Новый метод вербовки хакеров или Anonymous запустили OnionIRC — школу для хакеров в темной паутине

Замечательная новость распространяется мировыми СМИ о новом проекте Anonymous под названием OnionIRC. Фактически был анонсирован набор на курсы, на которых идеологически подкованную молодежь научат хакерском делу. Преподносится все очень красиво. OnionIRC и представляет собой форум, позволяющий пользователям оставаться неизвестными посредством применения зашифрованных каналов связи в сети Tor. Активно повторяется, что стать членом Anonymous может каждый.

Совершенно замечательный способ для профильных спецслужб набрать талантливую молодежь. Естественно алмаз будет приходиться на 1000 бездарей, зато этот алмаз, после пары криминальных действий — весь ваш.

Ну что, молодежь! Если не задаете себе вопросы, вроде:

  • Почему СМИ так активно пиарят эту тему?
  • Почему твиттер-аккаунты и ютуб-аккаунты активистов Anonymous не блокируют?
  • Кто архитектор Tor?
  • и т.д. и т.п.

Подключаемся к теме!

Новый сервис «OnionIRC» был разрекламирован членами Anonymous в видео ролике, выставленном в YouTube в начале месяца.

Кроме того, известие распространялось в Твиттере, сопровождаемое инструкцией о том, как подсоединиться к сервису с помощью мессенджера Tor. В указанном видео компьютеризированный голос сообщает о том, что OnionIRC будет использоваться в качестве «узла для действий Анонимуса», а также для обучения интернет-активистов в «виртуальных аудиториях»:

«Мы с гордостью представляем наш новый сервис, расположенный в далеких уголках темной сети. Сеть OnionIRC предназначена для обеспечения полной анонимности. Мы приглашаем присоединиться всех желающих и использовать этот проект в качестве узла для анонимных действий, создания обращений, любых проектов или групп с сохранением полной конфиденциальности.

Мы также намереваемся укреплять наши ряды, обеспечивая необходимым образованием настоящее и будущее поколения интернет-активистов. Мы планируем предоставить виртуальные аудитории, где в соответствии с установленным расписанием, учителя будут проводить уроки по определенным предметам. Среди них: культура безопасности, мастер-классы по взлому и техническим вопросам, история, правильное использование шифрования и специальных программ для обеспечения анонимности.

Мы не хотим, чтобы вы полагались только на наши слова. А потому также продолжим работу над соответствующей документацией и инструкциями, которые помогут вам создать свой собственный Tor чат. Таким образом возможно предотвратить централизацию нашего движения».

Anonymous launches OnionIRC – a school for hacktivists on the dark web

Другие записи

© Царев Евгений for Евгений Царев, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кряки популярных программ используются для кражи Monero и вывода данных

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.

При запуске фальшивый кряк работает как дроппер — загружает в систему экземпляр легитимной утилиты ncat.exe и прокси-сервер Tor, а также командный файл для Netcat. Все файлы помещаются в служебную папку SysWOW64 и в совокупности обеспечивают автору атаки бэкдор, позволяющий совершать различные действия на зараженной машине с помощью команд, подаваемых из сети Tor.

Тестирование вредоноса выявило следующие возможности:

  • отправка локальных файлов через Tor на указанный сервер; 
  • запуск клиента BitTorrent (видимо, для вывода краденых данных);
  • отключение файрвола перед отправкой добычи;
  • кража информации из браузера (история, сохраненные пароли, сеансовые куки) и формирование архивного файла с помощью 7-Zip для пересылки;
  • кража Monero из криптокошелька с использованием консольного клиента monero-wallet-cli.exe.

Поиск onion-домена командного сервера осуществляется циклическим перебором портов с 8000 по 9000. Для обмена данными организуется сокет-соединение. Чтобы обеспечить зловреду постоянное присутствие, в системе создаются специальный сервис и запланированное задание на запуск каждые 45 минут.

Исследование также показало, что управление бэкдором осуществляется, скорее всего, в интерактивном режиме, а не автоматизированными методами.

Наибольшее количество заражений обнаружено в США и Индии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru