Μια νέα αγορά cybercrime, με το όνομα OLVX, έχει εμφανιστεί στο διαδίκτυο και κερδίζει γρήγορα νέους πελάτες-κυβερνοεγκληματίες που θέλουν να αγοράσουν εργαλεία για τη διεξαγωγή διαδικτυακής απάτης και κυβερνοεπιθέσεων.

Η OLVX ακολουθεί μια πρόσφατη τάση όπου οι αγορές cybercrime φιλοξενούνται στο κανονικό διαδίκτυο (clearnet) αντί για το dark web. Αυτή η τάση είναι ανησυχητική, καθώς με αυτόν τον τρόπο, περισσότεροι άνθρωποι μπορούν να έχουν πρόσβαση σε αυτές τις αγορές, ενώ μπορούν να προωθούνται μέσω search engine optimization (SEO).

Οι ερευνητές της ZeroFox, οι οποίοι εντόπισαν για πρώτη φορά την αγορά OLVX στις αρχές Ιουλίου 2023, παρατήρησαν σημαντική αύξηση της δραστηριότητας της αγοράς το φθινόπωρο, η οποία αφορούσε τόσο τους πωλητές όσο και τους αγοραστές.

Δείτε επίσης: Οι Ρώσοι hackers APT28 μολύνουν οργανισμούς με το HeadLace backdoor

Οι ερευνητές πιστεύουν ότι η αυξημένη δημοτικότητα της OLVX οφείλεται στις προσπάθειες SEO από τους διαχειριστές της αγοράς, στις διαφημίσεις που εμφανίζονται σε hacking forums, στην προώθηση μέσω του αποκλειστικού καναλιού Telegram της πλατφόρμας και στη διαφήμιση από τους ίδιους τους hackers που την έχουν χρησιμοποιήσει και την προτείνουν και σε άλλους.

Ενώ η αγορά OLVX προσφέρει χιλιάδες μεμονωμένα προϊόντα σε πολλές κατηγορίες, οι διαχειριστές του ιστότοπου διατηρούν σχέσεις με διάφορους εγκληματίες του κυβερνοχώρου που δημιουργούν custom toolkits και μπορούν να αποκτήσουν εξειδικευμένα αρχεία, προωθώντας έτσι την ικανότητα της OLVX να διατηρεί και να προσελκύει πελάτες στην πλατφόρμα“, εξηγούν οι ερευνητές της ZeroFox.

OLVX cybercrime αγορά

Η OLVX προσφέρει ένα σύστημα “κατάθεσης σε άμεση πληρωμή” που υποστηρίζει Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin και Perfect Money.

Αυτό ενθαρρύνει πρόσθετες δαπάνες για τους χρήστες καθώς τα κεφάλαια είναι συνεχώς διαθέσιμα, επομένως η περιήγηση οδηγεί σε πιο συχνές αγορές.

Δείτε επίσης: Η CISA προσθέτει δύο ευπάθειες του Qlik Sense στον Κατάλογο KEV

Τι πωλείται στην cybercrime αγορά;

Η OLVX φιλοξενεί χιλιάδες ψηφιακά αντικείμενα, που διευκολύνουν τη διεξαγωγή απατών και κυβερνοεπιθέσεων.

Πιο συγκεκριμένα, πωλούνται:

  • Πρόσβαση σε παραβιασμένους ιστότοπους παγκοσμίως (με δυνατότητα επαλήθευσης της σύνδεσης πριν από την αγορά). Οι τιμές είναι εξαιρετικά χαμηλές (μπορεί και κάτω από $5).
  • Περισσότερες από 6.000 ενεργές προσβάσεις cPanel είναι διαθέσιμες, πιθανώς από παραβιασμένους ιστότοπους.
  • Παραβιασμένο Remote Desktop Protocol και Secure Shell access σε δυνητικά νόμιμους διακομιστές, με τιμή κάτω από $10. Η τιμολόγηση ποικίλλει ανάλογα με το επίπεδο πρόσβασης και τις προδιαγραφές του συστήματος.
  • Πάνω από 1.000 παραβιασμένοι λογαριασμοί SMTP και scripts για την εκτέλεση καμπανιών email.
  • Πάνω από 8.000 παραβιασμένα webmail credentials, κατάλληλα για επιθέσεις social engineering.
  • Διευθύνσεις email και παραβιασμένα credentials, που χρησιμοποιούνται για επιθέσεις μεγάλης κλίμακας (π.χ. phishing κλπ).
  • Credentials από συγκεκριμένα domains /υπηρεσίες.
  • Pre-developed phishing kits, μερικά με προηγμένες δυνατότητες όπως η παράκαμψη 2FA. Τα κιτ απευθύνονται σε διάφορους τομείς, συμπεριλαμβανομένου του λιανικού εμπορίου και του χρηματοοικονομικού.

Η επαλήθευση της εγκυρότητας και της ποιότητας των παραπάνω δεδομένων και υπηρεσιών που πωλούνται είναι αδύνατη, δεδομένης της φύσης της πλατφόρμας. Ωστόσο, η αυξανόμενη δημοτικότητα της cybercrime αγοράς OLVX προσδίδει κάποια αξιοπιστία στην αυθεντικότητα των περισσότερων διαθέσιμων αντικειμένων.

Οι ερευνητές της Zerofox παρατήρησαν ότι η δραστηριότητα στην πλατφόρμα κορυφώνεται όσο πλησιάζουμε προς τα Χριστούγεννα.

Προφυλάξεις και στρατηγικές για την αντιμετώπιση των cybercrime αγορών

Μια από τις βασικές προφυλάξεις για την αντιμετώπιση των κυβερνοεγκληματικών αγορών είναι η ενημέρωση και η ευαισθητοποίηση του κοινού. Οι χρήστες πρέπει να είναι ενήμεροι για τους κινδύνους που συνδέονται με τις κυβερνοεγκληματικές αγορές και να είναι σε θέση να αναγνωρίζουν απειλές για να μην καταλήξουν τα στοιχεία τους σε αυτές τις αγορές.

Ένας άλλος τρόπος αντιμετώπισης των κυβερνοεγκληματικών αγορών είναι η συνεργασία μεταξύ των εθνικών και διεθνών αρχών επιβολής του νόμου. Οι αρχές πρέπει να συνεργάζονται για την ανίχνευση και την καταπολέμηση των κυβερνοεγκληματικών δραστηριοτήτων, ανταλλάσσοντας πληροφορίες και συντονίζοντας τις ενέργειές τους.

Δείτε επίσης: Ένας χάκερ μοιράζεται τα σημάδια ότι κακοποιοί έχουν εισβάλει στο κινητό σας

Επιπλέον, η ενίσχυση των νομοθετικών πλαισίων και η εφαρμογή αυστηρών κυρώσεων κατά των κυβερνοεγκληματικών δραστηριοτήτων είναι ζωτικής σημασίας. Οι κυβερνήσεις πρέπει να ενισχύσουν τους νόμους που αφορούν την κυβερνοασφάλεια και να εφαρμόζουν αυστηρές κυρώσεις για τους παραβάτες, προκειμένου να αποτραπεί η δραστηριότητα στις κυβερνοεγκληματικές αγορές.

Τέλος, η ενίσχυση της κυβερνοασφάλειας και η προστασία των προσωπικών δεδομένων είναι απαραίτητες για την αντιμετώπιση των κυβερνοεγκληματικών αγορών. Οι οργανισμοί και οι επιχειρήσεις πρέπει να εφαρμόζουν αυστηρές πρακτικές κυβερνοασφάλειας, όπως η κρυπτογράφηση των δεδομένων και η περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες, προκειμένου να προστατεύσουν τα δεδομένα τους από την παραβίαση και την κατάχρηση από κυβερνοεγκληματίες.

Πηγή: www.bleepingcomputer.com