Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности.
Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook.
Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности – «Spam Professional», «Spammer & Hacker Professional», «Buy Cvv On THIS SHOP PAYMENT BY BTC», «Facebook hack (Phishing)» и т.д.
Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности, в том числе взломанными учетными записями, инструментами для фишинга, похищенными данными банковских карт и даже поддельными удостоверениями личности. Спамеры продают огромные списки электронных адресов, а финансовые мошенники предлагают свои услуги по отмыванию крупных денежных сумм. Помимо прочего, желающие также могут приобрести shell-аккаунты в различных организациях, в том числе правительственных.
Найти группы в Facebook оказалось очень легко. Более того, участникам хотя бы одной из них соцсеть автоматически предлагает вступить в остальные.
Сначала исследователи попытались добиться закрытия групп через форму сообщения о нарушениях правил пользования Facebook. Попытка не увенчалась успехом, и они были вынуждены связаться с компанией напрямую. В результате большая часть групп была закрыта, однако некоторые так и остались активными. Кроме того, начали появляться новые группы.
Одно найти легче, чем другое. Спойлер: это не темная материя