Наш сайт для приема смс поможет вам стать анонимом в сети и не выдавать личный мобильный номер подозрительным сайтам при регистрации.
Исследование, проведенное исследователями из Университета штата Джорджия в США и Университета Суррея в США, основано на данных, собранных с 60 торговых площадок, размещенных в сети Tor, и 17 веб-сайтов в сети I2P.
Исследователи обнаружили, что пять торговых площадок, расположенных на Tor (Dream Market, Wall Street Market, BlockBooth, Nightmare Market и Galaxy3), предлагают стабильные поставки сертификатов и сопутствующих услуг. Поиск SSL на этих торговых площадках дает почти 3000 результатов, что намного больше, чем количество результатов для «вымогателей» (531 упоминание) и «нулевого дня» (161 упоминание).
Некоторые торговые площадки, такие как Dream Market, специализируются на продаже сертификатов и сопутствующих услуг. Сертификаты SSL / TLS могут быть очень полезны для злоумышленников, в том числе для подмены веб-сайтов, подслушивания трафика, кражи данных и настройки мошеннических сайтов электронной коммерции.
В дополнение к самим сертификатам некоторые продавцы предлагают различные услуги, в том числе и послепродажную поддержку, домены, которые были активны в течение длительного периода времени - эти так называемые «устаревшие домены» делают мошеннический веб-сайт более легитимным - и интеграцией с законными платежами как WebMoney, Яндекс Деньги, PayPal, Stripe, Square и другие.
Цены на сертификаты, предлагаемые на темных веб-площадках, обычно колеблются от 260 до 1600 долларов. Тем не менее, исследователи обнаружили одного продавца, который за 2000 долларов предлагает сертификаты авторитетных центров сертификации, а также фальшивую документацию, которая может помочь кому-то создать веб-сайт для компании.
«Это исследование обнаружило явные доказательства безудержной продажи сертификатов TLS в темной сети», - сказал Кевин Бочек, вице-президент по безопасности и анализу угроз в Venafi. «Сертификаты TLS, которые выступают в качестве идентификаторов доверенных компьютеров, безусловно, являются ключевой частью наборов инструментов для киберпреступников, таких как боты, вымогатели и шпионские программы. В этой области предстоит сделать гораздо больше исследований, но каждая организация должна быть обеспокоена тем, что сертификаты, используемые для установления, поддержания доверия и конфиденциальности в Интернете, подвергаются оружию и продаются в качестве товаров для киберпреступников».
Venafi опубликовала один отчет (PDF)
https://www.venafi.com/sites/default/files/2019-02/Dark-Web-WP.pdf
под названием «Сертификаты SSL / TLS и их распространенность в темной сети». Однако в этом отчете представлены только предварительные результаты исследования, и компания заявляет, что нам следует ожидать еще два отчета.