Эксперт по кибербезопасности с ником Blackheart погрузился в глубины темной паутины, чтобы в режиме реального времени собирать информацию о деятельности киберпреступников. Blackheart проник на торговую площадку, известную продажей краденых данных и форумом, который часто посещает известный хакер.
Blackheart наблюдал за обсуждениями эксплойтов, уязвимостей нулевого дня и предстоящих взломов. Интересно, что перед тем, как войти туда, ему пришлось решить капчу, где нужно было имя президента России Владимира Путина.
Скриншот Blackheart / HackerNoon
Удивительно, но на рынке существовал свой свод правил, в том числе запрет на детскую порнографию. Однако эти правила сосуществовали с продажей украденных данных. Blackheart отметил иронию в том, что киберпреступники придерживаются кодекса поведения и при этом игнорируют закон.
Самым тревожным открытием стало осознание того, что этим рынком управляет известная киберпреступная группировка. Эта группа, ответственная за масштабные взломы таких компаний, как AT&T и Home Depot, открыто обсуждала методы взлома и использовала уязвимости.
Несмотря на то, что путешествие в темную паутину сопряжено с определенными рисками, Blackheart утверждает, что оно дает ценную информацию для специалистов по кибербезопасности. Наблюдаемые им разговоры могут быть использованы для разработки более совершенных протоколов безопасности и выявления потенциальных угроз.
Например, обсуждение методов утечки данных может помочь создать правила, чтобы отмечать подозрительную сетевую активность. Когда преступники обсуждают недавние взломы, они часто раскрывают подробности, не встречающиеся в новостных сообщениях. Эта информация может быть использована целевыми компаниями для укрепления своей безопасности.