Для этого он создал множество копий даркнет-маркетплейсов и брал по $100 за регистрацию на них.
Команда исследователей из Sophos обнаружила “Хайзенберга” после того, как наткнулась на созданный им сайт Genesis Market, расположенный в клирнете. Genesis Market – это даркнет-маркетплейс, предлагающий хакерам купить учетные данные, cookie-файлы и эксплойты уязвимостей различных веб-платформ для проведения кибератак.
Как сообщают специалисты, фейковый сайт требует от пользователей внести $100 для создания аккаунта, в то время как настоящий сайт работает только по приглашениям. Собрав крохи информации, оставленные злоумышленником, эксперты вышли на другие поддельные сайты, работающие по той же схеме. С августа 2021 по июнь 2022 года им удалось обнаружить около 20 подобных сайтов.
Судя по всему, эта афера оказалась довольно успешной – на криптокошельках владельца сайтов оказалось более $132 000, большую часть из которых злоумышленник уже вывел.
Исследователи считают, что им удалось найти ответственного за это человека – пользователя даркнет-маркетплейса Dread под ником waltcranston. Этот никнейм объединяет в себе имена главного героя сериала “Во все тяжкие” Уолтера Уайта и актера, который его играет – Брайана Крэнстона.
Однако, все может быть не так просто, ведь команде исследователей не удалось найти стопроцентных доказательств того, что за всеми поддельными сайтам стоит именно waltcranston.
Источник: securitylab