上周,欧洲刑警组织、联邦调查局和其他执法机构对涉嫌在暗网上销售非法商品的个人进行了61次逮捕。事件响应公司Coveware的研究人员表示,这次逮捕事件显然导致了“Dream Market”的关闭——Dream Market被视为丝绸之路市场的继承者。
Coveware分析师认为,Dream Market的关闭反过来破坏了利用Dream Market作为平台的勒索软件攻击,迫使攻击者使用替代品。
在类似的一系列事件中,勒索软件分发者和受害者之间的电子邮件地址和通信几乎都完全停止,因为勒索软件攻击者急于删除、断开与暗网市场相关联的帐户。Dream Market是最后一个主要的暗网市场,最初是在执法部门关闭丝绸之路后兴起的。另外三个是AlphaBay、Hansa Market和RAMP,它们于2017年年中被美国、欧洲和俄罗斯当局关闭。
Dream Market关闭后,用户急于掩盖其足迹
Dream Market的声明与FBI、欧洲刑警组织和DEA官员宣布逮捕数十名犯罪分子发生在同一天。其公告让Dream Market用户基于掩盖其足迹,安全界猜测执法部门正在运营该市场,以便收集更多证据。
Dream Market用户(其中许多人可能参与勒索软件攻击)的反应类似于2017年6月的Hansa Market被关闭时其用户的反映。当Hansa Market被关闭时,被荷兰警方悄悄运行了整整一个月,荷兰警方在网站上收集了大量证据。2019年1月的xDedic的关闭又激发了同样的阴谋论,即执法部门获取用户帐户凭证来获取其他犯罪分子的电子邮件帐户,并收集证据。在xDedic关闭之后,一些勒索软件变种也开始销声匿迹。
为了拿回赎金,勒索软件分发者绞尽脑汁
传出Dream Market将被关闭后,其用户也弃用了相应的电子邮件地址,但这也导致了攻击者和受害者失去联系,一些勒索软件攻击者主动向勒索软件事件响应公司发出了如下消息:
在此示例中,攻击者计划为使用谷歌广告与受害者重新进行联系。
拥有六年历史的Dream Market即将关闭
从2013年4月到2019年4月,Dream Market运营了六年。市场运营者(通常充当买方和卖方的托管代理人)选择退出并保留结算货物和货币的余额,市场突然关闭的情况并不少见。在没有Dream Market的情况下,T•chka和华尔街市场(Wall Street Market)等网站很可能成为购买非法商品和服务(包括恶意软件和被盗数据)的重灾区。
在其公告中,Dream Market团队将关闭归因于计划将网站的用户群迁移到新的市场,因为TOR网站经常遭受DDoS攻击。DDoS攻击一直在进行,但该网站运营商满足攻击者的40万美元赎金要求。
历史会不断重演,随着梦想市场的关闭,非法商品、被盗数据和勒索软件的买卖双方很快就会找到另一个暗网市场。
本文作者:Gump,转载自:http://www.mottoin.com/detail/3836.html
閱讀更多 A1d2m3i4n5 的文章
