Дарквеб с его черными рынками теперь в ваших смартфонах

Олег Иванов 26 Октября 2017 - 15:59

...

Дарквеб с его черными рынками теперь в ваших смартфонах

В связи с тем, что популярные торговые площадки в дарквебе AlphaBay и Hansa были закрыты, злоумышленники постепенно переходят на использование мессенджеров в своей деятельности.

В отчете, опубликованном IntSights, говорится о том, что такие приложения, как Discord, ICQ, Skype, Telegram и Whatsapp предлагают удобную мобильную платформу для преступников, учитывая наличие групповых чатов. IntSights проанализировала тысячи черных рынков и хакерских форумов, а также каналы IRC, приложения и страницы социальных сетей. В результате обнаружился постоянный рост групповых чатов, в которые заманивают киюерпреступники.

По оценкам компании, до сотни тысяч пользователей известных мобильных приложений для обмена сообщениями используют их для торговли украденными кредитными карточками, учетными данными, вредоносными программами и наркотиками. Кроме того, в таких групповых чатах обмениваются методами взлома.

Некоторые онлайн-рынки дарквеба также рекламируют себя через мобильные мессенджеры. Так, например, в июле реклама нового российского черного рынка, получившего название Matanga, активно распространялась через Jabber. Matanga занимается продажей наркотиков, украденных банковских карт, SIM-карт и других нелегальных товаров. Люди, стоящие за этой платформой создали специальное приложение для Android, которое подключается к TOR, используя ORbot, тем самым предоставляя пользователям легкий доступ к услугам дарквеба с их мобильных устройств.

«Анонимность, предлагаемая сетями вроде TOR и i2p, была ключевой причиной их популярности среди киберпреступников. Теперь же, когда дарквеб больше небезопасен для киберпреступников, они переходят на платформы обмена сообщениями», - говорит Гай Низан (Guy Nizan), генеральный директор и соучредитель IntSights.

Эксперты считают, что это крайне негативная тенденция, так как ситуация складывается таким образом, что у каждого владельца мобильного устройства теперь есть доступ к черным онлайн-рынкам. Это может привести к распространению любительсткой киберпреступности.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 09:15

Соответствие законодательству РФ Корпорации Государство

Российский софт готовят к отзыву западных сертификатов

Российская ИТ-отрасль готовится к сценарию, который ещё недавно казался маловероятным: западные удостоверяющие центры могут начать массово отзывать сертификаты подписи программного кода у российских разработчиков. Чтобы не остаться без работающего софта, крупнейшие игроки рынка уже создают собственную систему доверия.

Как выяснил РБК, на базе Национального технологического центра цифровой криптографии работает группа «Единое пространство доверия», в которую входят «Астра», «Сбертех», «Базальт СПО», «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и другие компании.

Они разрабатывают Отраслевой технологический удостоверяющий центр (ОТУЦ), который должен заменить ушедшие западные сервисы выдачи сертификатов подписи кода.

Проект уже вышел за рамки теории. По словам главы «КриптоПро» Станислава Смышляева, центр работает в тестовом режиме, а разработчики Astra Linux, «Альт», РЕД ОС, ROSA, «Авроры» и ряда ИБ-продуктов уже протестировали выпуск сертификатов и проверку подписанного программного обеспечения.

Проблема стала особенно актуальной после того, как в июне японская GlobalSign начала отзывать сертификаты безопасности у российских сайтов. В отрасли опасаются, что следующим шагом могут стать сертификаты для подписи программ.

Если такой сценарий реализуется, последствия будут серьезными. Операционные системы перестанут доверять программам с отозванными сертификатами: где-то появятся предупреждения, а где-то запуск может быть полностью заблокирован. Для разработчиков это означает риск остановки поставок обновлений и новых версий продуктов.

Особенно болезненной ситуация может стать для компаний, чьи решения работают в Windows и других зарубежных операционных системах. По данным рынка, Windows до сих пор используется более чем в 80% российских организаций.

В Минцифры утверждают, что на случай проблем уже есть резервный план. Национальный удостоверяющий центр получил право выпускать отечественные сертификаты подписи кода, а параллельно тестируется использование российских криптографических алгоритмов ГОСТ в Linux и Android.

По сути, отрасль строит собственный аналог национальной платежной системы, только для программного обеспечения. Логика простая: если зарубежная инфраструктура доверия однажды отключится, российский софт должен продолжить работать без сбоев и риска подмены кода злоумышленниками.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!