Специалисты компании Trend Micro опубликовали интересное исследование (.pdf), посвященное японскому сетевому андеграунду, который существенно отличается от западного. Киберпреступления в Японии цветут пышным цветом, ведь в стране проживают порядка 127 млн человек, из которых 86% пользуются интернетом. По данным японской полиции, только за последний год преступлений в сфере высоких технологий стало больше на 40%. С учетом технологической продвинутости населения, это огромная цифра.
Хотя киберпреступный мир Японии не так развит и многообразен, как в Китае или России, он достаточно крепок. Здесь хакеры предпочитают концентрироваться на использовании определенных тулз.
Большая часть активности происходит на закрытых форумах и BBS (bulletin board system). Дух оригинального 2channel здесь по-прежнему жив и прочен. На анонимных бордах предлагают самые разные (нелегальные) товары и услуги, а также обсуждают различные хакерские трюки.
Попасть на такие форумы довольно сложно: придется или воспользоваться «сарафанным радио», или как следует поискать URL андеграундных площадок через открытые комьюнити. Также в Японии выходит ряд печатных изданий, посвященных «обратной стороне интернета», ссылки на хакерские сообщества, скрывающиеся в Tor и I2P, зачастую, можно найти на их страницах.
Эксперты Trend Micro пишут, что попасть на японский хакерский форум -- полбеды. Там, к тому же, часто используется не просто сленг, но едва ли не секретный жаргон. Запрещенные товары называют совершенно непонятными «кодовыми» словами, так что человеку со стороны никогда не разобраться, кто и что здесь продает. Нужно быть в теме.
К тому же большинство подпольных ресурсов активно используют CAPTCHA, притом она почти всегда на японском языке, что позволяет администрации отфильтровывать серьезно настроенное японоговорящее комьюнити от любопытных юзеров.
С оплатой нелегальных товаров и услуг все тоже непросто. Японский андеграунд предпочитает использовать не биткоины или WebMoney, здесь больше ценятся... подарочные карты для Amazon или официального магазина PlayStation. Впрочем, традиционные деньги и методы оплаты тоже в ходу, нельзя сказать, что от них совсем отказались.
Отчет Trend Micro содержит и интересные аналитические данные. Так, специалисты собрали и проанализировали 2 224 URL подпольных сайтов с 11 уникальных доменов. Данные ресурсы содержат все, что только можно: детское порно, телефонные базы, там продают наркотики, оружие, изготавливают фальшивые документы и реализуют другие запрещенные товары.
К примеру, телефонная база JPON EXTREME распространяется бесплатно, через одноименный сайт. Она агрегирует данные о телефонных номерах с 1993 года! На сегодня база содержит более 600 млн записей. Происхождение этого, полезнейшего для скаммеров, инструмента неизвестно.
Другие ресурсы, такие как Orda Project, торгуют украденными данными о банковских картах, аккаунтах и предоставляют услуги валидации карт. Цены в Японии отличаются от западных. Так полная информация о карте, использующей сервис Verified by Visa (VBV) может обойтись в $60. Неполные или неподтвержденные данные о карточке будут стоить $10-50. Сравнение с другими странами можно увидеть ниже:
Цены на украденные PayPal и SSH аккаунты, напротив, не отличаются от цен в других странах: в среднем $2 за PayPal и $1,40 за SSH. Другой вопрос, что в Японии найти подобное в продаже сложно. Если на черном рынке США можно найти 16 633 PayPal-аккаунта на продажу, то в Японии эксперты Trend Micro обнаружили только 7 (семь, да).
Фальшивые документы тоже продают. К примеру, сайт под названием FAKE PASSPORT.ONION торгует паспортами 12 стран мира, включая японские. Интересно, что паспорт гражданина США здесь можно приобрести всего за $1000, тогда как на других подпольных сайтах документ в среднем обходится в $5900. Цены на другие паспорта:
Что касается различных хакерских тулзов и услуг, специалисты Trend Micro заключили: «Хотя, согласно нашим наблюдениям, японским киберпреступникам часто не хватает технических ноу-хау, для создания собственного вредоносного ПО, интерес к этому есть. Вместо этого они концентрируются на монетизации вредоносных инструментов, приобретенных на черных рынках других стран. Как только один предприимчивый индивид обнаруживает новый способ заработка, путем хакинга или через использование вредоносов, на японском черном рынке немедленно появляются «клоны» этого решения, созданные местными киберпреступниками, а также советы по применению».
Фото: Trend Micro
