A kasszasiker, amely megrázta a mély hálót

A kasszasiker, amely megrázta a mély hálót

Mielőtt kibelezte és majdnem megsemmisítette az internet egyik legbefolyásosabb bűnözői piacát, egy Boneless becenevet használó férfi részletes útmutatót tett közzé az eltűnés művészetéről.

'Van némi tapasztalatom ezen a téren' - írta, részletezve, hogy a szökevényeknek hogyan kellene a legjobban menniük a hamis útlevelek megvásárlásával, a rendőrök elől és a történetek egyenes megtartásával.

Az útmutató csak egy volt a sok csont nélküli hozzájárulásból, amelyet a HackBB-nek tettek, amely a Mély web , a webhelyek egy csoportja, amelyek rejtve vannak a titkosítás és az anonimitás falai mögött. Még 2012-ben a fórum volt az első helyet az ellopott hitelkártyák vásárlásában, az ATM-ek lefaragásában és a személyi számítógépektől kezdve a szerver hardverig bármi feltörésén. És köszönöm Tor's anonimizálva a szoftvert, a tagokat világszerte megvédték a bűnüldözés haragjától. A Deep Web egyik legbiztonságosabb és legnépszerűbb helyszíne volt a törvénysértésnek.

Aztán március egyik napján a HackBB egyszerűen eltűnt, adatbázisai megsemmisültek. Az egyik felhasználó az eseményeket a város - könyvtárának, piacának, bankjának és egész közösségének - a földre égetéséhez hasonlította. Nem volt nehéz kitalálni, ki tette. Néhány nappal korábban Csont nélküli eltűnt - és vele együtt a piac jelentős darabjainak komoly darabja.

...

Noha sokan aggódnak, hogy személyes adataink az amerikai kormány nyitott könyvévé váltak, az olyan könnyen használható anonimizáló szoftverek, mint a Tor, évek óta sikeresen meghiúsították a bűnüldözéseket. A Tor hálózat domainjei, az úgynevezett .onions, mivel a felhasználókat védő számos titkosítási réteg gyakran olyan tartalmat tárol, amely a mindennapi tárhelyszolgáltatások gyors letartóztatásához vezetne.

Ezért az aktivisták, a visszaélést bejelentők, az újságírók, a vállalkozások, a katonaság és a mindennapok emberei közül mindenki használja a Tor-t a nyomon követésére. Természetesen a számítógépes bűnözők is özönlöttek oda.

Olyan weboldalak, mint a Selyemút és Atlantisz híresen használja a Tor szoftverét, hogy hatalmas kirakatokat építsen, amelyek illegális kábítószereket, hamisított dokumentumokat és fegyvereket árulnak a globális közönség számára. Gyermekpornográfusok, pénzmosók és még sokan mások tették otthont Tor-ba az elmúlt években. De bár mentesek a bűnüldözéssel szemben, a Tor webhelyei továbbra is sérülékenyek. Ehhez csak egy belső árulás kell.

Köszönhetően annak a fáradhatatlan vágynak, hogy javítson bűnöző társain, Boneless mindig is kiemelkedett a HackBB közösségében. Útmutatókat írt arról, hogy miként lehet az ellopott hitelkártyákat készpénzre váltani, az online fogadóirodák csalásának legjobb módjaira. Ezek könnyen olvashatók és kötetlenek voltak, olyan fiatal tehetség hangvételével írva, aki alig várja, hogy segítse tanítványait és bebizonyítsa saját felsőbbrendűségét. Az egyik végén arról szólt, hogy az ellopott hitelkártyákat készpénzre váltotta, így szólt olvasóinak: „Menj vásárolni. Látod a nagy ciciket viselő lányt? Vegyél neki egy italt. Te nyertél.'

Összesen két éven keresztül közreműködött egy tankönyvben, amely arról szól, hogyan válhat jobb online bűnözővé. Csont nélküli jól jutalmazta.

A HackBB alapítója, az OptimusCrime 2012 elején léptette elő Boneless-t rendszergazdai szerepbe, széles körű hatásköröket biztosítva a felhasználók betiltására, a bejegyzések szerkesztésére, a webhely karbantartására és az érzékeny háttérprogramjának elérésére. Ráadásul Boneless 2012 június körül vette át az oldal letéti szolgáltatását.

A letéti szolgáltatás lehetővé teszi két névtelen fél pénzváltását egy megbízható, független harmadik fél (ebben az esetben HackBB) segítségével, hogy készpénzt tartson az ügylet létrejöttéig. Hasznos eszköz azok számára, akik üzletet akarnak kötni valakivel, akiben nem lehet könnyen megbízni.

Lehetetlen megmondani, hogy a fórum letéte mennyi pénzt tartott adott időben, csak annyi, hogy valószínűleg egész sok volt belőle. A HackBB szolgáltatása híres és széles körben használt volt a hackerek és az online csalások világában - részben a Boneless szakértői vezetésének köszönhetően.

2013 márciusában nagy összegű pénz tűnt el hirtelen a letétről.

Ezután 2013. március 22-én a Boneless-fiók elérte és részben megsemmisítette a HackBB adatbázisát. Nem volt figyelmeztetés - semmi motiváció. Lekapkodta a privát üzeneteket, és megpróbált számos tagot zsarolni az általa feltárt információkkal.

Az OptimusCrime visszavetette az irányítást a Boneless-től, letiltva a fiókot. A megdöbbent fórumfelhasználók visszatértek a kiakasztott HackBB-hez, semmibe véve az olyan híreket és forrásokat, amelyek elősegítették a sikerét.

2013. május 15-én, amikor a HackBB megpróbálta helyreállítani elsőbbségét, egy második támadás térdre kényszerítette a fórumot. A támadó alapos és megtévesztő volt, még ezekre a tapasztalt hackerekre és bűnözőkre sem számítottak. Az első támadás során Boneless az adminisztrációs jogait felhasználva más, rejtett fiókokat hozott létre az irányítása alatt, majd rendszergazdai státuszt adott nekik. Mintha távozása előtt féltucatnyi titkos kulcsot dobott volna le az ingatlan körül.

A híres gyógyszerpiac, a Selyemút egész elkötelezett munkatársat foglalkoztat. De a HackBB-nél csak az OptimusCrime állt az útban, és egyre jobban elborult. A támadások még azután sem szűntek meg, hogy végre megtisztította a fórumot minden csont nélküli befolyástól.

A csalók elkapták egy haldokló vadállat árulkodó illatát, és hevesen ereszkedtek le a fórumon. OptimusCrime-ként és más népszerű tagként tették közzé magukat, és megpróbáltak mindent elvenni a megmaradt felhasználóktól.

'Ez a bizonytalanság pillanataiban történik' - írta az OptimusCrime. 'A riporterek tudják, hogy kétségbe vonhatják-e a menedzsmentet, akkor a felhasználók hajlamosabbak közvetlenül fizetni'

Hónapokig tartó hosszú napokra és kemény munkára volt szükség az OptimusCrime és a hűséges adminisztrátorok részéről a csalók folyamatos felszámolásához és betiltásához. Lassan, de biztosan felépítették a megbízható bűnözők magját, amely életre kelti a HackBB-t.

...

A Deep Web-ben minden vállalkozás eredendően kockázatos. Különösen a letéti alapok igényelnek komoly bizalmat, ami maga is értékes árucikk a névtelen interneten. A népszerű gyógyszerpiac, a Selyemút nagy sikerű letéti szolgáltatást hozott létre azáltal, hogy éveken át bizalmat és névfelismerést hozott létre.

A Selyemút alapítója, a Dread Pirate Roberts a pletykák szerint alapos háttérellenőrzést hajt végre a személyzeten, ami rendkívüli bizalmat igényel, figyelembe véve a Selyemút létének hatalmas törvénytelenségét. Egy ilyen politika, bár rendkívül nehéz végrehajtani, súlyosan csökkentené a személyzet árulásának esélyét. Ez egy kényes kártyaházat is létrehozna, amely teljesen összeomolhat, ha valaha is elfogják a Dread Pirate Roberts-t.

A HackBB-nél Boneless vagy nem osztott meg azonosító részleteket az OptimusCrime-szel, vagy rendkívül bízott abban, hogy képes elmenni anélkül, hogy elkapnák. Végül is megírta a könyvet arról, hogyan lehet teljesen eltűnni.

Ilyen volt Boneless hírneve, hogy a támadások után sokan elgondolkodtak azon, hogy valóban egyáltalán felelős-e. A fórum tagjai azt javasolták, hogy Boneless valóban értékesítette a rendszergazdai fiókját a legmagasabb ajánlatot tevőnek.

'Valaki megszerezte valahogy a hitelesítő adatait' írt az egyik HackBB moderátor: 'Valószínűleg eladta őket.'

Az azóta eltelt hónapokban az OptimusCrime és a HackBB moderátorainak egy kis csapata koncentrált erőfeszítéseket tett a csalók kitisztítására és a webhely értékes erőforrásainak újjáépítésére. Több mentett útmutató került fel a wikire, köztük fél tucat maga Boneless. Végül is ez a srác nyilván tudta, miről beszél.

A HackBB márka megsérült. De a hackeléssel és csalással foglalkozó fórumok mindig is sebezhető célpontok voltak, és felhasználóik megértik ezt. A régi és az új tagok lassan visszatértek a fórumra, és újra jó üzletet kezdtek folytatni. Júliusra dollárok ezrei cseréltek hetente gazdát az oldalon, elsősorban a hitelkártya-csalások miatt. (A HackBB egyik legnépszerűbb hitelkártya-eladója, Pking0 , a Daily Dot-nak elmondta, hogy heti 5000 dollárt keres felfelé.)

Ma már több mint 15 000 tagfiók működtet egy új lendületet a piacon, ahol hitelkártyákat, bankszámlákat, hamisítványokat és teljes személyazonosságot adnak el hajlandó vásárlóknak. Az ATM-tolvajok és az ördögi jutalmak keresett hirdetéseit a Craigslisten hasonló módon teszik közzé. A wiki könyvtárat kiegészítették olyan útmutatókkal, mint például az adathalászat, a hackelés, a kártyázás, a telefonok rosszindulatú programjai és a kíváncsi rendőrök kezelése.

Az elmúlt néhány hónapban az OptimusCrime vizsgálatot indított a támadásokkal kapcsolatban. Szerinte úgy véli, hogy Boneless eladta a számláját, és még gyanúsítottja is van a vevőnek.

'Nem mintha a részletek még fontosak lennének' - írta. 'Az egyetlen részlet, ami fontos, megakadályozza, hogy újra megtörténjen.'

Ahogy a pénz folyik, bizonyára valaki az OptimusCrime tolvajok barlangjában már a következő nagy heistet tervezi a Deep Weben.