Аналитики Resecurity сообщают о появлении нового даркнет-маркетплейса STYX, который заработал в январе 2023 года и в будущем может стать новым центром торговли нелегальными услугами и ворованными данными.
Торговая площадка «открыла свои двери» 19 января текущего года и использует встроенную эксроу-систему для посредничества в сделках между покупателями и продавцами. При этом аналитики пишут, что первые упоминания STYX в даркнете относятся к началу 2022 года, когда основатели маркетплейса еще только разрабатывали свой эскроу-модуль.
На STYX можно найти такие услуги, как отмывание денег, кража личности, DDoS-атаки, обход двухфакторной аутентификации (2ФА), продажа поддельных или украденных документов, а также других личных данных, аренда вредоносных программ, сервисы по обналичиванию денег, телефонный и почтовый флуд, «пробив» конкретных людей и многое другое.
STYX поддерживает платежи в нескольких криптовалютах и имеет специальный раздел, предназначенный для доверенных продавцов, где перечислены проверенные поставщики (вероятно, чтобы повысить доверие к платформе).
Чтобы продемонстрировать процесс покупки, пользователей отправляют в Telegram-каналы, где с ними взаимодействуют боты, предоставляющие образцы продаваемых продуктов. Ниже можно увидеть такие образцы от продавца, который предлагает поддельные удостоверения личности и демонстрирует свой продукт на документах, созданных на имя президента США Джо Байдена и бывшего профессионального футболиста Дэвида Бекхэма.
Исследователи Resecurity внимательно изучили все разделы STYX и пишут, что маркетплейс предлагает клиентам следующие услуги и товары:
- инструменты для обхода фильтров, защищающих от мошенничества, таких как эмуляторы цифровых отпечатков пальцев и спуферы;
- данные ворованных банковских карт и личную информацию;
- услуги «пробива», предоставляющие информацию о частных лицах и организациях;
- поддельные документы более чем 65 стран;
- телефонный, SMS- и email-флуд о цене от 4 до 150 долларов в день;
- услуги по отмыванию денег для BEC-мошенников и других скамеров;
- руководства и учебные пособия для хакеров и киберпреступлеников.
Эксперты пишут, что связанный с отмыванием денег раздел является одним из наболее значимых на STYX, поскольку «очистка» украденных средств — это важнейший аспект деятельности киберпреступников.
Resecurity выделила ряд поставщиков, которые предлагают услуги по отмыванию денег через STYX. Например, Verta, который запрашивает минимум 15 000 долларов США для физических лиц и 75 000 долларов США для организаций и удерживает 50% отмытой суммы. Прочие поставщики предлагают другие «комиссии», как показано на скриншоте ниже.
«Также Resecurity выявила группу популярных поставщиков обналиченных средств, которые взимают комиссию на основе точного BIN карты и бренда подарочных карт», — пишут специалисты. — Сумма комиссионных зависит от популярности конкретного сервиса/банка, сложности процесса обналичивания, в том числе от тактики, которую мошенникам придется использовать, чтобы успешно обойти фильтры защиты платежной платформы».
Отмечается, что в STYX работают множество магазинов по обналичиванию денег, услуги которых охватывают весь мир. Они предлагают вывести «чистые» средства через Apply Pay, бизнес-счета PayPal с торговыми терминалами и различные финансовые учреждения в США, Великобритании и Канаде.
В связи с ликвидацией маркетплейса Genesis, на черном рынке появился пробел, так что в скором будущем STYX может столкнуться с увеличением потока клиентов, ищущих скомпрометированные аккаунты и личные данные.
