Банкам нужно приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег.
Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег.
Торговая площадка STYX была запущена в начале 2023 года и предназначена для содействия финансовым преступлениям, предоставляя киберпреступникам широкий спектр услуг, в том числе:
- украденные финансовые данные;
- информация о кредитных картах;
- поддельные документы;
- услуги по отмыванию денег;
- сетевая разведка целей;
- SIM-карты;
- DDOS-услуги;
- обход аутентификации через 2FA/SMS.
Как только новый пользователь регистрируется и получает доступ к торговой площадке STYX, ему предоставляется широкий выбор услуг для просмотра. STYX также предлагает раздел «Надежные продавцы», которые, предположительно, проверяются администраторами STYX перед публикацией. Некоторые описания услуг ограничены — торговая площадка связывает участников через Telegram и различных ботов в качестве меры безопасности.
Команда Resecurity обнаружила, что за несколько месяцев работы STYX уже завоевал доверие значительного количества киберпреступников. В целом, появление STYX подчеркивает тревожный рост услуг, ориентированных на финансовое мошенничество, и потребность финансовых организаций в усиленных мерах безопасности.
Расследование Resecurity показало, что для вывода средств киберпреступниками одной из основных тенденций является использование виртуальных кредитных карт (VCC) и торговых терминалов NFC, открываемых обманным путем для содействия незаконной деятельности. На площадке STYX специалисты обнаружили 100 учетных записей мулов.
Открытие STYX имеет большое значение, поскольку подчеркивает важность кибербезопасности для финансового сектора. Финансовые организации должны активно защищать свои сети и данные клиентов от киберугроз. Киберзащита включает в себя внедрение надежных мер безопасности, регулярный мониторинг сетевой активности и инвестиции в обучение сотрудников кибербезопасности.
Источник: securitylab