Zwarte Hoed Onlangs gepubliceerde interviews met bekende doxxers onthullen de enorme financiële middelen achter de praktijk en hoe hun afpersingstechnieken steeds gewelddadiger worden.

Doxxing is de term die wordt gebruikt om te beschrijven wanneer een individu doelbewust de ware identiteit onthult van iemand die anoniem was of anders zou verwachten anoniem te zijn door “documenten te droppen” – waar de term doxxing vandaan komt – met informatie over hen. Het is gebruikelijk, gebeurt al jaren en wordt veelvuldig gebruikt door cybercriminelen op verschillende manieren voor financieel gewin.

Er is een enorme markt voor. Het belangrijkste platform op internet voor het delen van doxxes, Doxbin, heeft ongeveer 300.000 geregistreerde gebruikers en meer dan 165.000 gepubliceerde ‘pastes’, de term die wordt gegeven aan elke afzonderlijke publicatie van persoonlijke informatie.

Dat grote publiek en die bekendheid is grotendeels wat de praktijk zo lucratief maakt voor degenen die eraan meedoen. Als het tenslotte een niche-achtige, kleine undergroundsite was die niemand bezocht, zou niemand erom geven of hun identiteit daar werd gepost.

Volgens voormalige hooggeplaatste leden van Doxbin genereerde de site alleen al jaarlijks ruim een ​​ton aan inkomsten door slachtoffers een vergoeding te laten betalen om hun gegevens van de site te laten verwijderen.

Dat beweert een cybercrimineel met de naam Ego, een voormalig lid van de ViLE-crew. De leden van de groep zijn aangeklaagd en hebben onlangs bekend dat ze betrokken zijn geweest bij het hacken van een DEA-portaal om gegevens te verzamelen over verdachte personen, die in verschillende federale databases staan.

Ego en Doxbin-beheerder “Reiko” werden vorig jaar beiden geïnterviewd door Jacob Larsen, bedreigingsonderzoeker en leider van de offensieve beveiliging bij CyberCX. Deze week publiceerde hij de chats voor het eerst als onderdeel van zijn Black Hat 2024-presentatie.

Beide personen hebben inmiddels hun respectievelijke online aanwezigheid verwijderd. Ego verdween van de radar na het interview in augustus 2023, kort nadat twee ViLE-leden werden gearresteerd, terwijl Reiko sinds mei niet meer is gezien na de vermeende ontvoering van Doxbin-eigenaar “Operator”.

“(Reiko) heeft alles verwijderd, behalve zijn doxxing-bendewebsite Valhal.la. Deze bende heeft zelfs in de afgelopen maanden nieuwe leden gekregen, wat aangeeft dat hij nog steeds actief is,” aldus Larson.

“Een van de nieuwe leden van de Valhalla doxxing gang is IntelBroker, die moderator en dataverkoper was op BreachForums. Op de Valhalla website staat ‘er komt binnenkort iets groots aan’, dus we zullen gewoon moeten afwachten.”

Doxxing was voor Ego gewoon een bijverdienste, aldus Larson. Ego beweerde destijds dat hij net een diploma in netwerktechniek had behaald – een aanwijzing voor wat hij nu zou kunnen doen.

Ego vertelde Larson: “Ik ben relatief jong, zou ik zeggen. Ik heb nooit de typische 9-5 werkroutine meegemaakt en eerlijk gezegd zie ik dat ook niet veranderen. Ik heb me gericht op het bestuderen van netwerken en ik ben onlangs afgestudeerd met een diploma in netwerktechniek. Onderweg heb ik een paar verschillende netwerkcertificeringen behaald. Terwijl ik studeerde, was dit het afgelopen jaar eigenlijk mijn klus.”

In tegenstelling tot andere lucratievere vormen van financieel gedreven cybercriminaliteit lijken doxxers gemengde motieven te hebben. Ego wordt duidelijk gedreven door geld, maar Reiko richtte zich bijna uitsluitend op specifieke individuen, zoals kindermisbruikers, hoewel de financiële prikkels vrijwel zeker ook een factor waren.

“Laten we Courtney als voorbeeld nemen. Ze is een 26-jarige vrouw die seksuele handelingen heeft verricht met jongens van 14-17 jaar, waardoor ze mentaal getekend zijn (mogelijk voor het leven)”, vertelde Reiko aan Larson.

“Ik vind dat zo iemand zich niet mag verstoppen. Hetzelfde geldt voor dierenmishandelaars en verkrachters. Dat zijn de belangrijkste types mensen die ik niet mag en die ik met alle geweld zal proberen te plakken.”

Cybercriminelen staan ​​erom bekend dat ze hun geldgedreven capriolen proberen te verbergen achter een dun verhulde idealistische of voor-het-goede-politieke redenering, en dat lijkt hier ook te gebeuren. Dat is in ieder geval Larsons visie.

“Ik ben ervan overtuigd dat ze oprecht waren, aangezien ik voor alle belangrijke beweringen die ze deden, ondersteunend bewijs uit andere bronnen heb gevonden”, vertelde hij. De Reg“Dat gezegd hebbende, hadden ze een sterke mening over bepaalde onderwerpen, zoals de ethiek en de legaliteit van doxxing. Hoewel ze oprecht vanuit hun perspectief hebben gereageerd, waren hun antwoorden niet altijd feitelijk correct of waar.

“De publieke versie van Doxbin is dat ze dierenmishandelaars, oplichters en pedofielen als doelwit hebben, maar dit is slechts een façade om hun acties en bestaan ​​te rechtvaardigen. De realiteit is dat ze iedereen als doelwit hebben waar (ze) geld aan kunnen verdienen.”

Omdat zowel Ego als Reiko al meer dan vijf jaar in de cybercriminaliteit zitten, is dat misschien de reden dat het tweetal onverschillig leek tegenover de mogelijke schade van doxing. Ego heeft schizofrenie, wat volgens hemzelf gunstig is voor zijn werk, terwijl Reiko gelooft dat zijn werk gericht op criminelen bijdraagt ​​aan het grotere goed van de maatschappij.

Hoe dan ook, het is niet iets waar ze over schreeuwen. Ego zei dat hij het verbergt voor zijn kleine familie, en zijn vriendin “weet er nauwelijks iets van.” Het is waarschijnlijk maar goed ook: hoe minder mensen van de criminaliteit afweten, hoe kleiner de kans dat ze je aangeven.

Dat gezegd hebbende, is doxxing in de meeste landen niet expliciet illegaal. De staat Alabama heeft het deze maand echter wel illegaal gemaakt.

Omdat veel van de informatie in de pastes toch al openbaar is, is het simpelweg samenvoegen ervan niet tegen de wet. Ethiek is een ander verhaal.

De manier waarop het echter wordt gebruikt – of misbruikt – is vaak crimineel. Afpersing is de belangrijkste vervolgactiviteit als het gaat om doxxing, en de middelen waarmee de informatie wordt verkregen zijn vaak ook illegaal. De eerder genoemde inbreuk op het DEA-portaal is hier een voorbeeld van, of zoals Ego getuigde, het gebruik van remote access trojans (RAT’s), social engineering en law enforcement emergency data requests (EDR’s) om de openbaar beschikbare gegevens aan te vullen is een andere veelvoorkomende, illegale praktijk.

“Naarmate je meer bekend raakt met het onderwerp, ontwikkel je de vaardigheden om informatie te ontdekken die niet zomaar toegankelijk is voor het publiek”, vertelde Ego aan Larson.

Het gebruik van EDR’s is al een paar jaar bekend, maar de drempel om ermee te beginnen ligt nu veel lager, vertelde Larson ons.

“Ze worden nog steeds veel gebruikt en hoewel ze voorheen waren gereserveerd voor geavanceerde dreigingsactoren en de kosten voor het indienen van frauduleuze EDR’s prohibitief waren ($5k+ per verzoek), ontdekte mijn onderzoek dat dreigingsactoren frauduleuze EDR’s verkopen voor slechts $500 USD voor drie platformverzoeken. Het wordt nu door allerlei soorten cybercriminelen met verschillende doelen gebruikt, de toetredingsdrempel is veel lager.”

Wat het geheel nog crimineler maakt, is dat er ook een bloeiend ondergronds netwerk van gewelddadige criminelen bestaat die bereid zijn om slachtoffers fysiek te mishandelen en te intimideren, zodat ze de afpersingseisen betalen.

Geweld als dienst

Als we horen over het online inhuren van gangsters, dan doet dat denken aan de vroege mythes op het dark web over het inhuren van huurmoordenaars en dergelijke. Er is echter een zeer reële markt beschikbaar voor gewelddadige criminelen die wordt uitgebuit door doxxers om slachtoffers fysiek te intimideren en soms aan te vallen totdat ze toegeven aan de eisen van afpersing.

Larson zei dat hij gelooft dat de diensten die nu aan doxxers worden aangeboden echt zijn, in tegenstelling tot die valse huurmoordenaarsregelingen bijvoorbeeld. Er zijn personen die bekend zijn in de cybercrime-onderwereld die escrowdiensten en bewijs van werk aanbieden die suggereren dat de violence-as-a-service-markt echt is.

“Ik heb gezien dat mensen werden gedoxxed en dat ze uiteindelijk werden opgesloten, hun huis werd beschoten, er een molotovcocktail door hun raam werd gegooid, ze werden gestalkt door een bende, en dat allemaal in een poging om ze af te persen voor geld,” aldus Ego.

“Dan zijn er nog degenen die nog een stap verder gaan en inbreken in de woning, en deze individuen martelen met van alles, van het afhakken van hun vingers tot het vermoorden van hen, allemaal om de cryptovaluta die ze aantreffen te stelen. Dingen worden behoorlijk gevaarlijk online, veel meer dan mensen beseffen.

“Er zijn gevallen geweest waarin jonge tieners dagenlang werden gemarteld voordat ze in een greppel werden gegooid. Deze daden werden meestal ingegeven door het motief om cryptocurrency te verwerven. Het is wild om over na te denken, maar ik denk dat als ik oog in oog zou staan ​​met iemand die $ 40 miljoen aan crypto vasthoudt, ik misschien in de verleiding zou komen om soortgelijke acties te ondernemen.”

Natuurlijk was er in juni ook de spraakmakende zaak waarin de 24-jarige leider van een internationale crypto-roofbende, Remy St Felix, werd veroordeeld nadat hij een gewelddadige aanval had uitgevoerd op een ouder echtpaar in North Carolina.

Sint Felix, die zelf verre van heilig was, maakte deel uit van een driekoppige ploeg die het stel vastbond met kabelbinders terwijl ze de Coinbase-account van de echtgenoot leegroofden voor meer dan $ 150.000. De aanklacht beweerde dat Sint Felix dreigde de tenen en geslachtsdelen van de echtgenoot af te snijden, voordat hij ook dreigde hem neer te schieten en de bejaarde vrouw te verkrachten.

Ego deelde beelden met Larson van wat hij beweerde dat zijn voormalige bende ViLE was, of iemand die ze hadden ingehuurd, die naar het huis van een slachtoffer liep en riep: “ViLE is gekomen om je te halen!” Hij deelde ook een screenshot van wat een soort menu lijkt te zijn, met een lijst van prijzen voor de verschillende soorten intimidatie die werden aangeboden.

Iemand laten “springen” was beschikbaar voor doelen in het VK, de EU en de VS voor $ 170, en de prijzen stegen met de ernst van de misdaad. Wilt u dat uw doelwit wordt neergestoken? $ 12.000, alstublieft. Of een ontvoering voor u, meneer? Dat wordt $ 24.500.

De site waar Ego en Reiko beiden bij betrokken waren, Doxbin, hanteert al geruime tijd een verbod op directe geweldsbedreigingen. Ondanks dat Reiko beweert zich hier strikt aan te houden, toonde hij in diverse gevallen zijn ware aard en zijn duidelijke bereidheid om de regels te buigen, aldus de infoseccer.

Larson merkte op dat veel pastes berichten bevatten die het slachtoffer aanmoedigen om zelfmoord te plegen of de bredere doxxing-gemeenschap opjutten om hen nog meer kwaad te doen – berichten die niet worden gemodereerd door sitebeheerders zoals Reiko.

Reiko zei: “Ik zou dit niet als een bedreiging met geweld beschouwen… Wat betreft de zelfmoord. Ik zou helemaal niet zeggen dat het een bedreiging met geweld is. Technisch gezien wordt er niemand bedreigd.

“Een voorbeeld hiervan is in mijn paste over Courtney, waar ik het volgende zei: ‘Oh! En als laatste opmerking voor Courtney. Stop met mensen te bedreigen met je zelfmoord. Niemand zou je echt missen als je besluit het te doen. Niet je moeder, je zus, je vrienden, je familieleden of iemand die ook maar enigszins dicht bij je staat. Ga er alsjeblieft mee door.’

“Dit is geen dreiging met geweld, want niemand is bedreigd. Wat betreft soortgelijke uitspraken, er is een groot verschil tussen ‘ik ga je vermoorden’ en ‘je moet jezelf doden’.”

De-doxxificeren

Tenzij u in Alabama of een andere regio woont waar doxxing specifiek verboden is, zijn er niet veel juridische middelen waarmee u de openbare identificatie van een persoon die anoniem online wil blijven, ongedaan kunt maken.

Doxbin heeft de functie verwijderd waarmee slachtoffers konden betalen om hun gegevens van de site te verwijderen. Larson merkte op dat de site een transparantierapport publiceert waarin alle verzoeken van de overheid om verwijdering worden vermeld.

Van de 141 verzoeken heeft echter slechts 43,4 procent geleid tot het verwijderen van gegevens.

“Het is duidelijk dat Doxbin het transparantierapport gebruikt om zich voor te doen als een legitieme website die voldoet aan overheidsverzoeken,” aldus Larson. “Ze opereren echter in een juridisch grijs gebied vanwege hiaten in het Amerikaanse beleid.

“Ze hebben hun servicevoorwaarden zorgvuldig opgesteld om deze hiaten te benutten en juridische aansprakelijkheid te vermijden. Vanwege deze hiaten zijn beleidswijzigingen nodig om slachtoffers beter te beschermen, door doxingplatforms en daders te vervolgen.”

Het Amerikaanse ministerie van Binnenlandse Veiligheid adviseert om privacy-instellingen op sociale media in te stellen, complexe wachtwoorden te gebruiken, meervoudige verificatie te gebruiken en de hoeveelheid persoonlijke informatie die u online deelt te beperken om doxxing te voorkomen.

Ego raadt aan om unieke e-mailadressen/gebruikersnamen en wachtwoorden te gebruiken voor alle accounts. VPN-gebruik is een goede optie, net als het vermijden van het online plaatsen van je volledige naam of het posten van foto’s van vrienden en familie.

Larson adviseerde dat het vermijden van SMS-gebaseerde tweefactorauthenticatie een geweldige manier is om de ergste gevolgen van doxxing te vermijden. Mocht een aanvaller een noodgegevensverzoek gebruiken om het e-mailadres en telefoonnummer van een slachtoffer te verkrijgen, dan zullen ze proberen om ze te SIM-swappen en op deze manier een e-mailaccount (en andere) over te nemen.

Het onherkenbaar maken van de locatie van uw huis op Google Maps en het plaatsen van beveiligingscamera’s aan de buitenkant zijn ook goede manieren om potentiële indringers of fysieke aanvallers af te schrikken. ®