Embedded Files
V lednu roku 2023 bylo na darkwebu otevřeno nové tržiště Styx nabízející nelegální služby a aktivity všeho druhu, které se stává čím dál populárnějším. Skupina Resecurity se rozhodla prozkoumat tuto platformu a sepsala report představující její fungování. Některé věci z tohoto reportu jsem (samozřejmě v souladu se všemi zákony a etickými pravidly) také osobně otestoval.
Na Styxu lze objednat téměř cokoli. Nabízí spoustu nelegálních služeb, mezi které patří praní špinavých peněz, DDoS útoky, krádeže identity, software obcházející zabezpečení počítačů, tvorba falešných dokladů, krádeže osobních údajů, podvodné e-maily a telefonáty a spousta dalšího, za relativně výhodnou cenu na černém trhu. Například podvržené telefonáty, e-maily a SMS lze předplatit od pěti amerických dolarů za den nebo vyprat špinavé peníze může zákazník za "jenom" polovinu „vyprané částky“.
Pro využívání služeb Styxu si musí zákazník založit pseudomymní uživatelský účet, který není nijak propojen s jeho identitou. Založení účtu na tomto tržišti je zdarma a není k nemu potřeba žádné doporučení.
Jedním z hlavních důvodů, proč je Styx čím dál používanějším a oblíbenějším tržištěm, je jeho sofistikovaný systém pro zprostředkování objednávek a transakcí, který podporuje platby v několika různých kryptoměnách (například Bitcoin či Ethereum). Zákazník bývá přesměrován do chatu s botem, který celou objednávku zprostředkuje a zkontroluje transakci. Tento systém zajišťuje bezpečnost a anonymitu pro kupující i prodávající stranu.
Každý uživatel temného webu ví, že nemůže nikomu plně důvěřovat, zvláště prodejci na novém černém tržišti. Proto se prodejci snaží získat důvěru zákazníků všemi možnými způsoby. Jeden z prodejců na Styxu dokonce vytvořil falešné doklady amerického prezidenta Joea Bidena a dalších slavných osobností, aby dokázal své schopnosti. Jiní posílají svým potenciálním zákazníkům zdarma „jenom na upoutání“ ukradené údaje od platebních karet či jiné utajované informace. Platforma také obsahuje sekci s důvěryhodnými prodejci ověřenými provozovatelem tržiště.
Obr. 1: Logo platformy Styx na darkwebu
Obr. 3: Přihlašovací formulář na Styx
Obr. 2: Platforma Styx na darwebu
Zdroje:
Zdroje:
Zveřejnění některých zdrojů tohoto článku je v rozporu s etickými kodexy etického hackingu, proto tyto zdroje nejsou uvedeny nebo jsou jejich nezveřejnitelné části nahrazeny hvězdičkami (***********).
Resecurity | STYX Marketplace emerged in Dark Web focused on Financial Fraud. Cyber Security Services Agency | Resecurity – IT security company [online]. Copyright © 2023 Resecurity, Inc. All rights reserved. [cit. 10.04.2023]. Dostupné z: https://www.resecurity.com/blog/article/styx-marketplace-emerged-in-dark-web-focused-on-financial-fraud
STYX Inovation Marketplace | index | Anonym [online]. [cit. 10.04.2023]. Dostupné z: ***************************** (ADRESA TRŽIŠTĚ NA DARKWEBU)
DARK FORUM ************** (část názvu fóra na darkwebu) | index | Anonym [online]. [cit. 10.04.2023]. Dostupné z: ************************** (ADRESA FÓRA NA DARKWEBU)
© Jáchym Tomášek, www.tomasek.work
Google Sites
Report abuse