Ушли по-темному

Содержание:

Крупнейшая торговая площадка в «темном» интернете неожиданно ушла в онлайн, посеяв панику среди пользователей, которые боятся лишиться своих денег. «РИА Геббоо Ньюс» разобралась, как владельцы нелегального бизнеса научились красть миллионы у своих клиентов и почему даркнет все еще нельзя назвать безопасным местом.

Ушли в подполье.

В среду, 5 июля, торговая площадка AlphaBay, на которой обитали торговцы оружием, наркотиками и прочими нелегальными товарами, без каких-либо предупреждений просто перестала работать. Клиенты, чьи деньги остались на ее внутренних кошельках, тут же подняли панику в соцсетях: судя по всему, вместе с администраторами в никуда ушли миллионы долларов.

Спустя сутки юзеры обнаружили странную активность: неизвестные вывели из одного биткоин-кошелька на другой почти полторы тысячи биткоинов (около 3,7 миллиона долларов). После этого многие посчитали, что администраторы просто сворачивают деятельность и уходят в подполье с деньгами клиентов.

Обычно разборки из-за сбоев в работе площадок в даркнете не выходят за пределы специализированных форумов, но в этот раз Reddit буквально разрывало от гневных сообщений клиентов. Вскоре в одном из тредов, посвященных работе площадки, появился связанный с AlphaBay пользователь под ником Big_Muscles. Он заверил публику, что маркетплейс просто затеял масштабное обновление серверов и «скоро вернется в онлайн». Еще несколько юзеров, видимо, причастных к нетипичной активности площадки, также присоединились к заверениям Big_Muscles.

На волне слухов о смерти площадки активизировались мошенники: они предлагают пользователям фишинговые ссылки под видом нового адреса AlphaBay и вымогают деньги, притворяясь оптовыми поставщиками наркотиков.

Правда, еще один юзер под ником BigBoyRoy1, известный своей осведомленностью о работе AlphaBay, утверждает, что администраторы действительно бьются со сложной настройкой сервера. Он же сообщил, что перевод крупной суммы в биткоинах был сделан ради сохранения средств, но раскрывать подробности отказался.

Как стать альфой.

AlphaBay запустилась в 2014 году. После закрытия легендарной Silk Road — первой в своем роде крупной торговой площадки — в даркнете развелось множество клонов, и пользователи постепенно стали закупаться в других местах. Тем не менее AlphaBay больше года оставалась незамеченной и только в марте 2015 года начала активно набирать аудиторию. Резкий наплыв клиентов произошел после закрытия более популярного конкурента Evolution. Администраторы ресурса просто похитили все средства на внутренних кошельках клиентов, отправили площадку в офлайн и скрылись с деньгами. По словам одного из основателей AlphaBay, эта ситуация позволила привлечь 18 тысяч клиентов. В том же году объявила о закрытии еще одна крупная торговая площадка Agora.

Ее администраторы некоторое время не выходили на связь и вызвали серьезное беспокойство пользователей. Многие подозревали, что к основателям площадки нагрянули полицейские, и вся информация клиентов теперь под угрозой, но вскоре админы объявились в одном из тредов Reddit. Они объяснили, что временно ушли в офлайн из-за возможных проблем с безопасностью Tor, поскольку сразу несколько исследователей в 2015 году сообщили об уязвимостях анонимной сети. Однако обещанный перезапуск Agora так и не состоялся.

Отчет исследователей компании SurfWatch Labs, специализирующейся на анализе угроз в «темном» интернете, показал, что громкие закрытия площадок-конкурентов неизменно сопровождались притоком пользователей на AlphaBay, аудитория которого в итоге выросла до 200 тысяч человек.

На ресурсе появлялось все больше товаров, от наркотиков и оружия до крупных баз данных и инструментов для взлома и хакерских атак. Несмотря на популярность наркотиков в даркнете, основной доход площадке приносили именно краденые данные.

Возьмите наши деньги.

В марте 2017 года журналисты издания Motherboard выяснили, что администраторам AlphaBay поступают угрозы от некого анонима, который обещает опубликовать в открытом доступе информацию о предыдущих и действующих админах площадки, что неизменно привело бы к краху их бизнеса и риску уголовного преследования.

Официальный аккаунт службы поддержки AlphaBay на Reddit (alphabaysupport) сообщил журналистам, что у админов не было времени разбираться, кто перед ними — опытный хакер или случайный шантажист. За свое молчание неизвестный получил от площадки крупную сумму — 35 биткоинов (около 90 тысяч долларов). И тут же потребовал еще более крупную сумму, но на этот раз администраторы проигнорировали его угрозы. Неизвестный предупредил модераторов AlphaBay, что те «вырыли себе яму», и запросил 150 биткоинов, а потом еще некоторое время создавал одноразовые аккаунты и скидывал скриншоты старых переписок, но никакого ответа так и не получил.

Судя по тому, что за следующие несколько месяцев громких разоблачений площадки так и не последовало, шантажист либо передумал устраивать масштабный деанон, либо вообще не имел компрометирующих данных.

При этом ранее площадка уже сталкивалась с серьезной проблемой: в январе на ней нашли критическую уязвимость, с помощью которой данные всех клиентов могли быть раскрыты. Администраторы подтвердили наличие «дыры» и уточнили, что неизвестный получил доступ к личным сообщениям 218 тысяч юзеров.

Позже он появился на Reddit под ником Cipher0007 и обнаружил еще одну уязвимость, позволявшую узнать все ники пользователей. Клиенты разволновались, ведь большинство обсуждало сделки в личных сообщениях, несмотря на возможность делать это по зашифрованной через PGP почте. Администраторы решили откупиться: нашедшему «дыры» выделили крупную сумму, а недочеты закрыли.

Великий передел.

В феврале 2017 года хакеры совершили масштабный набег на серверы хостинг-провайдера Freedom Hosting II. Взлом привел к тому, что были скомпрометированы более 10 тысяч сайтов в Tor. Большинство из них относились к нелегальному сегменту, и данные их клиентов оказались под угрозой утечки.

По информации ресурса Have I Been Pwned, известного наиболее полной базой взломанных аккаунтов, в открытом доступе оказалась информация о почти 400 тысячах пользователей. Утечка спровоцировала массовый исход нелегалов из Tor: всего за месяц закрылись около 85 процентов всех ресурсов даркнета. Одни покинули «темный» сегмент сети из-за взлома провайдера, другие поняли, что это сигнализирует о начале полицейских рейдов и задержаний, и добровольно свернули бизнес.

Помимо множества подпольных рынков перестал работать и популярный в даркнете почтовый сервис Sigaint. При этом большинство администраторов ресурсов даже не потрудились объяснить пользователям причины ухода, что посеяло панику среди обитателей «темной» сети.

Ответственные за крупнейший взлом хакеры, причисляющие себя к группировке Anonymous, объяснили, что Freedom Hosting II поплатился за распространение детского порно, которое не одобряется даже среди держателей нелегальных площадок. Производство и торговля порнографическим контентом с несовершеннолетними во многих странах карается жестче, чем распространение наркотиков, поэтому большинство сайтов предпочитает не связываться с этой темой.

Опасения по поводу мифов о полной безопасности в Tor подтвердились в апреле этого же года. Тогда специалисты испанского университета Дегусто обнаружили, что большинство ресурсов в даркнете вряд ли можно назвать безопасными для анонимных пользователей. Оказалось, что каждый пятый сайт подгружает информацию из обычного интернета, используя изображения и файлы JavaScript.

Все это позволяет тому же Google, скрипты которого используются на площадках, отследить и деанонимизировать пользователей. Этим же грешат платформы, которые являются входной точкой в сеть Tor. К примеру, ресурс Tor2Web в момент входа использует данные о реальном IP-адресе, что сводит на нет анонимность юзеров.

Все это привело к тому, что одни крупные площадки поспешно закрылись, а другие теперь вынуждены решать проблему с перегрузкой серверов из-за мощных наплывов пользователей. При этом клиенты, которые идут в даркнет за нелегальными товарами, вынуждены полагаться на честность площадки, но не застрахованы от внезапного исчезновения администраторов вместе с чужими миллионами.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
Оцени первым.
[yuzo_related]