所提供的服务包括洗钱、身份盗用、分布式拒绝服务(DDoS)、绕过双因素身份验证(2FA)、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。
该市场于2023年1月19日正式开业,它使用一个内置的托管系统来促成买卖双方之间的交易。
然而,威胁情报公司Resecurity的分析师注意到,自2022年初以来,暗网上就提到了STYX,当时创始人仍在构建托管模块。
STYX支持使用多种加密货币进行支付,并为受信任的卖家保留了一个特殊部分,其中列出了经过审查的供应商,可能是为了增加对该平台的信任。
STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区,包括阿拉伯联合酋长国和欧盟的多个国家,包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。
为了展示购买过程,该暗网市场通过Telegram频道提供了更多的功能,在该频道中,机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本,他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。
Resecurity的研究人员编制了一份报告,介绍了他们在探索STYX时发现的一些值得注意的案例,旨在强调这些非法平台的运作所带来的风险,并揭示网络犯罪的实际规模。
Resecurity浏览了STYX的所有部分,发现它提供了以下内容:
- 绕过反欺诈过滤器(例如指纹模拟器和欺骗程序)的工具。
- 出售被盗的信用卡和PII(个人身份信息)数据。
- 提取有关个人或组织信息的“检查”(查询)服务。
- 提供超过65个国家的伪造文件的假身份证或“绘图服务”。
- 电话、短信和电子邮件轰炸服务,价格从每天4美元到150美元不等。
- 为BEC(商业电子邮件泄露)诈骗者和其他欺诈者提供洗钱服务。
- 关于黑客攻击和网络犯罪操作的手册和教程。
洗钱部分是STYX中最重要的部分之一,因为“清洗”被盗资金是网络犯罪活动的一个关键部分。
Resecurity强调了一些通过STYX提供洗钱服务的供应商,例如“Verta”,他们要求个人至少提供1.5万美元,企业至少7.5万美元,并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。
“Resecurity还确定了一组流行的套现供应商,这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。
研究人员解释说:“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性,包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。”
STYX拥有众多覆盖全球的套现商店,通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。
STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明,非法服务市场仍然是一个有利可图的行业。
STYX的发现意义重大,因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。
除了机构网络安全之外,金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门,超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法,将这些孤岛统一到一个整体合规风险门户中,以促进敏捷数据交换、分析和调查异常帐户活动。
数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护,以破坏在这些犯罪空间中销售的服务的有效性。
STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动,这使得执法机构难以追踪和起诉他们。因此,国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。
随着Breached论坛与Genesis市场相继被执法机构摧毁,出售数字身份的空白需要被填补,STYX可能会看到寻找受损账户和个人信息的客户流量增加。