Новости технологий

Darkode возродился

Всего две недели потребовалось киберпреступникам, чтобы возобновить работу своего ресурса Darkode. Созданный в 2007 году англоязычный форум Darkode считается одним из самых крупных и потенциально опасных ресурсов всего черного интернет-рынка. Его участники, получающие доступ только по приглашениям проверенных членов Darkode, имеют возможность приобретать здесь новейшие зловреды, описания уязвимостей нулевого дня и способов их эксплуатации, информацию о кредитных картах и персональные данные жертв кибератак.

В середине июля форум был закрыт в ходе совместной операции ФБР США и Европейского центра противодействия киберпреступности. Правоохранителям удалось задержать почти 30 участников и администраторов форума из 20 стран, включая США, Великобританию и Австралию, еще несколько десятков человек были объявлены в розыск. Операция преподносилась блюстителями закона как серьезный удар по киберпреступности.

Однако уже через две недели британские исследователи вновь обнаружили форум Darkode в сети. Более того, им удалось вступить в переписку с нынешним администратором ресурса, скрывающимся под ником Sp3cial1st. Тот подтвердил, что Darkode продолжает свою работу и не понес сколько-нибудь серьезного ущерба. Sp3cial1st отметил, что арестованными оказались в основном новые члены форума, не имевшие серьезного влияния на его работу. Он также сообщил, что Darkode укрепил меры безопасности, используя, в частности, луковую маршрутизацию Tor для предоставления своим участникам уникального IP-адреса на каждую сессию. По словам Sp3cial1st, все проверенные участники форума, прошедшие усиленные процедуры аутентификации, смогут продолжать пользоваться всеми возможностями Darkode в полном объеме.