Фишеры угнали известные клирнет-сайты о даркнете

Фишеры угоняли dark.fail, darknetlive.com и ещё несколько доменов. Угнанные домены были известными новостными сайтами и каталогами ссылок, связанных с даркнетом. Мошенники заполучили доступ к доменным именам и разместили по ним поддельные версии сайтов, которые там размещались. Пользуясь репутацией угнанных доменов, они размещали на них ссылки на другие свои сайты, выдавая их за настоящие известные ресурсы в даркнете. Эта фишинговая атака, по словам владельцев Darknetlive, стоила пользователям сотни тысяч долларов в день, так как они переводили криптовалюты на мошеннические даркнет-сайты, которые считали известными торговыми площадками и магазинами.

Точная дата угона не указана, однако ясно, что это произошло в конце апреля. Darkfail сообщил 1 мая, что хостер Namecheap «всё ещё не запретил фишеру использовать мой домен».

Доступы к доменам фишеры получили хитростью, если верить заявлению Njalla. Изначально dark.fail и darknetlive.com были зарегистрированы через сервис регистрации доменных имён Njalla, являющийся не посредником, но настоящим законным владельцем продаваемых им доменов. Njalla сотрудничала с известной корпорацией Tucows, помогающей им в операциях по продаже и поддержке доменов. Tucows по роду деятельности имела доступы ко многим доменам, зарегистрированным через разные сервисы (не только Njalla). Компании Tucows пришло большое число судебных запросов на множество разных доменов: суд требовал передать ему доступы и не сообщать об этом никому. Tucows выполнил распоряжение. Только вот судебные ордеры оказались поддельными, а их отправителями были фишеры.

Мошенники подняли свои сайты на полученных доменах. Разместили на них поддельные ссылки. А под конец даже попытались организовать аукцион по продаже домена darknetlive прямо на его главной странице.

Стоит заметить, что даже если верить в устойчивость конкретного домена от угона и других атак, не стоит полностью доверять ему. Предполагаемая прибыль от фишинговой атаки настолько высокая, что её может захотеть организовать сам владелец домена.