STYX と呼ばれる新しいダークウェブ マーケットプレイスが今年初めに開始され、違法なサービスや盗まれたデータを売買するための盛んなハブになりつつあるようです。
提供されるサービスには、マネー ロンダリング、個人情報の盗難、分散型サービス妨害 (DDoS)、2 要素認証 (2FA) のバイパス、偽造または盗まれた ID およびその他の個人データ、マルウェアのレンタル、キャッシュ アウト サービスの使用、電子メールおよび電話の氾濫、ID ルックアップなど。
マーケットプレイスは 1 月 19 日に正式にオープンし、組み込みのエスクロー システムを使用して、買い手と売り手の間の取引を仲介します。
しかし、脅威インテリジェンス企業 Resecurity のアナリストは、創業者がまだエスクロー モジュールを構築していた 2022 年初頭以降、ダーク Web で STYX について言及されていることに気付きました。
STYX は複数の暗号通貨による支払いをサポートしており、プラットフォームへの信頼を高めるために、信頼できる販売者向けに特別なセクションが用意されています。
購入プロセスを紹介するために、市場は、ボットが購入者と対話し、販売された製品のサンプルを提供する Telegram チャネルを指しています。以下は、ジョー・バイデン米国大統領と元プロサッカー選手のデビッド・ベッカムの名前で文書を作成した、偽の ID を提供するある売り手のサンプルです。
Resecurity の研究者は、STYX の調査中に発見したいくつかの注目すべきケースを紹介するレポートをまとめました。これらの違法なプラットフォームの運用から生じるリスクを強調し、サイバー犯罪の実際の側面を明らかにすることを目的としています。
金融詐欺全般
Resecurity は STYX のすべてのセクションをナビゲートし、以下を提供することを発見しました。
- 指紋エミュレーターやスプーファーなどの不正防止フィルターをバイパスするツール。
- 盗まれたクレジット カードと PII (個人を特定できる情報) データの販売。
- 個人や組織に関する情報を抽出する「チェック」(ルックアップ)サービス。
- 偽の ID または「65 か国以上の偽造文書を提供する描画サービス」。
- 電話、SMS、および電子メールのフラッド サービスは、1 日あたり 4 ~ 150 ドルです。
- BEC(ビジネスメール侵害)詐欺師やその他の詐欺師のためのマネーロンダリングサービス。
- ハッキングとサイバー犯罪の操作に関するマニュアルとチュートリアル。
盗まれた資金の「クリーニング」はサイバー犯罪活動の重要な部分であるため、マネー ロンダリング セクションは STYX で最も重要なセクションの 1 つです。
Resecurity は、STYX を通じてマネー ロンダリング サービスを提供する一部のベンダーを強調しました。たとえば、「Verta」は、個人用に最低 15,000 ドル、企業用に 75,000 ドルを要求し、ロンダリングされた金額の 50% を保持します。
以下のスクリーンショットに示すように、マネー ロンダリング サービスの他のプロバイダーの料金は異なります。
「Resecurity はまた、カードの正確な BIN とギフトカードのブランドに基づいてコミッションを請求するトレンドのキャッシュアウト ベンダーのグループを特定しました」 とレポートを読みます。
「手数料の広がりは、サービス/銀行の人気、支払いプラットフォームの不正防止フィルターをうまく回避するためにロンダラーが展開しなければならない戦術を含む、キャッシュアウトプロセスの複雑さに依存します」と研究者は説明しています.
STYX は世界中をカバーする多数のキャッシュアウト ショップをホストしており、Apply Pay、マーチャント ターミナルを備えた PayPal ビジネス アカウント、および米国、英国、カナダのさまざまな金融機関を介して「クリーンな」資金を提供しています。
金銭目的のサイバー犯罪者向けの新しいプラットフォームとして STYX が登場したことは、違法サービスの市場が引き続き収益性の高いビジネスであることを示しています。
デジタル バンク、オンライン決済プラットフォーム、電子商取引システムは、これらの犯罪スペースで販売されているサービスの有効性を損なうために、課題に立ち向かい、KYC チェックと詐欺防止をアップグレードする必要があります。
Genesis Market が混乱したため、デジタル ID の空白を埋める必要があり、STYX では、侵害されたアカウントや個人情報を探している顧客の流れが増加する可能性があります。
Comments