Дарк0де

Сообщение, отображаемое на домашней странице Darkode после захвата его домена во время операции «Shrouded Horizon» .

dark0de , также известный как Darkode , — это форум киберпреступности и черный рынок , который Европол называет «самым плодовитым англоязычным форумом киберпреступников на сегодняшний день». ^{[1] [2]} Сайт, запущенный в 2007 году, служит площадкой для продажи и обмена хакерскими услугами, ботнетами , вредоносным ПО , украденной личной информацией, информацией о кредитных картах, учетными данными взломанного сервера и другими незаконными товарами и услуги. ^{[2] [3] [4]}

История

В начале 2013 года он подвергся крупной DDoS- атаке, перешедшей от пуленепробиваемого хостинг- провайдера Santrex в оффшор, последний был участником кампании Stophaus против Spamhaus . ^[5] У сайта постоянная вражда с исследователем безопасности Брайаном Кребсом . ^[6]

В апреле 2014 года различные пользователи сайта подверглись атаке с помощью эксплойта Heartbleed , получившего доступ к частным областям сайта. ^[7]

Снять

Форум стал целью операции «Окутанный горизонт» — международной правоохранительной операции под руководством Федерального бюро расследований , кульминацией которой стал захват сайта и аресты нескольких его участников в июле 2015 года. ^{[8] [9]} По данным ФБР, это дело «считается крупнейшим в истории скоординированным усилием правоохранительных органов, направленным на онлайн-форум киберпреступников». ^[10] Объявив о 12 обвинениях, выдвинутых Соединенными Штатами, прокурор Дэвид Хиктон назвал этот сайт «киберосиным гнездом преступных хакеров», «самым сложным англоязычным форумом для преступных компьютерных хакеров в мире», который «представляет собой один из самых серьезных угроз целостности данных на компьютерах в США». ^{[11] [12]}

В понедельник, 21 сентября 2015 года, Дэниел Плейсек появился в подкасте Radiolab , обсуждая свою роль в создании Darkode и его возможное сотрудничество с правительством США в его усилиях по закрытию сайта. ^[13]

возрождения

Всего через две недели после объявления о рейде сайт вновь появился с повышенным уровнем безопасности, используя аутентификацию на основе блокчейна и работая в анонимной сети Tor . ^{[2] [3] [4]} Исследователи из MalwareTech предположили, что перезапуск не был подлинным, и почти сразу после этого он был взломан, а его база данных утекла. ^[14]

13 декабря версия сайта вернулась на исходное доменное имя . ^[15]

Смотрите также

• Lizard Squad , хакерская группа, предположительно использовала dark0de ^[12]
• RaidForums , еще один очень плодовитый хакерский форум.

Рекомендации

1. «Форум киберпреступников Darkode закрыт в результате глобальных действий» . Европол . 15 июля 2015 г.
2. Кларк, Лиан (28 июля 2015 г.). «Хакерский форум Darkode вернулся и стал более безопасным, чем когда-либо». Проводной .
3. Ковач, Эдуард (28 июля 2015 г.). «Взрывной форум Darkode Resurfaces». Неделя безопасности .
4. Паули, Даррен (28 июля 2015 г.). «Форум по киберпреступности Darkode возвращается с безопасностью и нетронутыми администраторами» . Регистр .
5. Кребс, Брайан (май 2013 г.). «Беседы с пуленепробиваемым хостером» . Проверено 31 июля 2015 г.
6. MalwareTech (декабрь 2014 г.). «Даркод — Ода отряду ящериц (Взлет и падение частного сообщества)» . Проверено 4 августа 2015 г.
7. Паули, Даррен (30 апреля 2014 г.). «Криминальный форум Dark0de взломан через Heartbleed» . Проверено 6 августа 2015 г.
8. Стивенсон, Аластер (28 июля 2015 г.). «Самому опасному хакерскому форуму в мире понадобилось всего две недели, чтобы снова заработать после того, как ФБР закрыло его». Бизнес-инсайдер .
9. Кокс, Джозеф (29 июля 2015 г.). «Таинственное исчезновение и новое появление рынка хакеров даркнета» . Проверено 31 июля 2015 г.
10. "Кибер-преступный форум снят" . ФБР.gov . 15 июля 2015 г.
11. Тротт, Билл (15 июля 2015 г.). «США заявляют, что форум компьютерного хакерства Darkode демонтирован, 12 предъявлено обвинение» . Рейтер .
12. Банкомб, август (15 июля 2015 г.). «Darkode: ФБР закрывает пресловутый онлайн-форум и взламывает «осиное гнездо криминальных хакеров»» . Независимый .
13. "Таркод". Радиолаборатория . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР . Проверено 2 октября 2015 г.
14. Кокс, Джозеф (19 января 2017 г.). «Хакеры взломали хакерский форум сразу после его запуска» . Проверено 24 января 2017 г.
15. Кокс, Джозеф (19 декабря 2016 г.). «Обмен вредоносным ПО, прерванный федеральными властями, возобновляет работу, по крайней мере, по названию» . Проверено 19 декабря 2016 г.

Внешние ссылки

• Проект архива Darkode
• Новости о Dark0de
• Руководство пользователя по Darkode: полная история и способы ее использования. Архивировано 17 июня 2019 г. на Wayback Machine.