Marketplace Dark Web, Pasar Gelap di Internet

Hacker

Marketplace bawah tanah menawarkan berbagai macam layanan bagi penjahat cyber untuk mendapatkan keuntungan. Forum ini menawarkan barang-barang mulai barang-barang fisik seperti obat-obatan, senjata dan untuk item digital seperti layanan pengiriman spam, phising, exploit kit, crypters, binders, pengembangan malware, eksploitasi zero-day, dan bulletproof hosting. Luis Mendieta, peneliti keamanan senior di Anomali, melakukan analisis marketplace bawah tanah.

Sky-Fraud

Sky-Fraud adalah forum bawah tanah asal Rusia yang telah beroperasi sejak 2014. Penggunanya terdiri dari 26.000 pengguna aktif berbahasa Rusia dan berbahasa Inggris. Beberapa layanan yang ditawarkan oleh forum ini:

  • Escrow services
  • Bulletproof hosting services
  • PII (Personal Identifiable Information) dan CC (Credit Card) data
  • Botnets, Exploits, Malware
  • BlackHat SEO (Search Engine Optimization) dan Web design
  • Payment Systems: BTC (Bitcoin), Paypal, Webmoney, Entropay

Sistem pendaftaran forum ini terbuka bagi siapa saja, membuatnya lebih mudah diakses oleh scammer, anggota yang belum memiliki reputasi, penegak hukum, dan peneliti keamanan. Data yang ditemukan di forum ini tampaknya nilainya rendah mengingat jumlah hacker amatir yang beroperasi. Namun, namun salah satu aktor penting terkait dengan bulletproof hosting yang diamati, tidak hanya beroperasi di forum ini tapi juga forum bawah tanah lainnya. Ada kemungkinan bahwa aktor ini mencoba berbagai forum dalam rangka memperluas layanan sejak tanggal pendaftarannya awal 2016.

Lampeduza

Lampeduza adalah forum bawah tanah Rusia yang mengkhususkan diri dalam carding, spam, dan penipuan kartu kredit. Beberapa segmen juga ditujukan untuk hacking, praktik anonim, dan black hat SEO. Untuk mengakses ke forum ini calon pengguna membutuhkan kode undangan dari pengguna yang sudah ada dan harus membayar $50. Hal ini membuat forum sedikit lebih eksklusif. Forum ini menawarkan sistem reputasi di mana pengguna dapat menyuarakan keluhan dan tindakan yang dapat diambil terhadap vendor jika diperlukan. Data yang ditawarkan di situs ini tampaknya nilainya menengah. Data dari pengecer besar juga dijual di sini.

Exploit dot in

Exploir dot in merupakan forum berbahasa Rusia yang menyerupai operasi forum hacker lain seperti LeakForums dan HackerForums. Forum ini telah beroperasi sejak 2007, dengan 35.000 pengguna. Pengguna forum ini diperiksa sebelum pendaftaran dan saat ini membutuhkan pengguna aktif untuk menjamin pengguna baru. Beberapa topik membahas kegiatan non-kriminal yang dapat dibaca oleh publik.

Ini termasuk desain web, pemrograman dan perangkat keras. Bagian lain seperti keamanan dan hacking, virologi, dan anonimitas. Jasa yang dijual di forum ini antara lain sebagai berikut:

  • Carding services
  • Bulletproof hosting
  • Malware distribution services
  • Zero Day Software vulnerabilities
  • Malware
  • Exploit kit
  • Trojan
  • Crypters

Banyak kelebihan yang diperoleh dari situs ini terletak pada hubungan antara pengguna yang sangat terhubung. Banyak pengguna yang sebenarnya memiliki beberapa profil di forum lain. Dengan memiliki proses pendaftaran yang tertutup forum ini kurang tercemar dengan akun palsu dibandingkan dengan HackForums dan LeakForums.

LeakForums

LeakForums saat ini memiliki lebih dari 1 juta pengguna. LeakForums mengkhususkan diri dalam kebocoran data seperti PII (Personal Identifiable Information), akun media sosial dan peralatan hacking (keylogger, RAT, Crypters, dan Binder). Kategori malware termasuk Njrat, Adwind, dan Orcus juga tersedia secara bebas bagi pengguna yang terdaftar. Kategori kebocoran lain yang juga dibahas:

  • Serial key untuk aplikasi berbayar seperti Windows, MS Office, dan antivirus
  • Akun media sosial
  • Database curian
  • Trojan

Kualitas data yang ditemukan di situs ini sangat rendah. Ada sejumlah penjahat amatir yang berusaha meningkatkan profil mereka, tapi menjual barang-barang dengan kualitas yang sangat rendah. Situs ini juga tidak memiliki sistem reputasi, hal ini membuat calon pembeli sulit untuk mempercayai vendor. Situs ini merupakan sumber awal dari banyak kebocoran dan untuk dapat memperoleh salinan malware seperti ORCA atau Adwind.

HackForums

HackForums adalah salah satu forum hacker terlama di internet. Forum ini didirikan pada tahun 2006 dan memiliki sekitar 600.000 pengguna. Forum ini mencakup beberapa topik dalam keamanan informasi seperti hacking, pemrograman, game, disain web, pengembangan web dan tentu saja penjualan alat dan layanan hacking. Beberapa layanan yang ditawarkan di forum ini:

  • Stresser services(DDoS)
  • Remote Access Tools
  • Akun media sosial
  • Crypters
  • VPS, VPN, dan hosting

HackForums disoroti tahun ini setelah MalwareHunterTeam mencatat aktifitas yang berasal dari forum ini. Aktifitas malware menggunakan RAT Orcus. Kualitas data yang ditemukan di situs ini sangat rendah, mirip dengan LeakForums yang kurangnya sistem reputasi dan pengguna yang tidak diperiksa. Siapapun dengan akses ke link dapat mendaftar dan memiliki akses ke forum.

TheRealDeal

TheRealDeal adalah marketplace yang dimulai dengan berfokus pada layanan eksploitasi zero-day. Kemudian populer menjadi marketplace yang memberikan lebih banyak penawaran. Berikut beberapa item yang ditawarkan di marketplace ini:

  • Senjata
  • Ijin palsu (catatan bank, paspor, SIM)
  • Kartu kredit curian
  • Database curian
  • Obat-obatan terlarang
  • Exploit kit
  • Serangan yang tidak dideteksi oleh antivirus, one-day vulenrability dan zero-day

Selama tahun 2016 marketplace ini naik menjadi perhatian publik setelah sejumlah profil menjual data. Kualitas layanan di marketplace ini dapat dianggap sebagai campuran. Reputasi masing-masing vendor dapat ditentukan oleh pangkat mereka serta umpan balik yang diberikan ke dalam profil mereka. Oleh karena itu, pelanggan perlu melakukan penelitian lebih ke masing-masing vendor untuk menentukan apakah mereka sah. Marketplace juga menawarkan metode transaksi multisignature untuk memberikan keamanan tambahan. Salah satu kelemahan dari marketplace ini adalah kemudahan dalam mendaftar, tidak membutuhkan pemeriksaan, banyak anggota yang tidak memiliki reputasi, peneliti keamanan atau aparat penegak hukum merupakan bagian dari marketplace ini.

AlphaBay

AlphaBay telah beroperasi sejak tahun 2014 berbasis Tor dengan jumlah pengguna saat ini mencapai 240.000. Barang dan layanan yang ditawarkan di marketplace ini:

  • Akun rekening bank, kartu kredit
  • Obat-obatan terlarang
  • Senjata
  • Ijin palsu
  • Kursus tentang bagaimana menghasilkan uang dari kegiatan terlarang
  • Exploit, Exploit kit, Malware, Botnet

Kualitas barang di marketplace ini dianggap bervariasi. Dalam AlphaBay tingkat 5 dengan tingkat kepercayaan dan 10 dianggap vendor bereputasi tinggi. Selain itu, pembeli harus membaca ulasan untuk melihat apakah ada keluhan. AlphaBay memastikan transaksi aman dan mulus dengan menawarkan metode transaksi multisignature dan two-factor authentication untuk mengakses situs ini. AlphaBay juga menawarkan kontrak digital, yang merupakan sistem yang menggunakan sistem reputasi pengguna untuk mengurangi risiko dalam transaksi. Selain kontrak dikenakan biaya $5 dan dibayarkan kepada admin. AlphaBay juga memungkinkan penggna untuk mengakses situs ini melalui API.

csoonline

You may also like...