网络公司digital shadows发布了一篇详细报告称,俄罗斯的建站网站deer.io打着建站的旗号,实际已经成为了黑客们售卖数据、服务的庇护所。deer.io的客户中最出名的应该就是tessa88了(最近出现在myspace和linkedin数据泄露事件中的黑客)除了tessa88的店,还有很多黑客利用deer.io这个平台售卖社交网络的僵尸,这些“僵尸用户”可以用来发送垃圾评论、增加客户粉丝量,还会售卖很多盗来的号,这些账号包括银行账号、金融服务账号、uber账号等。
作为一家网络罪犯的一站式商店,deer.io是唯一一个不在开暗网而是开在开放互联网的。
错真的在deer.io吗?
如果不看digital shadows的报告,直接看看网站,你会觉得这个网站就是像wix和shopify那样的建网店的平台。
“网站的运营者不应该因为用户的行为而成为罪犯。”当初isis恐怖分子被发现使用facebook、twitter,网站受到争议,一部分人所持的就是这种想法。
但digital shadows不敢苟同。公司专家称,他们在一些知名的地下黑客论坛看到过deer.io的广告,这些论坛包括xeksek, antichat, zloy和exploit。证明deer.io并非不知情,而是伪装成建站服务,打擦边球而已。
另外在俄罗斯媒体报道中我们也找到了一些黑客在之前的犯罪行动中使用过deer.io的服务。
最近入侵美国民主党服务器,之后泄露数据的黑客guccifer 2.0使用wordpress.com平台泄露窃取的数据。没有人把开发wordpress的公司说成是支持网络犯罪的公司。而对于deer.io我们不能确定他是清白的。区别就在于wordpress不会把广告登在黑客论坛上。
caas(cybercrime-as-a-service)
事实上,我们在年初时报道过一家类似的网站hacker’s list,它采用了中介网站的形式提供“雇佣黑客服务”,让小白也将有机会拿到boss的邮箱权限。大量网民对“黑客服务”的需求催生出了这些网站,再加上可以使用暗网规避监管风险,可以肯定今后这类cybercrime-as-a-service的网站一定会大量涌现。
来源:freebuf
(信息来源于网络,安华金和搜集整理)
试用申请