Насилие по заказу: как доксеры поднимают шестизначные суммы на угрозах и выкупах

Насилие по заказу: как доксеры поднимают шестизначные суммы на угрозах и выкупах

Администратор сайта Doxbin рассказывает о своем опыте.

image

Недавно опубликованные интервью с известными доксерами проливают свет на финансовую сторону этой практики и раскрывают, как их методы вымогательства приобретают все более жестокий характер.

Термин «доксинг» используется для описания ситуаций, когда кто-то намеренно раскрывает настоящую личность человека путём публикации документов и конфиденциальных данных. Эта практика широко распространена, существует уже много лет и часто применяется киберпреступниками для извлечения финансовой выгоды.

Масштабы рынка доксинга поражают воображение. Ведущая платформа для обмена такой информацией — Doxbin — насчитывает около 300 000 зарегистрированных пользователей и более 165 000 опубликованных «паст» (так называют каждую отдельную публикацию).

Популярность Doxbin делает эту практику особенно прибыльной. Если бы речь шла о малоизвестном подпольном сайте, который никто не посещает, людей бы мало волновало, что их данные там опубликованы.

По словам бывших участников Doxbin, благодаря выкупам сайт ежегодно приносил доход в шестизначных суммах. Эту информацию предоставил киберпреступник, известный под псевдонимом Ego — бывший член группировки ViLE, участники которой недавно признали себя виновными во взломе портала Управления по борьбе с наркотиками США с целью сбора данных об интересующих их лицах.

Ego и администратор Doxbin под ником «Reiko» дали интервью в прошлом году Джейкобу Ларсену, исследователю угроз и специалисту из компании CyberCX. Ларсен впервые обнародовал их диалог на этой неделе в рамках своей презентации на конференции Black Hat 2024 .

После интервью оба собеседника исчезли из сети. Ego пропал в августе 2023 года, вскоре после ареста двух членов ViLE. Reiko не появлялся с мая, после предполагаемого похищения владельца Doxbin, известного как «Operator».

Ларсен отметил, что хотя Reiko удалил большую часть своего онлайн-присутствия, сайт его доксерской группировки Valhal.la все еще функционирует. Недавнее появление на сайте новых участников указывает на то, что Reiko продолжает свою деятельность в этой сфере.

Для Ego доксинг был лишь побочным заработком. По его словам, незадолго до интервью он завершил обучение по специальности сетевого инженера. В разговоре с Ларсеном Ego поделился: «Я довольно молод и никогда не работал с 9 до 5. Честно говоря, не думаю, что что-то изменится. Я сосредоточился на изучении сетей и недавно получил диплом сетевого инженера. Параллельно я получил еще несколько сертификатов. Последний год, пока я учился, это занятие было моим основным источником дохода».

В отличие от других более прибыльных форм киберпреступности, мотивы доксеров, как правило, неоднозначны. Ego явно движим финансовой выгодой, в то время как Reiko нацелен на конкретных лиц, например на растлителей малолетних. Впрочем, финансовые стимулы, несомненно, играют роль и в его деятельности.

Киберпреступники часто пытаются замаскировать свои корыстные намерения под политические мотивы или жажду справедливости. Судя по всему, в случае с доксингом наблюдается та же картина. По крайней мере, такого мнения придерживается Ларсон.

Несмотря на то, что доксинг не является незаконным в большинстве стран, сами способы получения информации нередко нарушают закон. Ego признался, что применял трояны удаленного доступа, методы социальной инженерии и поддельные запросы на получение экстренных данных от правоохранительных органов.

Особую тревогу вызывает растущая тенденция к использованию физического насилия для запугивания жертв и принуждения их к выплате выкупа. Ego рассказал о случаях, когда люди, чьи данные были раскрыты, подвергались нападениям: их дома обстреливали, в окна бросали коктейли Молотова. Он даже упомянул о случаях пыток и убийств с целью завладения чужими криптовалютными активами.

Ларсен обратил внимание на то, что многие «пасты» на Doxbin содержат сообщения, подталкивающие жертву к самоубийству или подстрекающие сообщество доксеров к дальнейшему причинению вреда. Эти посты остаются без модерации со стороны администраторов сайта.

Исследователь также обнаружил, что услуги по причинению физического вреда становятся все более доступными для доксеров.

В заключение своего выступления Ларсон подчеркнул: нужно менять законы, чтобы защитить жертв доксинговых платформ и эффективно войздействовать на преступников, причастных к таким схемам. Он также дал рекомендации по защите от доксинга, среди которых — использование уникальных адресов электронной почты и паролей для всех аккаунтов, применение VPN и отказ от публикации полного имени или фотографий друзей и семьи в интернете.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь