设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

揭秘:刀光剑影下的暗网黑市

2015-6-9 11:57| 发布者: admin| 查看: 1062| 评论: 0|来自: freebuf

摘要: 这是一个真实的事件——暗网地下黑市中普通运营商之间的暗战。几周前,笔者曾发布了一篇关于新兴Tor地下黑市–TheRealDeal团队的分析报告,这是一个专营销售0day漏洞的团伙。当黑市遭遇勒索由于商品0day漏洞的热卖, ...


这是一个真实的事件——暗网地下黑市中普通运营商之间的暗战。几周前,笔者曾发布了一篇关于新兴Tor地下黑市–TheRealDeal团队的分析报告,这是一个专营销售0day漏洞的团伙。

当黑市遭遇勒索

由于商品0day漏洞的热卖,TheRealDeal很快获得了较高的人气,这自然引来了其他一些黑客集团的眼红。黑客组织blackmailer发起了一个代号为ddosforsale的行动,通过使用DDoS攻击TheRealDeal来勒索比特币。

攻击行动持续了几周,并吸引了其他一些黑市的关注。然而TheRealDeal的管理者并不示弱,他们打算以牙还牙,黑掉攻击他们的犯罪团伙。TheRealDeal的成员放出狠话:

“我们可不想被人当成傻瓜,这次我们要给他们(blackmailer)一个终身难忘的教训。”

以牙还牙

为了报复对手,TheRealDeal决定设置陷阱——部署钓鱼网站来窃取blackmailer的认证信息。TheRealDeal通过与blackmailer协商勒索金额问题而诱使后者访问了钓鱼网站,然后取得了blackmailer的认证信息。基于这些珍贵的账号信息,TheRealDeal暴力登陆了许多其他地下市场,试图挖出更有价值的东西。

功夫不负有心人,通过这种社工的办法,TheRealDeal终于登录上了blackmailer在另一个地下黑市Mr Nice Guy的账号。

引出的大鱼–Mr Nice Guy

当TheRealDeal登录上盗取的账号后,他们在收件箱里发现地下黑市Mr Nice Guy竟然也是一次DDoS攻击的受害者。但该黑市的管理员同样曾雇佣blackmailer去打击竞争对手。换句话说,就是blackmailer组织黑白两道通吃,生意遍布天下。

Mr Nice Guy曾致信blackmailer,“我会支付赏金给你们去DDoS其他地下市场,任何只要不是我的。”这段惊人的谈话记录,由TheRealDeal发布在Deep Dot Web网站上。


Mr Nice Guy出资200美金/每日,让blackmailer攻击图中列出的地下市场。此间,Mr Nice Guy还策划过一个“退出骗局

据Motherboard报道称,如果客户大量涌进Mr Nice Guy市场,他们就可以选择执行“退出骗局”,卷走所有用户的比特币跑路,就如最近发生的Evolution地下市场诈骗事件一样。


不过,Mr Nice Guy官方回应称他们确实攻击了竞争对手,但否认了有企图诈骗跑路的计划。他们自己也曾是DDoS攻击的受害者,现在这也算是恶有恶报吧!

*参考来源SA,FreeBuf小编dawner翻译整理


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部