Hitler pljačke koja je potresla duboku mrežu

Hitler pljačke koja je potresla duboku mrežu

Prije nego što je uništio i gotovo uništio jedno od najutjecajnijih kriminalnih tržišta na Internetu, čovjek koji je koristio nadimak Boneless objavio je detaljan vodič o umijeću nestajanja.


optad_b

'Imam određeno iskustvo na ovom području', napisao je, detaljno opisujući kako bjegunci najbolje trebaju kupovati lažne putovnice, izbjegavati policajce i održavati svoje priče ispravnim.

Vodič je bio samo jedan od mnogih doprinosa koje je Boneless dao HackBB-u, popularnom odredištu na Duboka mreža , grupa web mjesta koja se nalaze skrivene iza zidova šifriranja i anonimnosti. Još 2012. forum je bio glavno odredište za kupnju ukradenih kreditnih kartica, obradu bankomata i hakiranje bilo čega, od osobnih računala do poslužiteljskog hardvera. I zahvaljujući Tor's anonimizirajući softver, članovi su bili zaštićeni od bijesa provođenja zakona širom svijeta. Bilo je to jedno od najsigurnijih i najpopularnijih mjesta na dubokoj mreži za kršenje zakona.



Onda je jednog dana u ožujku HackBB jednostavno nestao, a njegove baze podataka uništene. Jedan je korisnik usporedio događaje sa spaljivanjem grada - njegove knjižnice, tržnice, banke i cijele zajednice - do temelja. Nije bilo teško pogoditi tko je to učinio. Nekoliko dana ranije, Boneless je nestao - a s njim i ozbiljan dio znatnih ostataka novca na tržištu.

...

Iako se mnogi brinu, naši su privatni podaci postali otvorena knjiga za američku vladu, softver za anonimizaciju koji je jednostavan za upotrebu, poput Tor, već godinama uspješno osujećuje provedbu zakona. Domene na mreži Tor, nazvane .onions, jer brojni slojevi šifriranja koji štite korisnike, često su domaćini sadržaja koji bi doveli do brzih uhićenja na svakodnevnim hosting uslugama.



Iz tog razloga, svi, od aktivista, zviždača, novinara, tvrtki, vojski i svakodnevnih ljudi koriste Tor kako bi prikrili tragove. Prirodno, tamo su se nagrnuli i cyber kriminalci.

Web stranice poput Puta svile i Atlantide slavno koriste Torov softver za izgradnju masivnih izloga koji prodaju ilegalne droge, krivotvorene dokumente i oružje globalnoj publici. Dječji pornografi, praonice novca i još mnogo toga učinili su Tor svojim domom posljednjih godina. No, iako su imuni na provođenje zakona, web mjesta Tor i dalje su ranjiva. Potrebna je samo jedna unutarnja izdaja.

Zahvaljujući neumornoj želji da poboljša svoje vršnjake u kriminalu, Boneless se uvijek isticao u zajednici HackBB. Napisao je vodiče o svemu, od pretvaranja ukradenih kreditnih kartica u gotovinu do najboljih načina za prijevaru internetskih kladionica. Bili su jednostavni za čitanje i neformalni, napisani tonom mladog talenta željnog da pomogne svojim studentima i dokaže vlastitu nadmoć. Na kraju jednog, o pretvaranju ukradenih kreditnih kartica u gotovinu, rekao je čitateljima: „Idite u kupovinu. Vidiš djevojku s velikim sisama? Kupi joj piće. Pobjedio si.'

Ukupno su njegovi doprinosi tijekom dvije godine iznosili udžbenik o tome kako postati bolji internetski kriminalac. Bez kostiju bio je dobro nagrađen.

Osnivač HackBB-a, OptimusCrime, promovirao je Bonelessa u administratorsku ulogu početkom 2012. godine, dajući mu široka ovlaštenja za zabranu korisnika, uređivanje postova, održavanje web stranice i pristup osjetljivoj pozadini. Više od toga, Boneless je preuzeo escrow uslugu web mjesta oko lipnja 2012.

Escrow usluga omogućuje dvjema anonimnim stranama razmjenu novca koristeći pouzdanu neovisnu treću stranu (u ovom slučaju HackBB) kako bi zadržale gotovinu dok se posao ne obavi. To je koristan alat za svakoga tko želi sklopiti posao s nekim kome se ne može lako vjerovati.



Nemoguće je reći koliko je novca escrow foruma držao u određenom trenutku, samo da je vjerojatno bilo puno toga. Usluga HackBB-a bila je poznata i široko korištena u svijetu hakera i mrežnih prijevara - djelomično zahvaljujući Bonelessovom stručnom upravljanju.

U ožujku 2013. velika je količina novca iznenada nestala s escrow-a.

Tada je 22. ožujka 2013. račun bez kosti pristupio i djelomično uništio bazu podataka HackBB-a. Nije bilo upozorenja - niti naznake motivacije. Njuškao je po privatnim porukama i pokušavao ucijeniti brojne članove informacijama koje je iskopao.

OptimusCrime je vratio kontrolu s Bonelessa, onemogućivši račun. Šokirani korisnici foruma vratili su se na izdubljeni HackBB, bez buze i resursa koji su mu pomogli da postane toliko uspješan.

15. svibnja 2013., baš kad je HackBB pokušavao uspostaviti svoj primat, drugi napad bacio je forum na koljena. Napadač je bio temeljit i varljiv na načine na koje čak ni ovi iskusni hakeri i kriminalci nisu očekivali. Tijekom prvog napada, Boneless je koristio svoja administratorska ovlaštenja za stvaranje drugih, skrivenih računa pod svojom kontrolom, a zatim im dodijelio status administratora. Bilo je to kao da je prije odlaska bacio pola tuceta tajnih ključeva oko posjeda.

Poznato tržište droga Silk Road zapošljava čitav tim predanih djelatnika. Ali u HackBB-u samo je OptimusCrime stajao na putu i postajao je prezadovoljan. Čak i nakon što je konačno očistio forum od cijelog Bonelessova utjecaja, napadi nisu prestali.

Prevaranti su uhvatili prepoznatljivi miris umiruće zvijeri i silovito se spustili na forum. Oni su se predstavljali kao OptimusCrime i drugi popularni članovi u pokušaju da oduzmu sve što mogu od preostalih korisnika.

'To se događa u trenucima neizvjesnosti', napisao je OptimusCrime. 'Riperi znaju mogu li baciti sumnju na upravljanje, tada su korisnici osjetljiviji na izravno plaćanje'

Trebali su mjeseci dugih dana i napornog rada OptimusCrimea i vjernih administratora da se kontinuirano uklanjaju i zabranjuju prevaranti. Polako, ali sigurno, stvorili su jezgru kriminalaca od povjerenja koji će HackBB vratiti u život.

...

Na Deep Webu je sve poslovanje samo po sebi rizično. Escrow sredstva posebno zahtijevaju ozbiljno povjerenje, koje je samo po sebi dragocjena roba na anonimnom webu. Popularno tržište droga Silk Road uspostavilo je vrlo uspješnu escrow uslugu gradeći godine povjerenja i prepoznavanja imena.

Govori se da je osnivač Silk Roada, Dread Pirate Roberts, provodio temeljitu provjeru prošlosti osoblja, što bi zahtijevalo izvanredno povjerenje, s obzirom na golemu nezakonitost postojanja Puta svile. Takva politika, iako izuzetno teška za provođenje, ozbiljno bi umanjila šanse za izdaju osoblja. Također bi stvorio nježnu kućicu od karata koja bi se mogla potpuno srušiti ako bi Dread Pirate Roberts ikad bio uhvaćen.

U HackBB-u, Boneless ili nije dijelio nikakve identifikacijske detalje s OptimusCrimeom, ili je bio krajnje uvjeren u svoju sposobnost da ode, a da ga ne uhvate. Napokon je napisao knjigu o tome kako potpuno nestati.

Takva je reputacija bila bez kostiju da su se nakon napada mnogi pitali je li uopće uopće odgovoran. Članovi foruma sugeriraju da je Boneless zapravo prodao svoj moćni administratorski račun najvišem ponuđaču.

'Netko se nekako dokopao njegovih vjerodajnica,' napisao jedan moderator HackBB-a, 'Vjerojatno ih je prodao.'

U mjesecima nakon toga, OptimusCrime i mali tim moderatora HackBB-a koncentrirano su nastojali ukloniti prevarante i obnoviti vrijedne resurse web-mjesta. Na wiki je objavljeno nekoliko spremljenih vodiča, uključujući pola tuceta i sam Boneless. Napokon, ovaj je tip očito znao o čemu govori.

Marka HackBB je oštećena. No, forumi hakiranja i prijevara uvijek su bili ranjiva meta i njihovi korisnici to razumiju. Stari i novi članovi polako su se vratili na forum i ponovno počeli dobro poslovati. Do srpnja, tisuće dolara mijenjale su ruke svakog tjedna na web mjestu, uglavnom potaknute prijevarom s kreditnim karticama. (Jedan od najpopularnijih dobavljača kreditnih kartica na HackBB-u, Pking0 , rekao je za Daily Dot da zarađuje više od 5000 dolara tjedno.)

Danas više od 15 000 korisničkih računa pokreće obnovljeno tržište koje prodaje kreditne kartice, bankovne račune, krivotvorine i čitav identitet voljnim kupcima. Traženi oglasi za lopove bankomata i opake blagodati objavljuju se kao osobni oglasi na Craigslistu. Wiki knjižnica dopunjena je tako da uključuje vodiče za teme poput krađe identiteta, hakiranja, kartiranja, zlonamjernog softvera za telefone i načina postupanja sa znatiželjnim policajcima.

Tijekom posljednjih nekoliko mjeseci, OptimusCrime je pokrenuo istragu o napadima. Kaže da vjeruje da je Boneless prodao svoj račun i čak ima osumnjičenog za kupca.

'Nije da su detalji uopće važni', napisao je. 'Jedini detalj koji je važan je sprečavanje da se ponovi.'

Kako novac teče, zasigurno netko u lopovskoj jazbini OptimusCrime već planira sljedeću veliku pljačku na Deep Webu.