画像1
11の
ゼロデイエクスプロイトの売買方法
ゲッティイメージズ/iStockphoto
ゼロデイエクスプロイトの売買方法
カプストキイ氏はマルウェアは購入しないものの、ゼロデイエクスプロイト、つまり攻撃者がソフトウェアやネットワークを悪用できるソフトウェアの抜け穴を販売していると主張している。「自分が利用しているサイトの名前は言えませんが、ほとんどのハッカーが同じサイトを利用すると思います」と彼は語った。カプストキイ氏は若く、イデオロギーに突き動かされたハッカーで、政府や企業のサイトに頻繁に侵入する。「政治的な理由でハッキングをしていますが、ハッキングを販売することで利益を得ることもあります」と彼は片言の英語で語った。
ゼロデイエクスプロイトは多くのハッカーにとって大きな利益源であり、アンダーグラウンドのサイバー戦争エコシステムの中心となっています。バグ報奨金プログラムは大手ウェブサイトやソフトウェアベンダーにとって一般的なホワイトハットの手法ですが、クリアネットの裏では悪意のあるコードを売買するダークウェブ市場が活況を呈しています。マルウェアやソフトウェアのバグは、ダークウェブ上で数万ドルから数十万ドルで売買されることもあります。
参照:ITリーダーのためのブロックチェーンガイド(Tech Pro Research)
ゼロデイ脆弱性は、被害者にとって大きなリスクを伴うため、その価値は高い。FlashやWindowsの脆弱性は、ハッカーが企業システムに容易にアクセスすることを可能にする。Stuxnetというマルウェアは、米国とイスラエルがイランの核開発計画を攻撃するために開発・配備したとされ、SandwormはロシアのハッカーがNATOを攻撃するために使用したとされている。
例えば、主要な外国大使館をハッキングするために、カプストキー氏は「まず、(大使館の)ウェブサイトをスキャンし、どれが(主要サイト)と関連しているかを確認しました。約20のドメインからなる膨大なリストを入手し、それらすべてが同じサーバー上で稼働しており、同じ脆弱性を抱えていることが分かりました。そこで、ウェブサーバーの脆弱性を発見し、(複数のサイト)をハッキングすることに成功しました。すべてのウェブサイトが同じサーバー上で稼働していたため、非常に簡単でした」と主張しました。
動画:新しい検索エンジンがダークウェブを暴く(CBSニュース)
大企業も中小企業も同様の攻撃に対して脆弱であり、機密性の高い企業データが盗まれ、ダークウェブで売買されるケースが頻繁にあると彼は述べた。「ウェブサイトにSQLの(穴)を見つけただけです」とカプストキー氏は述べた。「特に変わったことはありません。(穴は)修正されましたが、ソーシャルエンジニアリングを使ってウェブサイトをハッキングすることは依然として可能でした。管理者は同じパスワードを使い続けていたので、多くの個人情報にアクセスできたのです。」
ゼロデイエクスプロイト市場を狙うハッカーやグループは、彼らが販売するコードと同じくらい多様です。それぞれのアクターは異なるエクスプロイト手法を用いており、様々なサイトを利用してビットコインと引き換えにコードを販売しています。ダークウェブのマルウェア市場は出現しては消える傾向がありますが、ここでは最も有名で広く利用されているハッカーのウェブサイトとフォームを10件ご紹介します。
Torを使ってサイト内をうろつく前に、初心者も上級者も、ダークウェブを訪れる際は十分に注意し、慎重に行動することが大切です。ダークウェブの多くは無害なコンテンツを提供していますが、多くのダークウェブはNSFW(職場閲覧注意)です。TechRepublicは違法または非倫理的な行為を容認しません。不快なコンテンツは、クリック一つで見つかることもあります。閲覧は自己責任でお願いします。決して法律に違反しないでください。ダークウェブは安全に、そして合法的な目的にのみご利用ください。
上の緑色の矢印を使用して、ギャラリーのアイテム間をスワイプします。
続きを読む:
- ゼロデイズ:不穏なスタックスネットのドキュメンタリーが必見である理由(TechRepublic)
- ハッカーへのインタビュー:Ghost Squad HackersのS1ege氏(TechRepublic)
- 「Down the Deep Dark Web」は、すべての技術者が観るべき映画だ(TechRepublic)
- ディープウェブ、ダークウェブの危険性(TechRepublic / IBMホワイトペーパー)
- インフォグラフィックとインタビュー:サイバー犯罪の急増とビジネスを守る方法(TechRepublic)
- 秘密裏に展開されるデジタル軍拡競争の内幕:世界的なサイバー戦争の脅威に立ち向かう(TechRepublic)
- サイバー戦争:賢い人のためのガイド(TechRepublic)
- ダークウェブの仕組み(ZDNet)
- シルクロード閉鎖以来、違法薬物のオンライン販売が3倍に増加(CNET)
ゲッティイメージズ/iStockphoto
0day.今日
0day.今日
マルチシグネチャマーケットである0day.today(リンクにはTorが必要です)は、最もよく知られているエクスプロイトマーケットの一つです。個人、組織、政府機関のハッカーによって、漏洩データやゼロデイエクスプロイトの売買に頻繁に利用されています。
0day.in
0day.in
もう一つのマルチシグ市場である 0day.in は、ブラックハットハッカーの暗部でよく利用されています。
ゼロジウム
ゼロジウム
政府クライアントにエクスプロイトを独占販売するハッキンググループ、Vupen Security によって設立された Zerodium は、シンプルで使いやすいインターフェースを備えたトップクラスのエクスプロイトをリスト化して販売することで、急成長するダークウェブ市場を開拓したいと考えています。
本物
本物
巧みに設計されたThe Real Dealダークウェブマーケットは、洗練されていると同時に、一時的なものです。サイトは頻繁にダウンしますが、Amazonのようなインターフェースで悪意のあるコードを簡単に購入できます。
ダークマーケット
ダークマーケット
ダークマーケットは、盗まれたクレジットカード情報、企業文書、個人データなど、何千ものデジタルアイテムを販売する人気のダークウェブマーケットです。
アルファベイ
画像: AlphaBay
アルファベイ
薬物やその他の違法コンテンツを含む25万件以上の商品リストを誇るAlphabayは、世界最大級のダークウェブマーケットの一つです。ハードコアなハッカーにとっては少々時代遅れかもしれませんが、数万点もの盗まれた企業文書がAlphabayで非常に安価に入手できます。
画像: AlphaBay
L33ter
L33ter
L33terはダークウェブマーケットの中でも最も古いものの一つです。このサイトでは薬物などの違法アイテムも販売されていますが、L33terはデジタル商品、ハッカーツール、エクスプロイトの販売に特化しています。
ルター
ルター
Rutor.org は、Trust on the Dark Web とロシアのハッキング フォーラム Rutor の仲介役として機能し、売り手と買い手がコミュニケーションする場を提供するロシアのフォーラムです。
スキャン4ユー
スキャン4ユー
Scan4you は、ボットネット、ハッキングツール、マルウェア対策ソフトウェアの販売を専門とするクリアネットマーケットです。
ドリームマーケット
ドリームマーケット
Dream Market は Silk Road の模倣であり、麻薬からコード、盗まれた企業データまであらゆるものを販売しています。
- 安全
