Xakep #305. Многошаговые SQL-инъекции
Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гарантов за период с января 2020 года по декабрь 2022 года. Изучению подверглись как сообщения на международных хак-форумах и сайтах, так и информация в общедоступных Telegram-каналах, используемых злоумышленниками (в общей сложности 226 форумов и 489 каналов).
Эксперты пишут, что к концу прошлого года торговля в даркнете начала восстанавливаться после резкого падения. В течение второго полугодия 2022 года количество сделок с участием гарантов выросло в два раза (с 19 500 в июне до 40 000 в декабре).
Гаранты называют незаинтересованных посредников, к услугам которых злоумышленники прибегают для уменьшения рисков мошенничества при заключении сделок. Эту роль может взять на себя специальный сервис, организованный и поддерживаемый теневой площадкой, или незаинтересованная в результатах сделки третья сторона.
Отмечается, что некоторые сайты в даркнете развивают собственные автоматические гарант-системы для ускорения и упрощения относительно стандартных сделок. Для дорогих или нестандартных случаев при этом все равно привлекают живого посредника. Автоматические гаранты работают по той же схеме, что и «живой» гарант, но при этом они существенно быстрее, если сделка стандартная, а стороны соблюдают все условия и договоренности.
В среде англоязычных злоумышленников для обозначения гаранта чаще используется термин «эскроу» (escrow) — эскроу-сервис или эскроу-агент. Оплата услуг гаранта обычно составляет от 3% до 15% от стоимости сделки.
По данным аналитиков, использование гарантов упоминается в более чем миллионе изученных сообщений. Из них почти 313 000 было опубликовано в 2022 году. Около половины сообщений за 2022 год (150 000) было размещено на неназванной площадке, специализирующейся на обналичивании денег и связанных с этой активностью услуг.
Как уже было сказано выше, на протяжении большей части 2022 года в даркнете наблюдался спад активности, в том числе связанной с гарантами. Эксперты полагают, что это произошло вследствие обострения геополитической обстановки: многие злоумышленники временно или совсем прекратили нелегальную деятельность и переехали.
В конце 2022 года снова начался рост числа упоминаний гарантов, в первую очередь в теневых Telegram-каналах, и в итоге связанная с этим активность вернулась к показателям начала года.