Niedawno uruchomiony ciemny rynek internetowy, znany jako STYX, szybko zyskuje popularność wśród kupujących i sprzedających nielegalne usługi i skradzione dane. Witryna oferuje szeroką gamę nielegalnych usług, takich jak między innymi pranie brudnych pieniędzy, kradzież tożsamości, ataki DDoS, omijanie 2FA i wypożyczanie złośliwego oprogramowania.
STYX może się również pochwalić m.in wbudowany system depozytowy w celu ułatwienia bezpiecznych transakcji między kupującymi a sprzedającymi.
Zdaniem ekspertów ds Zabezpieczenie, wzmianki o STYX krążyły po dark webie już w 2022 roku, kiedy założyciele wciąż rozwijali moduł escrow. STYX akceptuje płatności w wiele kryptowalut i zawiera specjalną sekcję poświęconą zaufanym sprzedawcom którzy są dokładnie sprawdzani, aby zwiększyć zaufanie do platformy.
Wszystko wbrew prawu jest w STYX
Badacze Resecurity opracowali raport na temat STYX, podkreślając różne przypadki, które odkryli podczas eksploracji witryny, aby podnieść świadomość na temat zagrożeń związanych z nielegalnymi platformami i prawdziwego zakresu cyberprzestępczości. Między innymi, Witryna oferuje narzędzia do omijania filtrów chroniących przed oszustwami, skradzionych kart kredytowych i danych PII, usługi związane z fałszywymi identyfikatorami, usługi floodingu, usługi prania brudnych pieniędzy oraz samouczki dotyczące działań hakerskich i cyberprzestępczych.
Sekcja dotycząca prania brudnych pieniędzy na stronie jest szczególnie istotna, ponieważ ma kluczowe znaczenie dla cyberprzestępczej działalności polegającej na „czyszczeniu” skradzionych środków. Firma Resecurity zidentyfikowała grupę dostawców oferujących usługi prania pieniędzy za pośrednictwem STYX, z opłatami od 15 000 USD dla osób fizycznych do 75 000 USD dla firm.
Witryna zawiera również liczne sklepów cash-out obejmujących cały światoferując „czyste” fundusze za pośrednictwem Apple Pay, PayPal i różnych instytucji finansowych w USA, Wielkiej Brytanii i Kanadzie.
Pojawienie się STYX jako nowej platformy dla motywowanych finansowo cyberprzestępców pokazuje, że rynek nielegalnych usług nadal jest dochodowym biznesem. Aby temu przeciwdziałać, banki cyfrowe, platformy płatnicze i systemy handlu elektronicznego muszą to zrobić uaktualnić swoje kontrole KYC i zabezpieczenia przed oszustwami w celu zmniejszenia efektywności usług sprzedawanych na tych platformach. Wraz z zakłóceniami na rynku Genesis, STYX może odnotować wzrost liczby klientów szukających przejętych kont i danych osobowych.
Nawet duży youtuber, taki jak Linus Tech Tip, który udziela porad technicznych, może zostać zhakowany. Dlatego zalecamy ostrożność w cyberprzestrzeni.