Администратор сайта Doxbin рассказал о тактиках и прибылях интернет-обличителей
14/08/24
Термин «доксинг» используется для описания ситуаций, когда кто-то намеренно раскрывает настоящую личность человека путём публикации документов и конфиденциальных данных. Эта практика широко распространена, существует уже много лет и часто применяется киберпреступниками для извлечения финансовой выгоды.
Масштабы рынка доксинга поражают воображение. Ведущая платформа для обмена такой информацией — Doxbin — насчитывает около 300 000 зарегистрированных пользователей и более 165 000 опубликованных публикаций. Об этом пишет Securitylab.
Популярность Doxbin делает эту практику особенно прибыльной. Если бы речь шла о малоизвестном подпольном сайте, который никто не посещает, людей бы мало волновало, что их данные там опубликованы.
По словам бывших участников Doxbin, благодаря выкупам сайт ежегодно приносил доход в шестизначных суммах. Эту информацию предоставил киберпреступник, известный под псевдонимом Ego — бывший член группировки ViLE, участники которой недавно признали себя виновными во взломе портала Управления по борьбе с наркотиками США с целью сбора данных об интересующих их лицах.
Ego и администратор Doxbin под ником «Reiko» дали интервью в прошлом году Джейкобу Ларсену, исследователю угроз и специалисту из компании CyberCX. Ларсен впервые обнародовал их диалог на этой неделе в рамках своей презентации на конференции Black Hat 2024 .
После интервью оба собеседника исчезли из сети. Ego пропал в августе 2023 года, вскоре после ареста двух членов ViLE. Reiko не появлялся с мая, после предполагаемого похищения владельца Doxbin, известного как «Operator».
Ларсен отметил, что хотя Reiko удалил большую часть своего онлайн-присутствия, сайт его доксерской группировки Valhal.la все еще функционирует. Недавнее появление на сайте новых участников указывает на то, что Reiko продолжает свою деятельность в этой сфере.
Для Ego это был лишь побочным заработком. По его словам, незадолго до интервью он завершил обучение по специальности сетевого инженера.
Киберпреступники часто пытаются замаскировать свои корыстные намерения под политические мотивы или жажду справедливости. Судя по всему, в случае с доксингом наблюдается та же картина. По крайней мере, такого мнения придерживается Ларсон.
Несмотря на то, что доксинг не является незаконным в большинстве стран, сами способы получения информации нередко нарушают закон. Ego признался, что применял трояны удаленного доступа, методы социальной инженерии и поддельные запросы на получение экстренных данных от правоохранительных органов.
Особую тревогу вызывает растущая тенденция к использованию физического насилия для запугивания жертв и принуждения их к выплате выкупа. Ego рассказал о случаях, когда люди, чьи данные были раскрыты, подвергались нападениям: их дома обстреливали, в окна бросали коктейли Молотова. Он даже упомянул о случаях пыток и убийств с целью завладения чужими криптовалютными активами.
Ларсен обратил внимание на то, что многие заготовки на Doxbin содержат сообщения, подталкивающие жертву к самоубийству или подстрекающие сообщество доксеров к дальнейшему причинению вреда. Эти посты остаются без модерации со стороны администраторов сайта.
Исследователь также обнаружил, что услуги по причинению физического вреда становятся все более доступными для доксеров.
В заключение своего выступления Ларсон подчеркнул: нужно менять законы, чтобы защитить жертв доксинговых платформ и эффективно войздействовать на преступников, причастных к таким схемам. Он также дал рекомендации по защите от доксинга, среди которых — использование уникальных адресов электронной почты и паролей для всех аккаунтов, применение VPN и отказ от публикации полного имени или фотографий друзей и семьи в интернете.