La fonte di notizie del deep web Darknetlive ha riferito che la persona o l'organizzazione che esegue regolarmente attacchi DDoS (Distributed Denial of Service) contro i mercati neri del darknet ha contattato i propri amministratori per chiedere un riscatto.
Darknet in diretta - un sito web strettamente connesso alla malavita del deep web - riporta che l'attaccante ha contattato un numero selezionato di amministratori del mercato nero nelle ultime 48 ore. I messaggi promettevano che gli attacchi sarebbero cessati per alcuni giorni e chiedevano un riscatto in cambio di tempi di attività prolungati del server.
Gli amministratori di Darknetlive hanno spiegato che le fonti dietro la notizia "sono state minacciate di trattare sottobanco o subiranno nuovamente DDoSed".
Un attacco DDoS vede una rete o un sito Web essere invaso da richieste provenienti da più fonti, sovraccaricando la sua infrastruttura e rendendola non disponibile per gli utenti previsti. L'attacco viene effettuato da una rete distribuita di dispositivi compromessi — nota come botnet — o da molti partecipanti volontari come spesso accade con grandi collettivi di hacktivisti.
I dispositivi attaccanti inviano un gran numero di richieste al bersaglio, sovraccaricando i suoi server e provocandone il rallentamento o il crash.
Gli attacchi DDoS possono essere altamente distruttivi, causando perdite finanziarie significative e danneggiando la reputazione del bersaglio. Sono spesso utilizzati da concorrenti o altri malintenzionati per estorcere denaro alle aziende, interrompere i servizi online o eseguire attacchi politici o sociali.
Darknetlive ha spiegato che i mercati neri si trovano in una “il dilemma del prigioniero” poiché qualsiasi pagamento fornirebbe finanziamenti per ulteriori attacchi su tutti gli altri mercati.
L'outlet spiega inoltre che "si sospetta che l'individuo abbia esaurito i fondi, poiché nessun amministratore di mercato ha accettato di pagare un riscatto per quasi un anno fino a questo punto".
Un mercato nero del deep web è un mercato online che opera sulla porzione di Internet non indicizzata dai motori di ricerca tradizionali, nota come "deep web". Questi mercati sono progettati per facilitare la vendita e l'acquisto di beni e servizi illegali o illeciti, come droghe, dati rubati, documenti contraffatti e malware.
Le transazioni su questi mercati neri sono spesso condotte utilizzando criptovalute, principalmente Bitcoin (BTC) e monero (XMR) — per mantenere l'anonimato ed evitare il rilevamento da parte delle forze dell'ordine.
Sebbene alcuni prodotti venduti sui mercati neri del deep web possano essere legali in determinate giurisdizioni, l'anonimato e la natura non regolamentata di questi mercati li hanno resi una destinazione popolare per i criminali che cercano di trarre profitto da attività illegali.
L'uso di questi mercati può anche comportare rischi significativi per gli acquirenti, incluso il potenziale di frode, truffe o esposizione a malware.
Le forze dell'ordine di tutto il mondo hanno intensificato gli sforzi per combattere questi mercati, spesso lavorando in collaborazione con aziende tecnologiche e altre organizzazioni per chiuderli e perseguire i responsabili del loro funzionamento.
Lo sviluppo segue recente rapporti che un'indagine internazionale ha abbattuto due comunità e un mercato crittografico dedicato allo scambio di materiale pedopornografico sul deep web.
Fonte: https://crypto.news/darknet-markets-blackmailed-by-hacker-with-ddos-attacks/