```html
В современном мире информация является одним из самых ценных ресурсов. С ростом цифровых технологий, киберпреступность стала одной из основных угроз для пользователей интернета. Одним из аспектов этой проблемы являются «зеркала», которые используются для обхода ограничений и доступа к пиратскому контенту. В этой статье мы рассмотрим, что такое "зеркало на мега", как оно связано с киберкриминалистикой, а также методы защиты от подобных угроз. Появилась информация о том, что на темной стороне интернета в настоящее время продается инструмент генеративного ИИ под названием WormGPT, который работает без этических границ или жестко закодированных ограничений, присущих легитимным сервисам, таким как ChatGPT от OpenAI или Google Bard. Существование инструмента было обнаружено исследователями из компании SlashNext, специализирующейся на безопасности электронной почты, и бывшим хакером с черной репутацией Дэниелом Келли, который получил доступ к инструменту и использовал его для проведения тестов, сосредоточенных на атаках на деловую электронную почту (BEC). Он сказал, что WormGPT выдал "тревожные" результаты. «WormGPT создал электронное письмо, которое было не только удивительно убедительным, но и стратегически хитрым, демонстрируя свой потенциал для сложных фишинговых и атак на бизнес-электронную почту», - написал он. Келли предупредил, что проведённый им эксперимент подчеркнул степень угрозы, которую представляют технологии генеративного ИИ, даже в руках относительно новичков.
Мега (Mega.nz) – это облачный сервис хранения данных, который был основан в 2013 году. Он предоставляет пользователям возможность загружать, хранить и делиться файлами с высоким уровнем безопасности и конфиденциальности. Однако, как и многие другие облачные сервисы, Мега также стал объектом интереса со стороны киберпреступников, которые используют его для хранения и распространения нелегального контента. WormGPT, похоже, был разработан специально для злонамеренных случаев использования и основан на большой языковой модели GPTJ, выпущенной два года назад. Также, похоже, что он был специально обучен на наборах данных, связанных с вредоносным ПО, хотя это не полностью подтверждено. Согласно Келли и команде SlashNext, это включает в себя такие функции, как поддержка неограниченного количества символов, сохранение памяти и возможность форматирования кода. В скриншотах с форума, поделившихся SlashNext, предполагаемый создатель WormGPT – который назвал его «самым большим врагом» ChatGPT – заявил, что их проект «позволяет делать всевозможные незаконные вещи и легко продавать их в интернете в будущем». Они добавили: «Все, что связано с черными методами, о чем вы можете подумать, можно сделать с помощью WormGPT, позволяя каждому получить доступ к злонамеренной деятельности, не покидая уюта своего дома». Хотя немногие из часто панических утверждений о потенциально злонамеренных возможностях инструментов генеративного ИИ сбылись, эксперты в области кибербезопасности в целом согласны с тем, что одним из самых непосредственных случаев киберпреступного использования таких инструментов, как ChatGPT, является создание убедительных приманок.
Зеркала – это альтернативные адреса веб-сайтов или сервисов, которые позволяют пользователям получить доступ к контенту, который может быть заблокирован или недоступен. Зеркала часто создаются для обхода ограничений, накладываемых правительствами, провайдерами или самими владельцами контента. В этом отношении разработка инструмента WormGPT кажется логичным следующим шагом. Советник по кибербезопасности ESET Джейк Мур сказал: «Было неизбежно, что конкурентная платформа [к ChatGPT] вскоре воспользуется этой технологией для незаконной выгоды». "WormGPT обладает мощью языковой модели, что позволяет отправлять электронные письма без ошибок." «Это поднимает фишинг на новый уровень». Кевин Карран, старший член IEEE и профессор кибербезопасности в Университете Ульстера, заявил, что нет никаких сомнений в том, что WormGPT упростит злонамеренным лицам запуск кибератак. «Инструмент под названием Metasploit существует уже много лет и позволяет массово рассылать фишинговые письма, но общей проблемой всегда были плохая грамматика, орфографические ошибки и опечатки, которые являются ключевыми индикаторами спама», — сказал Карран. "WormGPT обладает мощью языковой модели, что позволяет отправлять электронные письма без ошибок." Это выводит фишинг на новый уровень. Создаваемые электронные письма будут суперреалистичными и будут затрагивать все более увлекательные темы, что помогает киберпреступникам заманивать пользователей кликать на ссылки в письмах или загружать вредоносное ПО.
В случае Мега, зеркала могут использоваться для доступа к файлам, которые были удалены или заблокированы по запросу правообладателей. Это может включать в себя фильмы, музыку, программное обеспечение и другие типы контента, защищенного авторским правом. В последнее время языковые модели также начали использоваться для автоматической генерации фальшивых целевых страниц, что может привести к тому, что люди будут передавать свои пароли или другую личную информацию. WormGPT все еще не имеет современного интерфейса и многих необходимых функций для компрометации бизнес-электронной почты, но инструменты для взлома, как правило, становятся лучше, так что это может быть лишь вопрос времени. "Любой инструмент, который упрощает хакерство, вызывает беспокойство у всех нас." С учетом того, что WormGPT уже находится в свободном доступе – возможно, уже несколько месяцев – защитники могут заранее подготовиться к опасности, которую он представляет, предприняв несколько простых шагов, наиболее полезным из которых является усиление обучения и повышения осведомленности о фишинге среди сотрудников. Инструменты AI-чата создают мощный инструмент, но мы вступаем в следующую фазу, которая накрывает технологию в целом темной тенью, — сказал Мур из ESET.
Зеркала на Мега функционируют путем создания копий оригинальных файлов или страниц на других доменах или поддоменах. Когда пользователь пытается получить доступ к заблокированному контенту, он может использовать зеркало, чтобы обойти блокировку и загрузить нужный файл. Осведомленность становится более отчаянной, чем когда-либо, и для выполнения даже самых простых задач требуется еще больше уровней безопасности для снижения рисков. Технологии противодействия все еще недостаточно мощные, чтобы справиться с этим в цифровом формате, поэтому ответственность ложится на конечных пользователей, чтобы защитить себя, где это возможно, на данный момент и в ближайшем будущем. После запуска ChatGPT в ноябре 2022 года появилось несколько отчетов, которые стремятся определить влияние генеративного ИИ на кибербезопасность. Несомненно, генеративный ИИ в кибербезопасности является палкой о двух концах, но произойдет ли сдвиг парадигмы в сторону возможностей или рисков? Некоторые данные теперь указывают на то, что злоумышленники действительно используют ChatGPT для создания вредоносных фишинговых писем, но отрасль прилагает все усилия, чтобы опередить эту тенденцию, согласно команде по анализу угроз компании Egress. Одной из самых обсуждаемых проблем, связанных с генеративным ИИ, является то, что его можно использовать для создания вредоносного кода.
Технологически это может быть реализовано разными способами:
Использование зеркал на Мега и других облачных сервисах связано с несколькими проблемами киберпреступности: Но насколько реальна и актуальна эта угроза? Балансировка рисков и вознаграждений ChatGPT – как крупной языковой модели (LLM) и примера генеративного ИИ – начинается с проведения оценки рисков потенциального вреда, который может причинить такой мощный инструмент. Как и с любой новой технологией, рост популярности ИИ создает новую поверхность атаки для злонамеренных лиц, что, в свою очередь, вводит новые риски и уязвимости в все более сложную вычислительную среду. Полиция Германии закрыла крупный рынок в даркнете, связанный с наркотиками и преступной деятельностью. Федеральное управление уголовной полиции страны (BKA) сообщило во вторник, что его франкфуртское отделение провело обыски в зданиях, где находились серверы Hydra Market, форума в даркнете, который в основном был посвящен незаконной продаже наркотиков. В дополнение к отключению серверов, на которых размещался форум, немецкая полиция вместе с Центральным управлением по борьбе с киберпреступностью (ZIT) взяла под контроль ключи от кошельков, содержащих около 25 миллионов долларов в биткойнах.
Одной из основных проблем является нарушение авторских прав. Многие файлы, размещенные на Мега, защищены авторским правом, и их распространение без разрешения правообладателей является незаконным. Это может привести к юридическим последствиям как для пользователей, так и для самих платформ. Предварительное расследование, проводимое в ZIT по этому делу, направлено против ранее неизвестных операторов и администраторов упомянутой платформы, говорится в переводе немецкого объявления. Среди прочего, существует подозрение в коммерческой деятельности преступных торговых платформ в Интернете, коммерческом приобретении или предоставлении возможности для несанкционированной покупки или несанкционированной продажи наркотиков и коммерческой отмывании денег. Согласно властям, Hydra функционировала как один из крупнейших русскоязычных сайтов киберпреступности в интернете. Темный веб-рынок, специализировавшийся на торговле наркотиками, на пике своей активности насчитывал около 17 миллионов аккаунтов клиентов и примерно 19 000 зарегистрированных аккаунтов продавцов. Полиция оценивает, что в 2020 году сайт смог провести примерно 1,34 миллиарда долларов США незаконных сделок.
Зеркала могут использоваться для распространения вредоносного программного обеспечения. Злоумышленники могут маскировать вирусы или шпионские программы под легитимные файлы, что представляет серьезную угрозу для безопасности пользователей.Не было сообщено о каких-либо индивидуальных арестах в связи с задержанием. Генеральная прокуратура Франкфурта была назначена для ведения судебного дела. ОБНОВЛЕНИЕ 6/4: Офис контроля за иностранными активами Министерства финансов США (OFAC) объявил во вторник о санкциях против Hydra Market, который он назвал самым известным российским даркнет-рынком, предлагающим услуги по программам-вымогателям, вредоносное ПО, украденные личные данные и украденную криптовалюту.
Когда пользователи обращаются к зеркалам, они рискуют раскрыть свою личную информацию. Злоумышленники могут отслеживать IP-адреса, собирая данные о пользователях и их действиях в сети. В ходе расследования OFAC было установлено, что через виртуальные валютные счета Hydra прошло примерно 8 миллионов долларов доходов от программ-вымогателей, включая варианты Ryuk, Sodinokibi и Conti, говорится в объявлении. Согласно исследованиям блокчейн-экспертов, примерно 86 процентов незаконного биткойна, полученного напрямую российскими виртуальными валютными биржами в 2019 году, пришло от Hydra.
Киберкриминалистика – это область, занимающаяся сбором, анализом и представлением цифровых доказательств в судебных разбирательствах. Она играет важную роль в противодействии киберпреступности, включая использование зеркал на Мега.
Первым шагом в киберкриминалистическом расследовании является сбор улик. Это может включать в себя:
После сбора улик, киберкриминалисты приступают к анализу данных. Это может включать: Уголок отмывания криптовалюты будет особенно интересен аналитикам угроз и защитникам корпоративных сетей. Схемы отмывания денег, как правило, обеспечивают последний этап транзакций для групп, занимающихся программами-вымогателями и киберпреступностью. Обычно украденные средства перемещаются либо через криптовалютные биржи, либо с помощью банковских транзакций через мулов, которые предоставляют операторам киберпреступлений способ обналичить свои украденные средства, не будучи напрямую связанными с незаконными действиями.
Полученные данные и результаты анализа могут быть использованы в судебных разбирательствах. Киберкриминалисты должны соблюдать строгие правила и процедуры, чтобы гарантировать, что доказательства будут приняты в суде. В дополнение к темной сети, этот эпизод обсуждает последние обновления расследования SolarWinds по недавней атаке на цепочку поставок, которая показала, что угрозы со стороны государств сначала скомпрометировали среду Office 365 поставщика, прежде чем перейти к платформе программного обеспечения Orion. В заявлении генеральный директор SolarWinds Судхакар Рамакришна сообщил, что компания все еще расследует, как злоумышленники получили доступ к среде Office 365. Снижение стоимости криптовалют создало денежную лихорадку, которая доводит многие подпольные обменники до предела.
Существует несколько методов защиты, которые могут помочь пользователям избежать проблем, связанных с использованием зеркал на Мега: Согласно исследованию компании по безопасности Cybersixgill, киберпреступники стремятся защитить свои украденные средства, переводя их из криптовалют в фиатные деньги, что вынуждает некоторые известные подпольные обменники идти к банкротству.
Установка и регулярное обновление антивирусного программного обеспечения поможет защитить пользователей от вредоносного ПО, которое может быть загружено с зеркал. Работая в темной сети вдали от любопытных глаз правоохранительных органов, биржи позволяют преступникам проводить сделки и потенциально отмывать свои незаконно нажитые средства, переводя украденные деньги из фиатной валюты в различные криптовалюты — при этом оплачивая биржам высокие комиссии за их конфиденциальность.
Перед тем как переходить по ссылкам на зеркала, пользователи должны проверять их на наличие отзывов и репутации. Это поможет избежать попадания на мошеннические сайты. В идеале, биржи сохраняют здоровую смесь криптовалюты и фиатных денег, при этом ни одна из них не должна быть слишком востребованной. Однако это изменилось на фоне общего падения цен на криптовалюту. Когда цены на криптовалюту упали, участники рынка обратились к этим биржам, чтобы обменять её на фиат, — объяснил Дов Лернер, руководитель исследований безопасности в Cybersixgill, в блоге в четверг. Они быстро исчерпали свои долларовые резервы (или их операторы также боялись убытков от покупки большего количества криптовалюты), и прекратили операции. Cybersixgill проанализировала 34 участника, работающих на темных веб-обменах этой весной, и обнаружила, что ни один из них не рекламировал свои платформы. Хотя многие из участников все еще были активны на хакерских форумах, никто из них не продвигал свои обмены после начала апреля, когда многие криптовалюты резко упали в цене.
Использование виртуальной частной сети (VPN) может помочь пользователям скрыть свою активность в интернете, обеспечивая дополнительный уровень конфиденциальности. Лернер отметил, что, несмотря на работу в подполье и распространение информации о бизнесе через сарафанное радио на форумах киберпреступников, запуск подпольной биржи — это не простая задача и требует значительных ресурсов для старта. Таким образом, замена обанкротившихся бирж будет непростой задачей, особенно учитывая, что цены на криптовалюту продолжают падать. Актёрам необходимо создать резервы в нескольких валютах и разработать механизмы для приема платежей на различных платформах, — написал Лернер. Им также необходимо продвигать себя, чтобы их заметили, и строить репутацию, чтобы им доверяли. Трафик форума также играет ключевую роль в подтверждении того, что закрытия, вероятно, будут долгосрочными, если не постоянными.
Зеркала на Мега представляют собой серьезную проблему в контексте киберкриминальности. Они используются для нарушения авторских прав, распространения вредоносного ПО и угрозы конфиденциальности пользователей. Киберкриминалистика играет ключевую роль в борьбе с этими преступлениями, предоставляя методы сбора, анализа и использования цифровых улик в судебных разбирательствах.
Пользователи также должны принимать меры для защиты себя от потенциальных угроз, связанных с использованием зеркал. Образование и осведомленность о киберугрозах помогут создать более безопасное интернет-пространство для всех. Лернер отметил, что многие операторы обмена также замолчали на форумах киберпреступности после многих лет почти ежедневных публикаций для рекламы своих услуг, что свидетельствует о том, что ребрендинг или перезапуск не планируется. В общем, участники, которые управляют магазинами в даркнете, будут часто, даже ежедневно, продвигать их на форумах, чтобы люди знали о них, — сказал Лернер изданию SearchSecurity. Так что если они больше не публикуют о них, думаю, можно с уверенностью сказать, что их больше нет. С закрытием бирж Лернер сказал, что киберпреступникам будет сложнее перемещать свои украденные деньги. Тем не менее, исследователь отметил, что защитникам следует избегать излишнего восторга, так как многие из крупнейших и самых продуктивных групп киберпреступников, вероятно, смогут продолжать свою деятельность без последствий. Эти биржи, вероятно, в основном используются менее опытными участниками, которые теперь окажутся в затруднительном положении без возможности обмена средств, — сказал Лернер в блоге.