Ограбването на блокбъстъра, който разтърси Deep Web

Ограбването на блокбъстъра, който разтърси Deep Web

Преди да изкорми и почти унищожи един от най-влиятелните криминални пазари в Интернет, човек, използващ прякора Boneless, публикува подробно ръководство за изкуството на изчезването.

„Имам известен опит в тази област“, ​​пише той, описвайки как бегълците трябва най-добре да купуват фалшиви паспорти, да избягват ченгета и да поддържат историите си прави.

Ръководството беше само един от многото приноси на Boneless за HackBB, популярна дестинация в Дълбока мрежа , група сайтове, които седят скрити зад стените на криптиране и анонимност. Още през 2012 г. форумът беше водеща дестинация за закупуване на откраднати кредитни карти, обезмасляване на банкомати и хакване на всичко - от персонални компютри до сървърния хардуер. И благодарение на Tor’s анонимизирайки софтуера, членовете бяха защитени от гнева на правоприлагащите органи по целия свят. Това беше едно от най-безопасните и популярни места в Дълбоката мрежа за нарушаване на закона.

След това един ден през март HackBB просто изчезна, а неговите бази данни бяха унищожени. Един потребител оприличи събитията с изгарянето на град - неговата библиотека, пазар, банка и цяла общност - на земята. Не беше трудно да се отгатне кой го е направил. Няколко дни по-рано, Без кости изчезна - и заедно с него, сериозна част от значителните съкровища на пазара.

...

Докато мнозина се притесняват, нашите лични данни се превърнаха в отворена книга за американското правителство, лесен за използване софтуер за анонимизиране, като Tor, успешно осуети правоприлагането от години. Домейни в мрежата Tor, наречени .onions, тъй като многобройните слоеве на криптиране, които защитават потребителите, често хостват съдържание, което би довело до бързи арести на ежедневните хостинг услуги.

Поради тази причина всички от активисти, доносници, журналисти, фирми, военни и обикновени хора използват Tor, за да прикрият следите си. Естествено, киберпрестъпниците също са се стичали там.

Уеб сайтове като Silk Road и Атлантида Известно използва софтуера на Tor за изграждане на масивни витрини, продаващи незаконни наркотици, фалшиви документи и оръжия за глобална аудитория. Детски порнографи, перачи на пари и други са направили Tor своя дом през последните години. Но въпреки че са имунизирани от правоприлагащите органи, сайтовете Tor все още са уязвими. Необходимо е само едно вътрешно предателство.

Благодарение на това, което изглеждаше неуморно желание да подобри своите престъпници, Boneless винаги се открояваше в общността на HackBB. Той написа ръководства за всичко - от това как да конвертирате откраднати кредитни карти в кеш до най-добрите начини за измама на онлайн букмейкърите. Те бяха лесни за четене и неформални, написани с тон на млад талант, жаден да помогне на своите ученици и да докаже собственото си превъзходство. В края на една, за превръщането на откраднати кредитни карти в пари, той каза на читателите си: „Отидете да пазарувате. Виждате ли момичето с големите цици? Купи й питие. Ти печелиш.'

Като цяло неговият принос за две години възлиза на учебник за това как да станеш по-добър онлайн престъпник. Без кости беше добре възнаграден.

Основателят на HackBB, OptimusCrime, повиши Boneless до администраторска роля в началото на 2012 г., като му даде широки правомощия да забранява потребители, да редактира публикации, да поддържа сайта и да осъществява достъп до неговата чувствителна бекенд. Нещо повече, Boneless пое услугата за ескроу на сайта около юни 2012 г.

Ескроу услуга позволява на две анонимни страни да обменят пари, като използват доверена независима трета страна (в случая HackBB), за да държат пари в брой, докато сделката не бъде сключена. Това е полезен инструмент за всеки, който иска да сключи сделка с някой, на когото не може лесно да се има доверие.

Невъзможно е да се каже колко пари е държал депозитът на форума в даден момент, само че вероятно е имало много. Услугата на HackBB беше известна и широко използвана в света на хакерите и онлайн измамите - отчасти благодарение на експертното управление на Boneless.

През март 2013 г. голяма сума пари внезапно изчезна от депозита.

След това, на 22 март 2013 г., акаунтът Boneless осъществи достъп и частично унищожи базата данни на HackBB. Нямаше предупреждение - нямаше намек за мотивация. Той подслушва лични съобщения и се опитва да изнудва много членове с изкопаната информация.

OptimusCrime се пребори с контрол от Boneless, като деактивира акаунта. Шокираните потребители на форума се върнаха към издълбан HackBB, лишен от шума и ресурсите, които му бяха помогнали да стане толкова успешен.

На 15 май 2013 г., точно когато HackBB се опитваше да възстанови своето първенство, втора атака постави форума на колене. Нападателят беше задълбочен и измамен по начини, които дори тези опитни хакери и престъпници не бяха очаквали. По време на първата атака, Boneless използва своите администраторски правомощия, за да създаде други, скрити акаунти под негов контрол, след което им предостави статут на администратор. Сякаш преди да си тръгне, беше пуснал половин дузина секретни ключове около имота.

Известният пазар на наркотици Silk Road работи с цял екип от всеотдайни служители. Но в HackBB само OptimusCrime се изпречи и той беше смазан. Дори след като окончателно изчисти форума от цялото влияние на Boneless, атаките не спряха.

Измамниците уловиха издайническия аромат на умиращ звяр и свирепо се спуснаха във форума. Те се представяха за OptimusCrime и други популярни членове в опит да вземат каквото могат от останалите потребители.

„Това се случва в моменти на несигурност“, пише OptimusCrime. „Изкормителите знаят дали могат да поставят под съмнение управлението, тогава потребителите са по-податливи да плащат директно“

Отнемаха месеци дълги дни и упорита работа от OptimusCrime и лоялни администратори, за да изчистват и забраняват измамниците непрекъснато. Бавно, но сигурно те изградиха ядро ​​от доверени престъпници, които щяха да върнат HackBB към живота.

...

Целият бизнес по своята същност е рисков в Deep Web. По-специално ескроу средствата изискват сериозно доверие, което само по себе си е ценна стока в анонимната мрежа. Популярният пазар на наркотици Silk Road създаде изключително успешна ескроу услуга, изграждайки години на доверие и признаване на имена.

За основателя на Silk Road, Dread Pirate Roberts, се говори, че провежда задълбочени проверки на персонала - акт, който би изисквал изключително доверие, като се има предвид огромната незаконност на съществуването на Silk Road. Подобна политика, макар и изключително трудна за провеждане, би намалила сериозно шансовете за предателство на персонала. Това също би създало деликатна къща от карти, която би могла напълно да се срине, ако Dread Pirate Roberts някога бъде арестуван.

В HackBB, Boneless или не споделяше никакви подробности за идентифициране с OptimusCrime, или беше изключително уверен в способността си да си отиде, без да бъде заловен. В края на краищата той написа книгата за това как да изчезне напълно.

Репутацията на Boneless беше такава, че след атаките мнозина се чудеха дали той изобщо наистина е отговорен. Членовете на форума предположиха, че Boneless действително е продал мощния си администраторски акаунт на най-високата цена.

„Някой някак се е докопал до пълномощията му“, написа един модератор на HackBB, „Той вероятно ги е продал.“

През месеците оттогава OptimusCrime и малък екип от модератори на HackBB положиха концентрирани усилия да изчистят измамниците и да възстановят ценните ресурси на сайта. Няколко запазени ръководства бяха публикувани в wiki, включително половин дузина от самия Boneless. В крайна сметка този човек очевидно е знаел за какво говори.

Марката HackBB е повредена. Но форумите за хакерство и измами винаги са били уязвими цели и техните потребители разбират това. Стари и нови членове бавно се върнаха към форума и отново започнаха да правят добър бизнес. До юли хиляди долари сменяха ръцете си всяка седмица в сайта, до голяма степен водени от измами с кредитни карти. (Един от най-популярните доставчици на кредитни карти на HackBB, Pking0 , каза на Daily Dot, че прави над 5000 долара на седмица.)

Днес над 15 000 акаунта на членове захранват един оживен пазар, който продава кредитни карти, банкови сметки, фалшификати и цели самоличности на желаещите купувачи. Търсените реклами за крадци на банкомати и злобни награди се публикуват като лични реклами в Craigslist. Уики библиотеката е попълнена, за да включва ръководства по теми като фишинг, хакерство, кардинг, злонамерен софтуер за телефони и как да се справя с любопитни ченгета.

През последните няколко месеца OptimusCrime започна разследване на атаките. Той казва, че вярва, че Boneless е продал сметката си и дори има заподозрян за купувача.

'Не че подробностите са дори важни', пише той. „Единственият детайл, който има значение, е да се предотврати повторението му.“

Докато парите текат, със сигурност някой в ​​крадеца на OptimusCrime вече планира следващото голямо ограбване в Deep Web.