القائمة الرئيسية

الصفحات

أخر الاخبار

رابط موقع التنين الجديد للفيزا المسروقة 2021

في نهاية مايو 2018 ، كان هناك موقع رئيسي هز عالم الويب المظلم. كان هذا الموقع هو Atlenen.com ، وهو موقع تمشيط رئيسي حيث قام المتسللون بشراء وبيع أساليب الاحتيال. وأزيل الموقع بعد أن اعتقلت السلطات الإسرائيلية مدير الموقع وهو فلسطيني من الخليل. في أعقاب ذلك ، ظهر عدد من مواقع البطاقات الجديدة وذهب ، ولكن ظهر أحدها كبديل محتمل ، حيث ارتفع عدد المستخدمين اليومي بسرعة.
في ما يلي ملخصنا لعملية إزالة الموقع ، والمكان الذي يجب على صائدي التهديدات تحويل تركيزهم فيه للعثور على تهديدات وأساليب احتيال جديدة.

خلفية وتاريخ موقع Altenen

تم إطلاق Altenen لأول مرة في عام 2008. قام مدير الموقع ، الذي كان في أوائل العشرينات من عمره عندما تم إطلاق الموقع ، بتشغيله لما يقرب من عقد من الزمان حتى تم إزالته.

عُرف Altenen في مجتمع القرصنة باعتباره أحد أكبر مواقع البطاقات ، جنبًا إلى جنب مع bitshacking.com و club2crd.cc و ccc.mn ، والتي لم تتأخر كثيرًا من حيث سمعتها. قدرت السلطات الإسرائيلية أن ألتين أدى إلى عمليات احتيال لأكثر من 20 ألف بطاقة ، مما أدى إلى غسل أموال بقيمة 31 مليون دولار.

عادةً ما يكون موقع البطاقات عبارة عن موقع يبيع فيه المتسللون طرق احتيال أو خدمات احتيال باستخدام بطاقات الائتمان. يمكنهم إما بيع البطاقات المسروقة التي ربما تم تسريبها في خرق البيانات ، أو توفير طرق لإنشاء أرقام بطاقات ، ثم التحقق من صحتها وتوازنها.

في عالم الويب المظلم ، من الصعب تطوير سمعة جيدة ، خاصة عندما يتعلق الأمر بالخدمات غير القانونية. بالنسبة لخدمات الاحتيال ، من غير المرجح أن يثق المتسللون في موقع ما لأن عمليات الاحتيال غالبًا ما تكون مخفية في الخدمات التي يتم بيعها. لهذا السبب ، لا توجد العديد من المواقع التي لديها قواعد مهمة ، وعندما يسقط أحد اللاعبين المهيمنين ، يتطلع الجميع لمعرفة من سيرث العرش.

مع استمرار تزايد الاحتيال ، فإن الأمر مجرد مسألة وقت قبل أن يأتي البديل. منذ أن تم إغلاق Altenen ، كنا نراقب الموقع الذي سيظهر كموقع جديد مفضل.

لم نجد الكثير من المتسللين يتحدثون عن خدمة تمشيط جديدة تحل محل Altenen ؛ بل مواقع أخرى تحمل نفس الاسم ونفس التصميم. يبدو أن فريق الإدارة كان يحاول الاستفادة من اسمه الراسخ ومصداقيته ، وليس فتحه كعلامة تجارية جديدة.

في موازاة ذلك ، استغل العديد من المحتالين هذا الموقف وفتحوا مواقعهم الخاصة باستخدام علامة Altenen التجارية ، والتي بدت مع مرور الوقت مزيفة. كان الترويج لموقع Altenen الجديد في كل مكان ، إما على مقاطع فيديو YouTube والتعليقات على منتديات القرصنة الأخرى وحتى المنشورات على مواقع لصق. العديد من المواقع المزيفة لم تدم طويلا وتم إغلاقها بعد وقت قصير من اكتشافها.

لفترة من الوقت ، بدا الأمر وكأنه كراسي موسيقية ، حيث ظهرت العديد من المواقع الجديدة التي تحمل نفس الاسم والغرض ، وكنا فقط ننتظر توقف الموسيقى لمعرفة أيها سيكون آخر موقع. ومع ذلك ، كان هناك موقع واحد ظهر باعتباره الموقع الجديد المفضل والبديل ، يسمى Altenen.nz.

Altenen.nz: وريث موقع Carding الجديد

يبدو أن Altenen.nz هو الوريث الجديد لموقع Altenen.com. له نفس التصميم ويبدو أنه يقوم بتشغيل نفس الخدمات مثل الخدمة القديمة. يبدو أن المنتديات نشطة وتحمل معلومات يتم تحديثها بآخر الأخبار. ومع ذلك ، لا يبدو أنه يحتوي على نفس محتوى الموقع القديم. هذا يعني أنهم لم يستنسخوا موقعهم القديم ؛ بل بدأ كل شيء من الصفر. وهذا يثير تساؤلاً حول ما إذا كان هو نفس فريق الإدارة أم لا.

Altenen.nz لديه عدد على صفحتهم الرئيسية مع عدد المستخدمين اليومي الذين يزورون الموقع ، والذي يصل حاليًا إلى أكثر من 2000 مستخدم يوميًا ، 600 منهم أعضاء. تم التحقق من هذه الإحصائيات أيضًا على مواقع إحصائية موثوقة على شبكة الإنترنت ، والتي تظهر أيضًا زيادة بنحو 1000 مستخدم يومي فريد. لذلك ، يبدو أن هذا الموقع قد يبدأ ببطء في استعادة سمعته.

من ناحية أخرى ، بلغ عدد الزيارات السابقة للموقع الأصلي حوالي 20000 زائر يوميًا. نحن نفترض أن هذا الانخفاض لا يرجع فقط إلى الإزالة ، ولكن أيضًا لأن العديد من المتسللين غير راضين عن وظائف الموقع الحالي ، خاصةً مع انخفاض المعلومات المنشورة عليه. لذلك ، يبدو أن Altenen لم يلتحق بما كان عليه من قبل. سيكون من المثير للاهتمام مواصلة مراقبة الموقع لمعرفة ما إذا كان سيستعيد نجاحه السابق ويتجاوز بعض منافسيه.

يمكن أن تكون المواقع غير القانونية مثل Altenen هشة للغاية ، وتميل إلى القدوم والذهاب بشكل متكرر ودون سابق إنذار. عندما يتم إزالة موقع رئيسي ، من المرجح أن تظهر بدائل جديدة في أعقاب ذلك. إذا كنت صائدًا للتهديدات ، فمن المهم أن تظل على رأس المواقع التي يتم إزالتها والمواقع الجديدة التي تظهر على السطح حتى تتمكن من متابعة مطاردة التهديدات والفاعلين الذين يقضون وقتهم.

‏ماهو موقع التنين الاحمر ؟

‏ماهو مصدر البطاقات المسروقة ؟

يستهدف أكثر من ربع جميع هجمات البرامج الضارة قطاع الخدمات المالية ، الذي شهد طفرات هائلة في سرقة بيانات الاعتماد ، وبطاقات الائتمان المخترقة ، وتطبيقات الأجهزة المحمولة الضارة حيث يبحث مجرمو الإنترنت عن طرق جديدة لتحقيق أرباح غير مشروعة.

ليس من المستغرب معرفة أن المهاجمين يريدون المال ؛ ما يبرزه الباحثون في تقرير مشهد التهديدات السيبرانية للخدمات المصرفية والمالية لشركة IntSights هو ما يبحثون عنه وكيف يحصلون عليه. شهد الربع الأول من عام 2019 ارتفاعًا بنسبة 212٪ على أساس سنوي في بطاقات الائتمان المخترقة ، وزيادة بنسبة 129٪ في تسريبات بيانات الاعتماد ، ونموًا بنسبة 102٪ في تطبيقات الأجهزة المالية الخبيثة.

تم استهداف البنوك ومؤسسات الخدمات المالية الأخرى في 25.7٪ من جميع هجمات البرامج الضارة العام الماضي - أكثر من أي من الصناعات الـ 27 الأخرى التي تم تتبعها. يشير الباحثون إلى حدثين رئيسيين شكلا إلى حد كبير مشهد تهديدات الخدمات المالية الحديثة: إغلاق منتدى المجرمين الإلكترونيين Altenen و "Collections # 1-5" ، وهو تسرب بيانات عالمي كبير في وقت سابق من هذا العام.

في كانون الثاني (يناير) 2019 ، تم تسريب ما يقرب من 2.2 مليار اسم مستخدم وكلمة مرور على شبكة الويب المظلمة في حادث أطلق عليه اسم "المجموعات رقم 1-5" ، والذي تم تسميته بأسماء الملفات البسيطة نسبيًا التي تحتوي على البيانات. شهد الباحثون زيادة كبيرة في بيانات الاعتماد المسربة خلال هذا الإطار الزمني - فقد ضاعفت تسريبات الاعتماد في الربع الأول من عام 2019 تقريبًا تلك المسجلة في أي من الأرباع الأربعة السابقة.

كان هناك أيضًا إغلاق لشركة Altenen ، وهي مركز رئيسي لبيع وشراء بيانات بطاقات الائتمان التي تم حذفها في مايو 2018 عندما ألقت السلطات الإسرائيلية القبض على مديرها. يقدر الباحثون أن Altenen سهل الاحتيال لأكثر من 20000 بطاقة ائتمان و 31 مليون دولار في غسيل الأموال. منذ إزالتها ، ظهرت مواقع جديدة - بما في ذلك Altenen.nz - مكانها ، لكن الخبراء يقولون إنه من غير المحتمل أن تنمو أي من البدائل لتصل إلى الحجم الأصلي.

يقول هادار روزنبرغ ، الهاكر ذو القبعة البيضاء ومحلل أبحاث استخبارات التهديدات IntSights ، عن إغلاق Altenen: "كانت تلك نكسة كبيرة". "كانت تلك أكبر سوق سوداء تبيع بطاقات الائتمان. كانت الأكثر شهرة ، وكان الجميع يستخدمها". عندما سئلت عما إذا كان Altenen.nz لديه القدرة على استبدال Altenen ، أجابت أنه "لا يبدو كذلك الآن."

لاحظ باحثو أكسنتشر في تقرير جديد عن تهديدات الصناعة أن سرقة أوراق الاعتماد تهديد منتشر وخطير في الخدمات المالية. في عام 2018 ، تضمن أكثر من 43000 انتهاك عبر الصناعات استخدام بيانات اعتماد العملاء المسروقة من العملاء المصابين بالبوت نت. تمثل سرقة بيانات الاعتماد تهديدًا متناميًا سريعًا لشبكات المؤسسات ، خاصةً إذا تمكن المجرمون الإلكترونيون من الوصول إلى اسم المستخدم وكلمة المرور لموظف متميز. مع هذا المستوى من الوصول ، لا يحتاجون إلى برامج ضارة لتحقيق أهدافهم.

بالإضافة إلى تسوية بيانات الاعتماد ، رأى باحثو IntSights 9708 حالة من بيانات بطاقة الائتمان المكشوفة في الربع الأول ، مما يمثل زيادة قدرها 212٪ على أساس سنوي. استمر عدد بطاقات الائتمان المسربة في الارتفاع طوال عام 2018 وارتفع في الربع الأول من عام 2019 ، وهو ما يقول روزنبرغ إنه كان مفاجأة.
وتقول: "أنت تتوقع أن تفعل الصناعة المزيد للتخفيف من هذه المشكلة ، لكنك لا تزال ترى إلى أين يتجه المتسللون". "إنها أسهل أموال لهم".
يستخدم مجرمو الإنترنت في المقام الأول أرقام بطاقات الائتمان المخترقة لإجراء عمليات شراء صغيرة ، وهو تكتيك يمكنهم استخدامه لتفادي الاكتشاف مع توليد ما يقرب من 10 أضعاف "الأموال المجانية" مما تستحقه البطاقة على الويب المظلم. عادة ما تعوض شركات بطاقات الائتمان الأشخاص المتأثرين بالاحتيال على البطاقات ؛ نتيجة لذلك ، يرى مجرمو الإنترنت مكاسب كبيرة محتملة ومخاطر قليلة.

كما لاحظت IntSights نموًا بنسبة 102٪ في وتيرة تطبيقات الأجهزة المحمولة الضارة منذ أوائل عام 2018. ويتم خداع أكثر من واحد من كل ثلاثة مستهلكين من خلال تطبيقات الهاتف المحمول المزيفة ، والتي تشمل تطبيقات مصرفية احتيالية تحاكي تطبيقات الشركات الكبرى. يتوقع الباحثون أن مخاطر هذه التطبيقات ستزداد مع زيادة ارتياح المستهلكين للخدمات المصرفية عبر الهاتف المحمول.

وبغض النظر عن التطبيقات الضارة ، يستهدف مجرمو الإنترنت الشركات المالية بمجموعة من التكتيكات ، وأكثرها شيوعًا هي البرامج الضارة (Trojans Adload و Atrpas و Emotet) وبرامج الفدية وبرامج ATM الضارة وكاشطات البطاقات ، ونقاط الضعف في SS7 ، والتي يستغلها المهاجمون اعتراض الرسائل النصية التي تأذن بالدفع من الحسابات المصرفية. أثر أول استغلال لـ SS7 تم الإبلاغ عنه علنًا في Metro Bank ومقره المملكة المتحدة في فبراير 2019. في حين أنه نادرًا الآن ، يتوقع Rosenberg أننا قد نشهد المزيد من استغلال SS7 حيث يتعلم المتسللون فهمه.
تم تحديث المقال بتاريخ 5 / 12 / 2020

تعليقات

3 تعليقات
إرسال تعليق
  1. وضع كلمة المصدر مصغرة وبدون رابط مباشر لا معنى له ولا يستفيد منه كاتب المحتوى او الموقع !!!
    كل المقالات التي تم نسخها من الموقع يجب حذفها نهائيا او وضع رابط مباشر واضح dofollow للمقال الرئيسي .... اعتبره تهديد او تنبيه الي ترتاح له، بعد أسبوع من الأن سوف اغلق حساب ادسنس الخاص بك ويتم التبليغ عن مدونتك في بلوجر من اكثر من 1000 حساب وبشكل متكرر الى ان يتم اقفال موقعك.

    بامكاني ان اقوم بذلك بدون الحاجة الى التعليق وتنبيهك لأنه حق كاتب المقال في موقع الهاكرز في الأساس. لكن أحترم كل التعب على الموقع وباقي المقالات.

    مقالات الديب ويب، مقالات اختراق الفيسبوك ، مقال موقع التنين، جميع المقالات الأخرى


    ردحذف
    الردود
    1. اهلا بك ( هاكرز ) ,
      نعتذر عن الإساءة واستخدام مقالات موقعكم لدينا بدون اضافه مصدر او اضافتها بطريقه غير مباشره , تم ازاله المقالات التي تخص موقعكم وتم تعديل وتغير محتوي باقي المقالات الي محتوا خاص بنا بناء علي طلبكم .
      لاكن سنطلب منك طلب ان تقوم بمراجعه مدونتنا لتري اذا تبقي لك مقال لدينا او لم يتم تعديل محتواها بشكل كلي وارسال لنا تعليق علي هذا البريد ( Aa8118000@gmail.com ) او نموذج الاتصال الخاص بلمدونه .
      سوف نقوم بمراجعه جميع المقالات الموجوده علي المدونه .
      لاكن نبذه بسيطه , تم شراء المدونه من مجموعه اشخاص لتحصل عليها شركتنا ولم نكن نعرف ما مصدر المقالات ونحن الان نقوم بمراجعه المقالات بناء علي طلبكم اذا واجهتكم اي مشكله او اي مقال لكم بعد تحديثانتا هذا اليوم يمكنك مراسلتنا علي البريد الخاص بنا ( Aa8118000@gmail.com ) , بينما نحن العرب لا نريد اي خلاف بيننا , شكرا لكم للتنبيه .

      حذف

إرسال تعليق