“Darkhub” adlı yeni “hacking-for-hire” platformunun “Tor” şəbəkəsində fəaliyyət göstərdiyi və müxtəlif qanunsuz kibercinayət xidmətlərini açıq şəkildə reklam etdiyi müəyyən edilib.
Araşdırmaya əsasən “Darkhub” tərəfindən təqdim edilən xidmət spektri sosial media hesablarına icazəsiz giriş, şəxsi mesajların ələ keçirilməsi, elektron poçt hesablarının komprometasiyası, mobil cihazların izlənilməsi və şəxslərin real vaxt rejimində yer məlumatlarının müəyyənləşdirilməsi kimi xidmətlər ilə yanaşı, kriptovalyuta fırıldaqçılığı, bank hesablarına icazəsiz giriş və kredit reytinqlərinin dəyişdirilməsi kimi qanunsuz fəaliyyətləri də əhatə edir.
Qeyd olunur ki, platforma bu fəaliyyətləri peşəkar və kommersiya yönümlü interfeys vasitəsilə təqdim edərək qanunsuz kiberxidmətləri legitim biznes modeli kimi göstərməyə çalışır. Xidmətlərin həm fərdi istifadəçiləri, həm də təşkilatları hədəf aldığı vurğulanır.
Platforma daxilində “fund recovery” və kredit reytinqinin dəyişdirilməsi kimi xidmət kateqoriyaları xüsusi diqqət çəkib. Bildirilir ki, bu tip xidmətlər adətən “advance-fee scam” kimi tanınan fırıldaq sxemlərinin əsas göstəricilərindən hesab olunur. Belə sxemlərdə əvvəllər maliyyə dələduzluğunun qurbanı olmuş şəxslərə oğurlanmış vəsaitlərin geri qaytarılması vəd edilir və bunun müqabilində öncədən ödəniş tələb olunur. Lakin əksər hallarda nə vəsait geri qaytarılır, nə də xidmət təqdim edilir.
Aparılan araşdırma nəticəsində “Darkhub” platformasının infrastrukturu və fəaliyyət mexanizmləri ilə bağlı bir sıra detallar aşkarlanıb. Araşdırma zamanı xidmətin yalnız “Tor” anonim şəbəkəsi arxasında gizlənmədiyi, eyni zamanda platforma ilə əlaqələndirilən açıq IP ünvanının da müəyyən edildiyi bildirilib. Bu hal platformanın backend infrastrukturunun müəyyən hissələrinin şifrələnmiş “Tor” mühitindən kənarda da əlçatan ola biləcəyini göstərir.
Platforma ilə əlaqəli bir sıra texniki indikatorlar da müəyyən edilib. Bunlara “Darkhub”-un “Tor” şəbəkəsində istifadə etdiyi “onion” ünvanı- 7comssbegmmbxdi7nu7obids2urmkqnmxao5ojbesga3hxmns2yjnxqd.onion, backend infrastrukturu ilə əlaqələndirilən açıq IP ünvanı - 38.127.***.***, hosting infrastrukturu ilə əlaqəli ASN identifikatoru - AS44259, həmçinin platformada əlaqə vasitəsi kimi göstərilən darkhubhackers@protonmail.com elektron poçt ünvanı və @DarkHubs0 adlı Telegram hesabı daxildir. Qeyd olunur ki, bu indikatorlar təhlükə kəşfiyyatı və təhlükəsizlik monitorinqi proseslərində komprometasiya indikatoru (IOC) kimi istifadə oluna bilər.
Mütəxəssislər təşkilatlara və istifadəçilərə bu tip platformalarla əlaqəli infrastruktur göstəricilərinə qarşı ehtiyatlı yanaşmağı, şübhəli trafik və komprometasiya indikatorlarını təhlükə kəşfiyyatı sistemləri vasitəsilə monitorinq etməyi tövsiyə edirlər.
13 may 2026
12 may 2026
08 may 2026
05 may 2026
01 may 2026
01 may 2026
30 aprel 2026
29 aprel 2026
© 2011-2026 Bütün Hüquqlar Qorunur
