به گزارش کارگروه امنیت سایبربان؛ یک فروشگاه وب تاریک به نام 2easy در حال تبدیل شدن به مهره ای کلیدی در فروش داده های Log سرقتی است. این داده ها از حدود 600 هزار دستگاه آلوده به بدافزار سارق اطلاعات جمع آوری شده اند.
لاگ ها، آرشیوهایی از داده های سرقت شده از مرورگرهای وب در معرض خطر یا سیستم هایی است که از بدافزار استفاده می کنند. مهم ترین مشخصه آن ها این است که معمولا شامل داده های احراز هویت، کوکی ها و کارت های اعتباری ذخیره شده هستند.
2easy در سال 2018 راه اندازی شد. این فروشگاه وب تاریک در آن زمان مهره آنچنان مهمی به حساب نمی آمد و تنها داده های 28 هزار دستگاه آلوده را به فروش می رساند اما 2easy از سال گذشته رشد قابل توجهی داشته و در این مدت به یکی از مهره های کلیدی وب تاریک تبدیل شده است.
طبق بررسی های شرکت اسرائیلی KELA، رشد غیر منتظره این فروشگاه و بازخوردهای مثبت جامعه جرم سایبری نسبت به آن، به دلیل توسعه پلتفرم و کیفیت بالای موارد پیشنهادی در آن بوده است.
این فروشگاه به صورت کامل خودکار فعالیت می کند. افراد می توانند با ساخت یک حساب و شارژ کیف پول خود، بدون دخالت مستقیم فروشنده خرید خود را نهایی کنند.
لازم به ذکر می باشد قیمت موارد پیشنهادی در این فروشگاه پایین تر از دیگر فروشگاه های مشابه است.
علاوه بر این، طبق بررسی ها و بازخوردهای چند فروم وب تاریک، لاگ های 2easy همواره داده های احراز هویت معتبری را ارائه می دهد که دسترسی لازم به سازمان های متعددی را فراهم می کنند.
علاوه بر قیمت و اعتبار، رابط کاربری گرافیکی این فروشگاه نیز کاربر پسند و قدرتمند است و امکان انجام فعالیت های زیر را به بازیگران مخرب می دهد:
- مشاهده تمامی URL هایی که دستگاه های آلوده در آن وارد شدند
- جستجوی URL های مورد نظر
- جستجو در میان دستگاه های آلوده ای که داده های احراز هویت آن ها سرقت شده است
- چک کردن امتیازات فروشنده
- بررسی تگ های مرتبط با فروشندگان
- به دست آوردن داده های احراز هویت اهداف منتخب
تنها نکته منفی این فروشگاه، نبود هیچ گونه پیش نمایش برای موارد فروخته شده است.
