месяцев назад. Существует куратор торговой площзадки (市场监督员), который выполняет функции администратора сайта. Хотя сайт утверждает, что запрещает внерыночные коммуникации и сделки, многие сообщения включаютсвязт через Telegram, электронную почту и другие каналы, используемые продавцами. Кроме того, существует несколько неофициальных Telegram-каналов, в которых публикуются предложения и объявления с Tea Horse Road. Ниже представлено предложение набора из 4 идентификаторов для доступа в банк, размещенное на данной торговой площадке.

Рис.4.Пример объявления с рынка на Tea Horse Road Market, где продавец размещает наборы для доступа к китайским банковским счетам, которые включают личные идентификаторы, банковские карты, SIM-карты, и банковский USB-шилд. В объявлении указано, что получение товара гарантировано платформой и покупки будут отправлены автоматически. Также указано, что 450 позиций было продано, а 99 549 - остается в наличии. Цена указана как в долларах США, так и в BTC. Нажав на синюю полосу, посетитель может просмотреть другие товары этого продавца.

Loulan City Market (楼兰城).

Loulan City Market также начал свою работу в апреле 2020 года. Чтобы зарегистрироваться на сайте, пользователям необходимо указать имя пользователя, пароль, пароль кошелька и ник. Loulan City Market имеет Telegram-канал @awllc888, в котором зарегистрировано более 12 000 участников, а администратор рынка ("管理员") общается с пользователями через объявления на веб-сайте.

Товары и услуги делятся на категории -  утечки данных, виртуальные товары, физические товары, услуги, порнография и многое другое. Цены указаны в долларах США, но BTC является единственным принимаемым платежным средством. Объявление о продаже содержит количество просмотров и продаж, название магазина, никнейм продавца, его репутацию, а также количество товаров, проданных за последние 30 дней.

У покупателя также есть возможность связаться с продавцом и просмотреть другие товары продавца на площадке. Ниже представлено предложение предполагаемого репликатора банковских карт (на вид похожий на считыватель магнитных полос MSR-206), выставленный на продажу участником Loulan City Market «pangde».

Рис.5.Предполагаемый репликатор банковских карт, выставленный на продажу на Loulan City Market за $1500. Коричневая надпись – кнопка «купить», а синяя – «связаться с продавцом».

Ali Marketplace.

Ali Marketplace –англо- и китайско-язычный Darknet-рынок, существующий с 2018 года. Торговая площадка не требует ввода учетных данных для просмотра сообщений, однако для проведения операций требуется регистрация с именем пользователя, паролем и электронной почтой. По умолчанию на сайте используется английский язык, но пользователь может переключить язык на упрощенный китайский. Содержание сайта на китайском языке в основном ограничивается заголовками и списками товаров. По своей структуре сайт более напоминает некоторые из  известных англоязычных и русскоязычных торговых площадок, нежели их китайские аналоги, поскольку имеет относительно стабильный набор «магазинов», работающих под управлением самой торговой площадки. На момент подготовки данного отчета на площадке было 20 постоянных рекламных объявлений различных злоумышленников, которые включали в себя мошеннические переводы со счетов, продажу наркотиков, оружия, поддельных документов и фальшивой валюты, а также дампов кредитных карт.

Цены на рынке представлены в долларах США, но BTC является единственной принимаемой к оплате валютой. Отзывы о товарах на Ali Marketplace в основном положительные, все покупки осуществляются через систему условного депонирования. На сайте есть как минимум по крайней мере 1 модератор под ником «администратор», с которым можно связаться через личные сообщения для разрешения споров и сообщения о нарушениях правил.

Хотя отследить владельцев Ali Marketplace практически невозможно, некоторые признаки могут указывать на совместные усилия китайских и международных операторов. В дополнение к сходству с англоязычными или русскоязычными торговыми площадками, использование английского языка на торговой площадке, по-видимому - работа иностранцев. Ниже приводится объявление о продаже предоплаченных банковских карт из США с различными номиналами.

Рис.6.Листинг предоплаченных банковских карт из США. Покупатель имеет возможность выбрать карту с балансом от $158 до $688. В описании товара указано, что карты связаны с банковским счетом и могут быть использованы в течение 30 дней с момента первого использования. Статистика сайта показывает 2 743 успешных сделки и 273 отзыва покупателей.

FreeCity Market.

FreeCity Market – это теневая торговая площадка на английском, китайском и корейском языках, на которой осуществляется торговля множеством товаров и услуг по следующим категориям: скомпрометированные данные и аккаунты, услуги, физические и виртуальные товары, данные WeChat и банковские карты. Приемлемые формы оплаты - BTC, Ethereum (ETH), доллары США и китайские юани (CNY). Операторы торговой площадки неизвестны, но они используют как минимум 4 Telegram-канала для общения и размещения объявлений на рынке: @freecitysocial, @freecitynews, @ freecityadmin и @freecityescrow.

Рис.7.Лэндинг FreeCity Market с категориями предложений и рекомендуемыми объявлениями слева, списком всех товаров посередине и лучшими продавцами справа.

 

Для регистрации на торговой площадке пользователю необходимо обратиться в Telegram-канал @freecitysocial, где он получит идентификатор пользователя и пароль. После входа в систему пользователь может обновить информацию в профиле и должен внести депозит в размере не менее $15 для активации счета. Пока депозит не внесен, аккаунт может только просматривать товары и сообщения на форуме, но не совершать покупки или принимать участие в обсуждениях.

FreeCity также имеет форум, который доступен на веб-странице рынка и включает следующие разделы: Новости Darknet, Новости криптовалют, хакинг, новости Уханя, свободное общение, разработка, Google Drive и бесплатные ресурсы. Пользователям форума рекомендуется совершать сделки, размещать объявления, вести переговоры или предоставлять дополнительную контактную информацию только через торговую площадку.

Alibaba Market.

Alibaba Market - это китайскоязычная торговая площадка и форум, доступ к которым возможен только через сеть Tor. Веб-сайт вероятно, начал работу в конце декабря 2019 года. Чтобы зарегистрировать аккаунт, пользователю необходимо предоставить логин, пароль и внести 20 долларов США в BTC. Вновь зарегистрированному участнику по умолчанию присваивается «средний» уровень доверия, и каждому новому участнику предоставляется персональная реферальная ссылка, которую можно использовать для приглашения других участников с получением 2% комиссионных за каждую успешную транзакцию приглашенного. В нижней части главной страницы можно связаться с администрацией сайта.

Цены на площадке - в BTC и USD. После того как покупатель инициирует сделку, сумма условного депонирования будет защищена в течение двух дней, срок может быть продлен по запросу. Размещение объявлений о продаже товаров является бесплатным, однако неизвестно, сколько комиссионных приходится платить продавцу за успешные сделки. Ниже приведен скриншот объявления, размещенного участником «chezhu19», которое предлагает услугу по открытию счета в Bank of America.

Рис.8.Пример предложения с Alibaba Market, где продавец chezhu19, имеющий высокий уровень доверия, предлагает открыть нелегальные счета в Bank of America. Покупатель должен предоставить скан паспорта или иного удостоверения личности. Счет будет открыт в течение 3 дней, а банковские карты, которые можно будет использовать для снятия наличных из любой точки мира, будут высланы на указанный адрес через 15 дней.

Dark Web Exchange (暗網中文交易論壇).

Dark Web Exchange - это китайский Darknet-рынок и форум, доступные только через Tor. Хотя в нижнем колонтитуле сайта утверждается, что он работает с 2001 года, самые ранние сообщения датируются ноябрем 2019 года. Чтобы зарегистрироваться на сайте, пользователям необходимо указать имя пользователя, пароль, пароль кошелька и ник. Темы объявлений -  данные, кардинг, физические товары, удостоверения личности, услуги, порнография и многие другие. Пользователь «暗网客服» (Dark Web Customer Service) выступает в качестве администратора сайта и постит публичные объявления.

Ниже приведен образец объявления, размещенного участником «guoguo123», который предлагает данные о сделках jd[.]com, крупного китайского интернет-магазина.

Рис.9.Образец предложения от пользователя "guoguo123", проверенного участника Dark Web Exchange. Продается 300 000 записей данных о покупках с сайта jd[.]com, крупного китайского интернет-магазина. Цена за пакет данных составляет $5. Его просмотрели 1 117 раз и купили дважды.

United Chinese Escrow Market (UCEM, 联合中文担保交 易市场)

Торговый форум UCEM открылся 1 июня 2018 года приветственным постом от администратора «admincn». Чтобы зарегистрироваться на сайте, пользователям необходимо указать имя пользователя, пароль и адрес электронной почты, хотя для просмотра сайта вход не требуется. В отличие от большинства Darknet-рынков, предложения на UCEM относительно фиксированы и организованы в «магазины», которые поддерживаются продавцами. Некоторые примеры товаров - отмывание денег через переводы, учебники по мошенничеству, услуги кардинга и взлома, краденные данные, подарочные карты и CVV банковских карт.

В дополнение к подробному описанию товара или услуги, каждое объявление содержит отзывы покупателей, количество проданных товаров и «лайки». Большинство отзывов покупателей положительные. Цены на торговой площадке указаны в долларах США, хотя все транзакции проводятся в BTC. Admincn периодически публикует на главной странице объявления и данные о рекламных акциях. Форум в основном состоит из вопросов и ответов, касающихся опыта проведения транзакций.

На торговой площадке действует 15-дневная эскроу-защита, предлагаемая на все сделки без дополнительной оплаты. На главной странице сайта UCEM есть раздел для покупателей, где они могут обсудить свой опыт заключения сделок, функция внутреннего почтового ящика для общения с другими участниками, раздел управления кошельком BTC и раздел FAQ, в котором объясняются правила поведения на торговой площадке. Как и The Exchange Market, UCEM также пострадал от DDoS-атак осенью 2019 года, но к концу ноября 2019 администратор UCEM объявил, что форум возобновил работу. Ниже приведен скриншот объявления о продаже «英国一手卡料出售CVV» (Кардинговой базы CVV «из первых рук» из Великобритании).

Рис.10.Образец объявления на UCEM, где кредитные карты из Великобритании предлагаются за $25 за штуку. Продавец гарантирует актуальность номеров кредитных карт и даже предоставляет возврат средств в случае проблем. Для возврата покупатель должен связаться с продавцом в течение 8 часов после получения. Продавец утверждает, что торгует данными кредитных карт по всему миру в течение 4 лет, но впервые вышел на китайский рынок. Продавец также утверждает, что базируется в Великобритании и получает данные «из первых рук». Информация включает имена, адреса, почтовые индексы, номера кредитных карт, CVV и даты истечения срока действия.

Прочие Darknet-рынки.

Помимо вышеупомянутых сайтов, существуют и более мелкие торговые площадки. Некоторые из них предоставляют услуги взлома по найму, торговлю криптовалютой, отмывание денег и другие незаконные сервисы. Одним из таких примеров является «黑客租赁平台» (Hacker for Hire Platform), лендинг которого показан на рисунке 11.

Рис.11.Лэндинг 黑客租赁平台, китайскоязычного Darknet-сайта для хакеров. На странице утверждается, что на площадке работают более 50 хакеров мирового класса.

 

Со временем мелкие Darknet-рынки появляются и исчезают, администрация некоторых из них совершает мошенничество при закрытии, присваивая средства участников, в то время как другие могли пострадать от своих хостинг-провайдеров. Один из подобных сайтов - Darkweb China-Language Forum - просуществовал всего около недели до того, как его хостинг «Daniel’s Hosting» был взломан 10 марта 2020 года. Даниэль Винцен, разработчик одноименного хостинга, заявил, что неизвестный злоумышленник получил доступ к бэкенду и удалил всю базу данных хостинга, в результате чего 7 600 Darknet-порталов перестали работать. Макет Darkweb China-Language Forum был практически идентичен форумам Coinmixex и ChinaDarkweb, двум старым китайским форумам киберпреступников, которые также сейчас не работают. Все они работали на PHP и, возможно, размещались на Daniel’s Hosting.

Большая текучка и негативный пользовательский опыт на этих Darknet-рынках часто обсуждаются в китайскоязычных Telegram-каналах и форумах темной паутины, что подпитывает общее недоверие к китайскому киберпреступному подполью. Ниже приведены несколько примеров таких настроений.

Перевод диалога:

[Реплай на пост о The Exchamge Market с удаленного аккаунта] Old Chinese Dark Web?

DA: Да, тот самый, который постоянно атакуют. На Tea Horse Road у меня только активированный аккаунт, но я еще ничего не покупал. Они продают наборы из четырех мертвых идентификаторов. Я столкнулся с кучей мошенников, они всегда хотят оплату вперед и хотят обойти эскроу платформы. Не стоит выносить сор из избы.

W: Обманутые никогда не хотят признаваться в собственной глупости.

Рис.12.Обсуждение The Exchamge Market и рынка Tea Horse Road Market в одном из Telegram-каналов для членов Tea Horse Road Market.

 

Перевод поста:

Канал: Международная/Китайская Darknet-площадка для обмена

Закрепленное сообщение - Список ссылок на надежные Darknet-рынки!!!

Пост: The Exchange Market (Old Chinese Dark Web) ушел в оффлайн в 2019 году, активность была незначительна вплоть до этого года, и вы больше не можете вывести Bitcoin. UCEM - это сплошное мошенничество, он никогда не был надежным. Tea Horse Road также сошел с рельсов, вы все еще можете получить доступ к веб-сайту, но сервер скоро закроется и пытается провернуть как можно больше мошенничества. Что касается Loulan City, Light City и т.д., ни один из них не является надежным!

 

Рис.13.В Telegram-канале «Международная/Китайская Darknet-площадка для обмена» размещено сообщение, адресованное всем участникам. Пост раскрывает мошенническую природу нескольких крупных китайскоязычных Darknet-рынков, включая The Exchange Market, United Chinese Escrow Market, Tea Horse Road Market, Loulan City Market и Light City Market (недолго просуществовавшая торговая площадка, которая на данный момент не работает).

Характер предложения на китайский Darknet-рынках.

Большинство китайских теневых торговых площадок - это эскроу-рынки, где часть или вся сумма оплаты удерживается до тех пор, пока не будет доставлен товар или предоставлена услуга. Цены в основном представлены в долларах США (USD), однако биткоин (BTC) часто является единственной принимаемой валютой. Наше исследование китайскоязычных Darknet-ресурсов показало, что наиболее популярными являются следующие предложения: краденные данные, учебники по киберпреступности, услуги по отмыванию денег, дампы кредитных карт, порнография, физические товары и вредоносное ПО. Такие товары, как логи инфо-стилеров, часто продаваемые на мировых Darknet-ресурсах, не встречаются в китайском андеграунде.

Каналы Telegram, как официальные, так и неофициальные, часто ассоциируются с теневыми рынками. Хотя большинство площадок запрещают общение за пределами платформы, продавцы часто размещают ссылки на Telegram в качестве контактной информации.

Рис.14.Пост о Free City Market на Darknet-форуме. Оба пользователя заявили, что Free City Market является мошенническим сайтом.

Обзор криминальной активности.

Торговля персональным данными с различных платформ.

Персональные данные обычно продаются как часть различных наборов скомпрометированных данных. В дополнение к очевидным источникам, таких как клиентские данные компаний, предоставляющих финансовые услуги и бизнес-каталоги, они также могут быть найдены в базах, извлеченных из нелегальных приложений для азартных игр и приложений для получения кредитов - что является уникальным для Китая. Похищенные персональные данные могут быть монетизированы и использованы киберпреступниками для социальной инженерии и атак с подбором учетных данных. В приведенном ниже разделе рассматриваются некоторые из наиболее популярных видов краденных данных, предлагаемых на китайскоязычных Darknet-рынках.

Некоторые примеры предлагаемых данных включают персональные данные клиентов крупных банков и страховых компаний, расположенных в Китае. Например, данные различных дочерних компаний Ping An Insurance (Group) Co Ltd., одного из крупнейших финансовых агломератов Китая, часто продаются на различных теневых торговых площадках.

Источник

Событие

Tea Horse Road Market

5 июня 2021 года более 130 000 записей кредитных данных банка Ping An Bank от 12 мая 2021 года были выставлены на продажу пользователем «475154» за $16. Данные включают названия филиалов, имена клиентов, остатки по кредитам, типы клиентов, типы кредитов и номера мобильных телефонов.

Loulan City Market

27 мая 2021 года 730 000 записей данных страховой компании Ping An Insurance за 2020 год были выставлены на продажу пользователем «Quanshao» за $48. Данные включают типы страховых продуктов, остатки, сроки страхования, имена, личные идентификационные номера, пол, номера мобильных телефонов, адреса электронной почты, адреса проживания, ежемесячный доход, семейное положение, виды страхования, страховые обязательства, цели страхования и сроки уплаты страховых взносов.

The Exchange Market

9 мая 2021 года на бирже произошла сделка по продаже 500 записей о контрактах клиентов компании Ping An Insurance за $50.

FreeCity Market

9 марта 2021 года 32 миллиона записей данных страховой компании Ping An Insurance были выставлены на продажу на продажу анонимным продавцом.

 

Другим популярным видом предложений является персональные данные владельцев компаний:

 

Источник

Событие

Tea Horse Road Market

10 июня 2021 года пользователем «m12345666» был выставлен на продажу за $294 внутренний правительственный каталог, содержащий данные о владельцах бизнеса, включая номера мобильных телефонов.

Dark Web Exchange

3 июня 2021 года 190 000 записей с данными о владельцах предприятий из Гуанчжоу были выставлены на продажу пользователем «396767» за $10. Данные включают названия компаний, имена ответственных лиц, адреса регистрации и номера банковских счетов.

Loulan City Market

3 июня 2021 года 90 000 записей о женщинах-бизнесменах по всей стране были выставлены на продажу пользователем «wlwjgswd» за $20. Данные включают имена, членство в ассоциации, индексы благотворительности корпораций, индексы популярности и уровень активности.

 

Данные, предлагаемые на китайскоязычных Darknet-рынках, не ограничивается китайскими источниками. Международные наборы клиентских данных, например, из Индии, Южной Кореи, США и Канады, также часто встречаются в продаже:

 

Источник

Событие

The Exchange Market

10 июня 2021 года более 10 000 записей китайских канадских граждан были выставлены на продажу пользователем «646464» за $1550. Из сообщения неясно была ли информация получена из китайских или канадских источников.

Tea Horse Road Market

8 июня 2021 года более 1 миллиона записей с пользовательскими данными, включая персональные данные и номера кредитных карт с южнокорейского веб-портала www.nate[.]com, были выставлены на продажу пользователем «476577» за $299.

Loulan City Market

22 мая 2021 года более 575 00 записей с данными об акционерах из Индии были выставлены на продажу пользователем «pdfkfg» за $150. Данные включают имена, адреса электронной почты, номера мобильных телефонов, профессии и адреса акционеров.

Данные о клиентах нелегальных онлайн-казино очень популярны в китайском Darknet из-за уникальных реалий и законов Китая. Все виды азартных игр в Китае запрещены законом, государственная лотерея является единственным исключением. Единственное легальное казино находится в Макао. Те, кто хочет играть в азартные игры в материковом Китае, должны обращаться к нелегальным каналам. В ответ на это китайское правительство активизировало усилия по противодействию нелегальным азартным, включая использование больших данных для пресечения трансграничных азартных игр. В июне 2020 года Министерство безопасности Китая запустило онлайн-сайт, на котором люди могут сообщать о случаях организации трансграничных азартных игр.

Судя по данным правоохранительных органов, всплеск нелегального онлайн-гемблинга на фоне пандемии был поразительным. К концу сентября 2020 года китайские власти начали расследование более 8800 дел о трансграничных азартных играх и арестовали более 60 000 подозреваемых, предположительно вовлеченных в незаконный бизнес. В рамках «мероприятий по очистке сети» в 2021 году борьба с незаконными азартными играми является приоритетной задачей. В рамках кампании, стартовавшей 19 марта 2021 года, организовано межведомственное взаимодействие, возглавляемое Национальным управлением по борьбе с порнографией и нелегальными публикациями.

Довольно часто платформы и приложения для азартных игр не разработаны с учетом требований безопасности и поэтому очень уязвимы. Кроме того, данные об азартных играх часто включают PII, что может быть использовано киберпреступники. Операторы конкурирующих платформ иногда занимаются хакерскими атаками и DDoS-операциями, чтобы вытеснить конкурентов из бизнеса.

 

Ниже приведены примеры предложений данных по клиентам нелегальных онлайн-казино:

 

Источник

Событие

Tea Horse Road Market

5 июня 2021 года пользователем «476404» было опубликовано сообщение о продаже исходного кода сервисов, необходимых для создания игорного веб-сайта было предложено за $888.

Loulan City Market

31 мая 2021 года краденные данные о клиентах онлайн-казино и спортивных букмекеров были выставлены на продажу пользователем «路 思蓉» (Lu Si Rong) за $190. Продавец утверждал, что что данные были получены из первых рук и доступны пакетами различных размеров.

Tea Horse Road Market

13 марта 2021 года пользователем «427297» были выставлены на продажу за $19 данные о пользователях мобильных игр. Данные включают номера мобильных телефонов клиентов, адреса (провинции и города), игровые платформы операторов, а также URL-адреса.

 

Еще одно предложение, часто также связанное с онлайновыми азартными играми, это «Blackhat SEO», то есть способы улучшения поискового рейтинга путем использования рекомендаций поисковых систем. В китайском языке это называется «引流», что означает «привлечение трафика». Учебники по этому направлению обычно предлагаются на теневых рынках.

 

Источник

Событие

Tea Horse Road Market

8 июня 2021 года пользователем «454770» было размещено объявление, в котором предлагались скрипты для привлечения трафика для 17 мобильных приложений за $10.

Loulan City Market

17 мая 2021 года за $300 выставлен на продаже учебник о привлечении трафика для TikTok пользователем «jk1996».

The Exchange Market

13 марта 2021 года учебник о привлечении трафика для QQ-групп было предложен пользователем «634642» за $150.

 

В связи со строгими ограничениями на деловые и студенческие кредиты, в Китае возник рынок нелегальных кредитов с высокими процентными ставками с использованием мобильных приложений. Кредиторы часто заставляют женщин-заемщиков предоставлять фотографии в обнаженном виде с документами в качестве залога и угрожают выдать их семье или опубликовать в случае просрочки платежей. В отношении заемщиков-мужчин кредиторы подвергают семью и друзей заемщика навязчивым телефонным звонкам и текстовым сообщениям с угрозами. Хотя китайское правительство в 2020 году начало борьбу с незаконными кредитами, обнаженные фотографии с персональными данными заемщика (известные как «голые кредиты») все еще часто продаются на Darknet-рынках. Один из таких злоумышленников под ником             «新晨» (Синь Чэнь) предлагал фотографии женщин-должников с удостоверениями личности на Loulan City Market за $20.

Рис.15.Продажа обнаженных фотографий женщин-должников с удостоверениями личности, размещенное на Loulan City Market.

 

Из-за преследований на родине китайские киберпреступники часто переносят свои операции в соседние страны. В то время как Индия была закрыта в связи с пандемией COVID-19 в 2020 году, кредитные операторы начали выдавать высокопроцентные кредиты нуждающимся в деньгах предприятиям. В январе 2021 года 2 гражданина Китая были арестованы в Бенгалуру, Индия, за то, что управляли незаконными приложения для кредитования, а также за взимание непомерных процентов и угрозы в адрес клиентам за просрочку платежей. Полиция также арестовала несколько граждан Индии, которые управляли колл-центром и помогали китайским гражданам в сборе долгов.

Отмывание нелегальных средств.

Сервисы по отмыванию денег широко предлагаются на различных китайских Darknet-площадках, иногда маскируясь под «услуги по инвестированию в крипто-валюты».

Источник

Событие

Tea Horse Road Market

11 июня 2021 года учебник по использованию крипто-валюты BTC для отмывания денег был выставлен на продажу пользователем «419972» за $2.

The Exchange Market

3 июня 2021 года учебник по использованию крипто-валюты Monero для отмывания денег был выставлен на продажу пользователем «628526».

United Chinese Escrow Market

14 мая 2021 года группа, известная как «国际洗钱公司» («Международная компания по отмыванию денег») рекламировала свои услуги и установила депозит в размере $500.

 

На момент подготовки данного отчета китайское правительство усилило борьбу с операциями по отмыванию денег через крипто-валюты. В начале июня 2021 года была проведена операция «Card Breaking» , которая стала пятым раундом общенациональной кампании по пресечению деятельности по отмыванию денег, более 1 000 человек были арестованы в Китае по обвинению в отмывании денег с применением крипто-валюты. Китайский крипто-валютный сайт инвестиций вышел из строя примерно в то же время.

Вредоносное ПО.

Вредоносное программное обеспечение не является основным компонентом китайского киберпреступного подполья. Предложения в основном ограничиваются GSM-снифферами ы и троянами под Android. Тем не менее, есть несколько сообщений, связанных с вредоносным ПО, размещенных более продвинутыми злоумышленниками. Одним из таких является пользователь cnhack, который был активен на DeepWebChinese и DeepMix, предыдущих инкарнациях The Exchange Market. Он является автором шифровальщика FilesL0cker и искал партнеров на DeepWebChinese. Однако злоумышленник утверждал, что последняя версия программы работает некорректно, поскольку не может расшифровать файлы на зараженном узле даже при наличии ключа дешифрования. Позднее хакер заявил, что присоединился к партнерской программе GandCrab и призывал к этому и других интересующихся. Cnhack использовал веб-сайт Tor для продажи шифровальщиков и криптомайнеров, но URL-адрес сайта больше не открывается.

Рис.16.Tor-сайт cnhack в каталоге темной паутины, где злоумышленник рекламирует вредоносное ПО для шифрования и майнинга крипто-валюты и утверждает, что покупку можно провести на The Exchange Market. В каталоге указано, что веб-сайт не работает с 5 августа 2021 года, адрес сайта в Tor не отвечает.

 

6 мая 2020 года пользователь под ником «556307» рекламировал партнерскую программу шифровальщика Smaug на The Exchange Market. Злоумышленник утверждал, что является автором шифровальщика, имеет в наличии исходный код и руководство по его запуску. Ниже приведен скриншот функционала этой программы. В сообщении также содержалась ссылка на Tor для регистрации в партнерской программе, но сайт больше не открывается. Существует вероятность того, что 556307 и cnhack могут быть одним и тем же человеком, но поскольку The Exchange Market произвольно присвоил существующим веткам только числовые значения, трудно установить связь между более ранними и текущими постами.

Рис.17.Описание шифровальщика Smaug.

Торговля физическими товарами.

Из-за серьезной угрозы анонимности участников сделок предложение физических товаров не так велико, как объемы торговли данными или другими видами виртуальных товаров, но все же является частью регулярных объявлений на китайских Darknet-рынках. Они часто включают четыре идентификатора, необходимых для доступа к китайским банковским счетам (персональные идентификаторы, SIM-карты, банковские карты и банковские USB-шилды), скиммеры для точек продаж (POS), оружие, поддельную валюту и наркотики.

 

Источник

Событие

Dark Web Exchange

30 мая 2021 года появилось объявление от пользователя «BMG» о сервисе производства и продажи оружия и боеприпасов. Злоумышленник утверждал что базируется в Мьянме, имеет сообщников в Украине, и специализируется на производстве высокоточных копий различных винтовок и пистолетов.

Tea Horse Road Market

17 мая 2021 года рекламировался сервис доставки высококачественного каннабиса пользователем «461747».

Loulan City Market

11 мая 2021 года была размещена реклама зарубежного магазина POS-скиммеров пользователем «境外 POS» (Overseas POS), где ассортимент скиммеров кредитных карт предлагается по цене $3 000 за штуку.

The Exchange Market

31 декабря 2020 года реклама сервиса, предлагающего высокоточные поддельные юани в мелких номиналах, была размещена пользователем «567430».

 

Рис.18.Реклама злоумышленника «Overseas POS», который специализируется на продаже за границей скиммеров по цене $3 000 за штуку.

Рис.19.Троян с ныне несуществующего форума Central China Empire Forum с расширенным бэкдором предлагался на Dark Web Exchange.

Каналы общения китайский киберпреступников.

Хакерские форумы и блоги в обычном интернете.

Истоки китайских хакерских форумов восходят к началу 2000-х годов. После столкновения американского самолета-шпиона EP-3 с китайским истребителем вблизи китайского острова Хайнань, была объявлена недельная «кибервойна» между китайскими и американскими хакерами в начале мая 2001 года, что привело к повреждению веб-сайтов в обеих странах. «Хонкерский союз» Китая был одной из ведущих групп, осуществлявших атаки с китайской стороны. После расформирования в 2004 году он возобновил свою деятельность в 2011 году и продолжает действовать по сей день.

Хотя китайское правительство одобряет патриотический хактивизм во время международных кризисов, оно также понимает, что это обоюдоострый меч, поскольку те же инструменты и тактики могут быть использованы для осуществления киберпреступлений внутри страны и нанесения ущерба национальным интересам. Подобно китайскому Хонкерскому союзу, многие хакерские форумы в общедоступном интернете закрылись по разным причинам, а некоторые возобновили свою работу с другим содержанием. В конце 2019 года в рамках в рамках кампании по очистке сети, администраторы «独特 论坛» (Dute Forum) были арестованы и обвинены властями за создание веб-сайта для распространения вредоносного ПО.

Многие другие известные хакерские сайты - включая «华中帝国» (Central China Empire), «红蓝社区» (Red Blue Community) и «小七.论坛» (Little Seven Forum) - закрылись за последние 2 года. Совсем недавно форум «黑客啦» (Hei Ke La) был ненадолго закрыт а затем вновь открылся 7 июня 2021 года с примечанием, указывающим, что вновь открытый форум посвящен технологиям сетевой безопасности и что нелегальный контент на нем запрещен. В сообщении указан адрес электронной почты в качестве контактного для сообщения о любой нелегальной деятельности. Эта практика похожа на некоторые другие перезапуски хакерских форумов, когда администраторы сайта хотели избежать постоянного закрытия со стороны властей и поэтому поклялись быть бдительными в отношении любой незаконной деятельности на сайте. Несмотря на трудности, многие китайскоязычные хакерские форумы, включая China Floating Cloud Forum, CNSec, MoonSec, Hackbase и 52 pojie, продолжают работать.

Некоторые из вредоносных инструментов продолжают распространяться в подполье даже после исчезновения оригинального форума. Ниже приведено сообщение о трояне с усовершенствованным бэкдором  с несуществующего форума Central China Empire Forum.

В дополнение к хакерским форумам, блоги некоторых хакеров-«серых шляп» также занимают видное место в китайском мире информационной безопасности. Один из них принадлежит «K8gege», который ведет блог и создал на GitHub репозиторий платформы для разработки программного обеспечения под тем же именем. Репозиторий содержал многочисленные инструменты для взлома - повышения привилегий, эксплуатации уязвимостей, обхода антивирусов, установки бэкдоров, сканирования сети, извлечения данных, шифрования и дешифрования. Автор часто обновляет инструменты и внедряет новые функции и CVE. Один из наиболее известных инструментов - сканер и пентест-набор Ladon, который работает вместе с Cobalt Strike, как показано ниже.

 

Рис.20.В блоге K8gege есть описание пентест-сканера Ladon. Описание гласит: «Ladon является многофункциональным инструментом для тестирования и сканирования сети с многопоточными плагинами и интеграцией с Cobalt Strike. Функционал включает сканирование портов, идентификацию сервисов, сетевых активов, взлом паролей, обнаружение уязвимостей высокого риска и GetShell одним щелчком мыши, поддерживает пакетное сканирование класса-A/B/C и межклассовое сканирование, поддерживает сканирование URL, хостов, списков доменов. Версия 8.5 содержит 114 модулей ...».

 

 

Рис.21.Репозиторий K8gege на GitHub, где хранятся инструменты K8tools, представляющие из себя набор для тестирования на проникновение, повышения привилегий, удаленного переполнения буфера, эксплуатации уязвимостей, сканирования, взлома паролей и антивирусных инструментов, а также упомянутого выше сканера Ladon.

 

Перевод: [Примеры QQ-групп, связанных с безопасностью, слева направо, сверху вниз]

ENS - Network Security Technology Exchange, Young Hacker Alliance, WMSAFE Technology Conversation Group, WAB Technology Group, Tamron Green Security Technology Forum, HackJie Penetration Communications Group, Network Security Testing (Termite Network Security), Taker Network Technology Group, Newbies Communication Group for Bash Shell Academy, Computer Virus Research Center and Nanning Computer Assembly Technology Exchange

Рис.22.Примеры групп QQ, связанных с информационной безопасностью, навыками взлома и исследованиями вредоносных программ.

Мессенджеры.

Платформы мгновенного обмена сообщениями, такие как Tencent WeChat и группы Tencent QQ, также используются китайскими киберпреступниками. Как и их аналоги с хакерских форумов, многие работают под видом дискуссионных групп по информационной безопасности, предлагая при этом инструменты и сервисы для взлома. Однако из-за проблем с конфиденциальностью и страха перед правоохранительными органами, они постепенно теряют популярность, уступая зарубежным платформам, таким как Telegram и Jabber.

Telegram становится все более популярным среди китайских киберпреступников благодаря сквозному шифрованию и анонимности. Многие из вышеупомянутых Darknet-рынков имеют свои Telegram-каналы, которые функционируют как вторичные каналы связи. Кроме того, злоумышленник «星天乐» (Xing Tian Le), известный кардер в китайскоязычном подполье, в основном работает в Telegram и предлагает дампы CVV и учебники по кардингу.

Рис.23.Сообщение в канале Telegram «CVV Carding Free Tutorial, Channel, and Tool Sharing @CVVKING888», где выложен учебник по кардингу Xingtianle. Некоторые из приемов Xingtianle -  использование VPN без логирования на хост-машине, использование CCLEANER для очистки буфера на виртуальной машине и использование взломанной версии Antidetect browser.

Миграция на специализированные ресурсы.

Злоумышленники, владеющие навыками хакерства и говорящие на английском или русском, были замечены на популярных криминальных форумах, включая Exploit, Hack Forums, Raid Forums и XSS. Они рекламируют скомпрометированные платежные карты, дампы данных, вредоносные программы и другие инструменты и сервисы на этих форумах. Помимо того, что он является аффилированным лицом GandCrab, ранее упомянутый агент угроз cnhack в последний раз был замечен в продаже доступа к домену и рабочим группам в частной сети китайской производственной компании с помощью XSS.

Ниже приведены несколько примеров, связанных с Китаем предложений, замеченных на известных Darknet-ресурсах. Хотя трудно оценить, действительно ли это китайские субъекты, можно с уверенностью сказать, что увеличение числа таких предложений свидетельствует о том, что связанный с Китаем контент становится частью глобального киберпреступного ландшафта.

 

Источник

Событие

Raid Forums

18 июня 2021 года «MachineHooks» рекламировал продажу доступов к сети для трех китайских компаний (цена BTC\$ указана по состоянию на июнь 2021 года):

  • China Electronics Technology Avionics Co., Ltd. (cetca.net.cn): доступ позволяет удаленно осуществлять административное управление, включая спутники и беспилотники. Доступ также включает данные о персонале. Цена 0.5 BTC, или около ;18 000.
  • China GWDR Power Technology: удаленный доступ позволяет контролировать критически важную инфраструктуру, включая внутренние системы электроснабжения и управления мостами компании в 2 провинциях: Цзянсу и Чжэцзян. Цена 0,25 BTC, или около $9 000.
  • компания Nanjing Quanxin Cable Technology Co, Ltd. (qx-kj.com): удаленный доступ к кабине тренажера самолета J-20 в Чэнду, имитатору радарной установки и встроенному детектору. Цена 0,25 BTC, или около $9,000.

Эксплоиты

8 июня 2021 года «inthematrix1» выставил на аукцион администраторский доступ к неуказанной гонконгской информационно-технологической компании, которая предоставляет IT и POS решения в Азиатско-Тихоокеанском регионе. По словам продавца, скомпрометировано около 40 ГБ корпоративных данных, включая PDF-файлы и информацию о сотрудниках и клиентах, такую как банковские выписки из 4 банков: HSBC, Citibank, Standard Chartered и Bank of Ceylon. Злоумышленник заявил, что на корпоративном сервере располагаются 2 организации с головными офисами в Гонконге и Китае. Начальная цена за доступ составляла $4 000 с прямым выкупом за $8 000.

Raid Forums

22 февраля 2021 года «abs0009990s», участник среднего уровня Raid Forums, разместил объявление о продаже 1,6 миллиона банковских записей китайского банка Agricultural Bank of China (abchina.com) за $10 000. База включала в себя следующие персональные данные: полные имена, даты рождения, пол, физические адреса и номера банковских счетов.

Перспективы.

По сравнению со своими коллегами из других регионов, китайские киберпреступники действуют в более сложных условиях. Операторам подпольных рынков приходится беспокоиться обо всем на свете - от инвестирования в надежные серверы для противодействия потенциальным DDoS-атакам или вмешательству со стороны правительства до обеспечения того, чтобы участники форума не выставляли себя напоказ и не привлекали внимания правоохранительных органов. Между тем, киберпреступники должны принимать необходимые меры предосторожности для обеспечения анонимности, а также постоянно беспокоиться о возможности обмана другой стороной сделки или рыночной платформой при проведении транзакций. В результате злоумышленники готовы использовать «бросовые» ники на различных форумах для обеспечения анонимности, но при этом обнуляя возможность создания института репутации. Многие киберпреступные рынки и форумы также заявляют о поддержке Коммунистической партии Китая и заявляют о запрете незаконной деятельности на ресурсе, чтобы избежать нежелательного внимания со стороны правительства. В целом отсутствие структуры и доверия в киберпреступном подполье еще больше способствует развитию менталитета «каждый сам за себя».

Как высокотехнологичная слежка за населением - от мобильных хакерских инструментов, используемых для отслеживания местоположения, до программ распознавания лиц, основанных на больших данных – все шире реализуется по всему Китаю. Несмотря на вездесущий файервол, запрет Tor и Telegram, а также на частые меры со стороны правоохранителей, китайское киберпреступное подполье все еще находит способы процветать. Постоянная игра в «道高一尺、魔高一丈» («единодушие») между правительством и киберпреступниками несомненно, будет продолжаться в обозримом будущем.

О компании Recorder Future.

Recorded Future является крупнейшим в мире поставщиком разведданных для корпоративной безопасности. Благодаря сочетанию постоянного и повсеместного автоматизированного сбора данных и человеческого анализа Recorded Future предоставляет своевременную, точную и действенную информацию, полезную для принятия мер противодействия киберугрозам. В мире постоянно растущего хаоса и неопределенности Recorded Future дает организациям возможность получать информацию, необходимую для более быстрого выявления и обнаружения угроз, предпринимать упреждающие действия для пресечения действий киберпреступников и защищать свой персонал, системы, и активы, чтобы бизнес можно было вести уверенно. Компании Recorded Future доверяют более 1 000 предприятий и правительственных организаций по всему миру.

 

Узнайте больше на сайте Recorded Future и следите за работой компании в Twitter!

 

Источник: https://www.recordedfuture.com

Системы Информационной Безопасности