Administradores do maior fórum de língua inglesa do TOR1 iniciaram um novo projecto para os criminosos Darknet. No dia 2 de Março eles lançaram um novo motor de busca R. (algo como o Google) que permite aos utilizadores procurarem mercadorias ilegais de muitos mercados Darknet de uma só vez. Como resultado, a informação ilícita será muito mais fácil de encontrar para qualquer cibercriminoso.
Uma breve explicação para os iniciantes da Darknet: A Darknet não se parece com a web clara. Você não tem uma página principal como o Google ou o Bing que lhe permite pesquisar todo o espaço da Darknet. Para chegar a qualquer site, você precisa saber o link ou endereço exato. Existem fóruns que podem guiá-lo através da darknet, mas para entrar neles você precisa saber que eles existem em primeiro lugar. É por isso que tem havido tentativas de criar um motor de busca adequado para facilitar a pesquisa de actividades ilegais. Claro, comparar o Google com os motores de busca de R. é uma grande simplificação. Com o Google, podemos pesquisar quase toda a Clearnet enquanto que com o R. search podemos explorar apenas os mercados escuros (DNM) nos TOR e nem mesmo todos eles.
Muito parecido com o Google
A ideia de um motor de busca Darknet Market (DNM) onde se pode pesquisar ofertas de várias lojas não é nova. O que é único desta vez são as pessoas por trás disso. É uma equipe de administradores e moderadores do “D. forum” – o maior fórum de discussão na esfera da língua inglesa dos TOR, lançado em fevereiro de 2018 como resposta ao banimento adicional de tópicos relacionados à Darknet na Reddit. D. tornou-se um dos principais centros de informação sobre os TOR. Portanto, sempre que você procura opiniões sobre DNM, vendedores DNM específicos, novos métodos de fraude ou simplesmente não sabe onde comprar algo, esse fórum é o primeiro lugar que muitos usuários de Darknet vão. Ele também se aplica àqueles que perseguem tutoriais sobre como cometer fraude, novos serviços no DNM, últimos eventos no Darknet ou qualquer coisa ligada a ele, fraudes, drogas ou qualquer outra atividade ilícita. Neste fórum, há muitas seções, que são claramente sobre uma atividade ilegal como Fraude, Carding, Fraud Resources, Counterfeiting, Dark Markets, Fake ID, Fake Money, LSD, Drug Manufacture, Malware, Hacking, etc.
Cada grande DNM e cada tipo popular de fraude e droga tem a sua própria secção. Além disso, há seções para determinados países, moedas criptográficas e sites populares de TOR. Somente pedofilia, pró-terrorismo, venenos, armamento e tópicos relacionados a assassinatos são proibidos. Além disso, é a liberdade total de expressão.
Exemplos dos subfóruns mais populares do fórum D. Fraude, carding, hacking estão entre os mais populares. Dream Market, Cryptonia e NightMare Market já são DNMs mortos.
Criadores do D. Forum já são um dos vendedores mais influentes na parte de língua inglesa dos TOR e têm a reputação. É por isso que abrir o R. search pode dar-lhes um novo papel. Para sublinhar a ligação entre o respeitado fórum, o R. search requer o login do D. forum para se inscrever no R. search. Isto é mesmo obrigatório se você for um fornecedor DNM e quiser atualizar informações sobre você em R. search. Não há informação dada se o mecanismo de busca R. coleta informações sobre as buscas dos usuários e suas preferências. Como todos nós sabemos, o Google utiliza o histórico de pesquisas para traçar o perfil dos navegadores da web. E se a equipe da D. puder fazer o mesmo recurso, e perfil quais de seus usuários estão interessados em que tipo de coisas ilegais? Pode haver muitas ferramentas para obter mais informações sobre os usuários de Darknet que desejam ficar anônimos.
O visual do R. search
R. search parece muito bom (em comparação com outros sites de Darknet) e é de fácil utilização. Tem características básicas de filtro, incluindo: preço mínimo e máximo, país de envio, mercados Darknet. No momento de escrever este artigo, o motor de busca R. indexou 23,7 mil fornecedores, 61 mil listas (é o que chamamos de ofertas no DNM) e 1,3 milhões de opiniões de utilizadores do DNM. Atualmente, a pesquisa do R. contém apenas 6 DNM ativos mais dados de arquivo sobre DNM que já se foram. O fundamental é como novos DNMs são adicionados e quem decide sobre isso. D. A equipe do fórum quer criar um banco de dados com apenas fornecedores DNM confiáveis, sem scammers. É claro que é sua própria decisão quais DNMs são confiáveis o suficiente para serem adicionados ao banco de dados e quais não são. Graças a isso, o papel do grupo na infosfera de Darknet está se tornando cada vez mais significativo.
Site principal do novo motor de busca R.
Uma característica importante: R. search tem em sua base de dados também dados arquivados de DNMs já fechados. Mercados na Darknet sobem e descem, e os fornecedores muitas vezes têm que migrar de um lugar para outro. Suas estatísticas de mercado geralmente não aparecem no novo local e os compradores têm que confiar nas palavras dos fornecedores de que eles são confiáveis, confiáveis, etc. Graças ao R. search, os compradores podem verificar a reputação dos vendedores nos DNMs antigos. R. search tem um tipo muito interessante de motor de busca onde você pode encontrar vendedores por sua impressão digital PGP ou Chave Pública PGP2. Graças a isso, quando alguém afirma que é o Sr. X e que ele tinha grandes pontuações em DNMs que já estão mortos, pode-se verificar se o Sr. X nesses DNMs mortos tinha a mesma Chave PGP. A Chave PGP é a principal forma de autenticação dos utilizadores de Darknet.
*Lista de DNM mortos que foi adicionada à base de dados de pesquisa R. *
Outros motores de busca na Darknet
Como escrevi no início, R. search não é o primeiro motor de busca no TOR. O primeiro bem reconhecível foi Grams. Ele funcionou de 2014 até o final de 2017. A avó era bem conhecida e valorizada pela comunidade TOR. O site estava ligado ao misturador de moedas criptográficas Helix, e por causa disso o seu criador foi acusado de conspiração de lavagem de dinheiro por um tribunal americano no último mês.
Esse é o aspecto da Grams. Parece-te familiar?
Em Novembro de 2019, um novo motor de busca TOR chamado K. iniciou a sua portadora. O seu nome e características de filtro são semelhantes aos da avó. Os seus donos também começaram o seu próprio misturador de moedas criptográficas, que ainda mais lembra o modus operandi da avó. A principal vantagem que K. tem sobre R. search é que K. indexa não só DNM, mas também fóruns (556 mil posts de 6 fóruns) em TOR. K. também indexou mais listas que R. (66,5 mil), mas muito menos vendedores (2,9 mil) e revisões (257 mil). K. indexou 7 DNM – 1 a mais do que R. search.
*Estatisticas, filtros de busca e notícias no site do K. search engine. Observadores insightful encontrarão mensagens para grupos de “pessoas” que os vigaristas de Darknet odeiam mais. Não é a polícia. *
E se a aplicação da lei está por trás de tudo?
Pode parecer uma teoria de conspiração, mas desde Setembro de 2019 muitos utilizadores dos TOR têm limitado a sua confiança no fórum D. e no seu administrador principal – HugBunter. Desde o início de 2019 o fórum D. está sob ataques DDoS3 e por causa disso, o fórum D. às vezes não estava disponível. Durante o mês de setembro, o D. forum esteve em baixa devido à manutenção por mais de uma semana, quando a troca de deadman do HugBunter foi ativada. Uma troca de deadman é um tipo de sistema de segurança configurado por cada indivíduo para notificar as pessoas escolhidas após uma ausência invulgarmente longa. Por exemplo, no passado, as coisas de Edward Snowden e Wikileaks o usavam para garantir que certos arquivos seriam enviados para certos e-mails se, por alguma razão, eles não pudessem fazer algo (como login em algum portal)4. No caso do HugBunter ele não se comunicou com ninguém por 3 dias, enquanto no passado ele permaneceu em silêncio por 1 dia, no máximo. Um detalhe crucial aqui é o fato de que ele desapareceu ao mesmo tempo que quando o fórum D. estava em baixo e muitas coisas alarmantes ocorreram nos TOR (mais sobre isso abaixo). De acordo com outros administradores e moderadores, esse foi o primeiro caso de uma situação desse tipo. Alguns bandidos e portais de Internet anunciaram a morte do D. forum.
HugBunter voltou e lançou o D. forum no dia 1 de Outubro e disse que tinha alguns problemas, mas agora está tudo bem e o forum voltou com novas funcionalidades. Ele claramente ignorou a agitação que sua troca de Deadman tinha causado. Temos que enfatizar que tudo isso aconteceu durante o tempo duro para a sociedade Darknet e que havia muitas razões para cada bandido ficar alerta. No início de setembro o administrador principal de outro fórum TOR desapareceu, quando ele voltou ele não tinha acesso à sua própria chave PGP e não podia se autorizar. Em 22 de setembro, o Mercado Berlusconi, um dos mais antigos DNM de língua inglesa da época, foi apreendido pela Polícia Militar da Itália. Em novembro, o administrador do Samsara Market, um DNM que apareceu alguns meses antes e alegou ser um sucessor do Dream Market, desapareceu. O Dream Market foi o maior DNM até março de 2019 e quase ninguém acreditava que o Samsara estivesse ligado a eles. Além disso, em novembro de 2019 o Cryptonia Market, DNM considerado o mais seguro para usar devido às suas características de segurança, parou de funcionar por razões desconhecidas.
No final de Novembro, o administrador do amplamente respeitado portal declarou não confiar mais na equipa do D. forum. Como ele escreveu na mensagem seguinte: “Muitas pessoas por aqui são alvos do Law Enforcement (LE). Mas é altamente incomum continuar confiando num alvo conhecido de LE após um desaparecimento prolongado e não planejado. Um que acionou uma “troca de homem morto” previamente anunciada, entregando o controle do servidor a uma Paris que ninguém conhece ou tem razões sãs para confiar. Então pelo menos três mercados desaparecem, todos no final do ano: “Temporada de caça ao Cryptomarket.” A discussão posterior nos TOR acalmou. Muitos bandidos ainda não têm a certeza da equipa do fórum D. O futuro vai mostrar em que lado da “Força” eles estão.
Target no.1 para interceptar
De um ponto de vista de aplicação da lei, o fórum D. deve ser o alvo número 1 para interceptar. No momento, seu papel como principal centro de informação é muito mais importante para os usuários de Darknet do que o papel de qualquer DNM, notadamente para usuários de baixa e média experiência. Toda vida útil do DNM é limitada e, devido a esse caráter de negócio, cada um deles eventualmente fará um esquema de saída ou será apreendido pela aplicação da lei. Especialmente no último ano, a rotação de DNM’s aumentou. Ao contrário desse histórico, o fórum D. parece mais estável, confiável e seguro. Além disso, a equipe do D. forum oficialmente não vende nenhum produto ilícito, por isso eles podem ser vistos como alvos menos atraentes para qualquer aplicação da lei. Mas eles vendem anúncios a vendedores de Darknet e isso pode ser o fundamento para uma acusação de lavagem de dinheiro. Na verdade, um caso semelhante ocorreu no deepdotweb.com, onde os donos de portais foram acusados de conspiração de lavagem de dinheiro por tais propagandas.
Regras para anúncios no fórum D. Pagamento apenas em Bitcoins.
Para a aplicação da lei interceptar e executar tal hub de informação ligado a um motor de busca DNM teria muitas vantagens: decidir quem é de confiança, que método de fraude funciona, vigilância dos utilizadores e da sua comunicação, encontrar os vigaristas mais activos, criação falsa de tendências, disseminação de desinformação e muito mais. Não há provas concretas de que tal interceptação tenha ocorrido, mas com certeza, o fórum de D. e o mecanismo de busca de R. estão no topo da lista de alvos da aplicação da lei. Até que tais provas apareçam ou a aplicação da lei as apreenda, cada vez mais usuários dos TOR usarão esses serviços e serão guiados por eles.
Para ver o meu último artigo sobre o estado da Darknet, consulte o meu artigo sobre “Will Instability in English Language Darknet Markets Open the Door for Hydra?” em about-fraud.com.
-
The Onion Router (TOR) é um protocolo seguro e encriptado para assegurar a privacidade dos dados e comunicações na Web. Ele usa uma série de nós em camadas para esconder o endereço IP, dados online e histórico de navegação. Originalmente desenvolvido pelo governo dos EUA, ele é agora visto como um sistema perigoso que muitas vezes é usado para fins ilegais ou antiéticos. Existem outras redes criptografadas similares aos TOR e todas juntas formam Darknet.
-
Pretty Good Privacy (PGP) é um programa popular usado para criptografar e decodificar e-mails através da Internet, bem como para autenticar mensagens com assinaturas digitais e arquivos armazenados criptografados.
- p>Distributed Denial of Service (DDoS) attack é uma tentativa de tornar um serviço online indisponível, sobrecarregando-o com tráfego de múltiplas fontes. Fonte: www.digitalattackmap.com/understanding-ddos/
-
Mais detalhada descrição da troca de deadman do HugBunter: “HugBunter comprou um servidor barato, um script foi colocado no lugar para enviar um e-mail para cada moderador do fórum D. se nenhum login foi feito nesse servidor dentro de X dias. Hug instruiu (durante um tempo em que ele não foi comprometido) sua equipe a publicar esta mensagem sem falha se eles alguma vez recebessem este e-mail/alerta, que era seu dever e Paris (outro administrador do fórum D.) cumpriu-o. Vários destes tipos de sistemas poderiam ter sido postos em prática, mas o processo é simples; se um passo não for dado dentro de um certo período de tempo, o interruptor desligar-se-ia. Não há nenhuma maneira de ativar um interruptor de homem morto. Está tudo predefinido com quaisquer variáveis que existam, a única maneira de evitar que esse interruptor se desligue seria apagar o sistema ou cumprir o requisito definido para atrasá-lo ou impedir que se desligue”