Новый поисковик Kilos ищет продукты на форумах даркнета

Новый поисковик Kilos ищет продукты на форумах даркнета

Новый поисковик Kilos ищет продукты на форумах даркнета

Kilos — новая поисковая система, ориентированная на даркнет. Как заявил её создатель, анонсировавший свою разработку на Reddit, Kilos заточена под поиск продуктов, предлагаемых на рынках «тёмной сети».

Это не первая система, предназначенная для поиска по сайтам в даркнете, стоит вспомнить хотя бы сервисы Torch и TorLinks. Однако Kilos предлагает расширенные возможности фильтрации поисковой выдачи.

Этай Маор, руководитель отдела безопасности в компании IntSights, проанализировал систему Kilos. Специалист считает, что её предшественником является поисковик Grams.

«Обе поисковые системы [Kilos и Grams — прим. ред.] имитируют дизайн Google, а их названия отсылают нас к единицам измерения веса. Тем не менее на этом сходства заканчиваются», — пишет Маор.

«Поисковик Kilos вывел концепт на новый уровень: к торговым площадкам даркнета добавились ещё и форумы».

Пока непонятно, стоят ли за разработкой Kilos и Grams одни и те же программисты или же эти системы соперничают между собой.

Основная задача Kilos проста — искать конкретные продукты на площадках даркнета. Пользователь вводит интересующий его запрос, после чего запускается поиск по разным онлайн-рынкам и форумам.

«Интерфейс Kilos более продвинут, чем у схожих поисковых систем — в нём предусмотрены гибкие фильтры. Например, вы можете задать поиск товара исключительно у тех продавцов, которые готовы принимать Bitcoin, Litecoin или Monero», — продолжает Маор.

В настоящее время, если верить самому поисковику, Kilos проиндексировал 427 150 постов на форумах «тёмной сети».

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru