Dark web: mercati che chiudono e mercati che nascono. Nasce STYX, fiorente hub del cybercrime

Un nuovo mercato del dark web chiamato STYX è stato lanciato all’inizio di quest’anno e sembra essere sulla buona strada per diventare un fiorente hub per l’acquisto e la vendita di servizi illegali o dati rubati.

Tra i servizi forniti vi sono riciclaggio di denaro, furto di identità, DDoS (Distributed Denial-of-Service), aggiramento dell’autenticazione a due fattori (2FA), ID falsi o rubati e altri dati personali, noleggio di malware, utilizzo di servizi di prelievo, e-mail e inondazioni telefoniche, ricerca di identità e molto altro.

Il mercato ha aperto i battenti ufficialmente il 19 gennaio e utilizza un sistema di deposito a garanzia integrato per mediare le transazioni tra acquirenti e venditori.

Tuttavia, gli analisti della società di intelligence sulle minacce Resecurity hanno notato menzioni di STYX nel dark web dall’inizio del 2022, quando i fondatori stavano ancora costruendo il modulo di deposito a garanzia.

STYX supporta pagamenti con più criptovalute e presenta una sezione speciale riservata ai venditori fidati che elenca i venditori controllati, probabilmente nel tentativo di aumentare la fiducia nella piattaforma.

Il mercato punta ai canali di Telegram in cui i robot interagiscono con gli acquirenti e forniscono campioni dei prodotti venduti. Di seguito sono riportati esempi di un venditore che offre documenti d’identità falsi, che ha creato documenti a nome del presidente degli Stati Uniti Joe Biden e dell’ex calciatore professionista David Beckham.

I ricercatori di Resecurity hanno compilato un rapporto che presenta alcuni casi degni di nota che hanno scoperto durante l’esplorazione di STYX, con l’obiettivo di evidenziare i rischi derivanti dal funzionamento di queste piattaforme illecite e scoprire l’effettiva dimensione del crimine informatico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore