Теневой маркетплейс Joker's Stash захвачен силовиками (это неточно)

Теневой маркетплейс Joker's Stash захвачен силовиками (это неточно)

ФБР и Интерпол предположительно захватили внешние прокси-серверы, через которые осуществляется подключение к платформе Joker's Stash, используемой для купли-продажи краденых платежных данных. Об этом свидетельствовала страница с логотипами силовых структур на сайте кардеров, однако ее вскоре сменила другая заглушка — Server Not Found (ошибка «Сервер не найден»).

Судя по откликам на теневых русскоязычных форумах, блокчейн-домены Joker's Stash выпали из доступа 17 декабря. На тот момент при заходе на маркетплейс посетителю отображалось сообщение о захвате и два логотипа — ФБР и Интерпола.

 

Позднее выяснилось, что силовики, скорее всего, захватили лишь один домен торговой площадки — .bazar. В своем комментарии на кардерском форуме представитель Joker's Stash пояснил, что они заменяют серверы и все версии сайта скоро вернутся в строй.

Портал Joker's Stash существует в нескольких версиях, доступ к которым осуществляется через блокчейн-домены .bazar, .lib, .emc, .coin, а также через два onion-домена. Использование технологии блокчейна позволяет теневому рынку оставаться на плаву: у доменов верхнего уровня (к примеру, .bazar) нет определенного хозяина, которого можно было бы призвать к ответу, а DNS-записи не хранятся у провайдера, а разбросаны по пиринговой сети. Захватить TLD-домен в этом случае нереально, можно только заблокировать IP-адрес ассоциируемого с ним сервера.

Tor-версии Joker's Stash попытка отключения не затронула. Заявлений ФБР и Интерпола по этому поводу пока нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru