Embedded Files
V lednu tohoto roku bylo na darkwebu otevřeno nové tržiště Styx nabízející nelegální služby a aktivity všeho druhu, které se stává čím dál populárnějším. Skupina Resecurity se rozhodla prozkoumat tuto platformu a sepsala report představující její fungování. Některé věci z tohoto reportu jsem (samozřejmě v souladu se všemi zákony a etickými pravidly) také osobně otestoval.
Na Styxu lze objednat téměř cokoli. Nabízí spoustu nelegálních aktivit a činností, mezi které patří praní špinavých peněz, DDoS útoky, krádeže identity, software obcházející zabezpečení počítačů, tvorba falešných dokladů, krádeže osobních údajů, podvodné e-maily a telefonáty a spousta dalšího, za relativně dobrou cenu na černém trhu. Například podvržené telefonáty, e-maily a SMS lze předplatit od pěti amerických dolarů za den nebo praní špinavých peněz může zákazník provést za "jenom" polovinu „vyprané částky“.
Pro využívání služeb Styxu si musí zákazník založit uživatelský účet, který samozřejmě pseudomymní, není nijak propojen s jeho identitou a je zdarma.
Jedním z hlavních důvodů, proč je Styx čím dál používanějším a oblíbenějším tržištěm, je jeho sofistikovaný systém pro zprostředkování objednávek a transakcí, který podporuje platby v několika různých kryptoměnách (Bitcoin, Ethereum, Tether, ...). Zákazník bývá přesměrován do chatu s botem, který celou objednávku zprostředkuje a zkontroluje transakci. Tento systém zajišťuje bezpečnost a anonymitu pro kupující i prodávající stranu.
Každý uživatel temného webu ví, že nemůže nikomu plně důvěřovat, zvláště prodejci na novém černém tržišti. Proto se prodejci snaží získat důvěru zákazníků všemi možnými způsoby. Jeden z prodejců na Styxu dokonce vytvořil falešné doklady amerického prezidenta Joea Bidena a dalších slavných osobností, aby dokázal své schopnosti. Jiní posílají svým potenciálním zákazníkům zdarma „jenom na upoutání“ ukradené údaje od platebních karet či jiné utajované informace. Což je jasně ukazuje, že prodejci na černém trhu nemají téměř žádné překážky (morální ani fyzické) při „reklamě“ a přesvědčování nových zákazníků. Platforma také obsahuje sekci s důvěryhodnými prodejci, což zvyšuje důvěru jejích zákazníků a uživatelů.
Je patrné, že tržiště Styx je nebezpečným a zároveň velmi úspěšným prodejním místem nelegálních služeb na darkwebu a zdaleka není jedinou takovou platformou. Proto je důležité, aby byla přijata opatření zamezující této nelegální činnosti, i když bohužel v současnosti asi neexistuje žádný efektivní způsob, jakým by toho mohlo být dosaženo, už jenom z podstaty vzniku a způsobu fungování darkwebu.
Obr. 1: Logo platformy Styx na darkwebu
Obr. 3: Přihlašovací formulář na Styx
Obr. 2: Platforma Styx na darwebu
Zdroje:
Zdroje:
Zveřejnění některých zdrojů tohoto článku je v rozporu s etickými kodexy etického hackingu, proto tyto zdroje nejsou uvedeny nebo jsou jejich nezveřejnitelné části nahrazeny hvězdičkami (***********).
Resecurity | STYX Marketplace emerged in Dark Web focused on Financial Fraud. Cyber Security Services Agency | Resecurity – IT security company [online]. Copyright © 2023 Resecurity, Inc. All rights reserved. [cit. 10.04.2023]. Dostupné z: https://www.resecurity.com/blog/article/styx-marketplace-emerged-in-dark-web-focused-on-financial-fraud
STYX Inovation Marketplace | index | Anonym [online]. [cit. 10.04.2023]. Dostupné z: ***************************** (ADRESA TRŽIŠTĚ NA DARKWEBU)
DARK FORUM ************** (část názvu fóra na darkwebu) | index | Anonym [online]. [cit. 10.04.2023]. Dostupné z: ************************** (ADRESA FÓRA NA DARKWEBU)
© Jáchym Tomášek, www.tomasek.work
Google Sites
Report abuse