Вырождение Darkode

Исследователи компании Damballa сообщили об очередной «реинкарнации» хакерского ресурса Darkode. Он возник еще в 2007 году и быстро превратился в один из крупнейших черных рынков, где киберпреступники могли приобрести новейшие зловреды, коды доступа к серверам крупных компаний и «обменивались опытом» организации атак. Darkode дважды блокировался – в последний раз в нынешнем году, когда стараниями ФБР было арестовано свыше 70 человек, причастных к противозаконной киберактивности. Однако всякий раз ресурс возрождался вновь.

Так произошло и теперь. Эксперт Damballa Лусиф Харуни обнаружил новую версию Darkode. Ресурс располагается в так называемой «глубокой сети» (Dark Web), чьи сайты не индексируются поисковиками. Однако, по оценкам Харуни, нынешние администраторы Darkode явно не дотягивают до уровня прежних, а потому и сам подпольный черный рынок и форум напоминает скорее бледную тень себя самого. Так, Лусиф Харуни обнаружил, что функция поиска по форуму доступна даже незарегистрированным пользователям. И в ответ на поисковые запросы выводит список релевантных публикаций с указанием их авторов. С точки зрения безопасности ресурса, это грубейшая ошибка. В прежнем Darkode поиск был возможен лишь при вводе пароля, а стать участником форума можно было только по рекомендации уже действующих членов ресурса.

Кроме того, Харуни показал, что доступ к новому Darkode возможен с любого браузера – без применения ПО Tor, что также является серьезным изъяном, ставя под сомнение анонимность пользователей. Впрочем, следует признать, что все эти проблемы очевидны не только исследователю, но и самим хакерам. Лусиф Харуни констатирует, что никакой серьезной киберпреступной активности на новом Darkode он не обнаружил.