Administratorii celui mai mare forum vorbitor de limbă engleză din TOR1 au început un nou proiect pentru infractorii Darknet. Pe 2 martie, aceștia au lansat un nou motor de căutare R. (ceva asemănător cu Google) care permite utilizatorilor să caute mărfuri ilegale din mai multe piețe Darknet în același timp. Ca urmare, informațiile ilicite vor fi mult mai ușor de găsit pentru orice infractor cibernetic.
O scurtă explicație pentru începătorii Darknet: Darknet nu seamănă cu web-ul clar. Nu aveți o pagină principală, precum Google sau Bing, care să vă permită să căutați în întregul spațiu darknet. Pentru a ajunge la orice site web, trebuie să cunoașteți link-ul sau adresa exactă. Există forumuri care vă pot ghida prin darknet, dar pentru a intra în ele trebuie să știți că există în primul rând. De aceea, au existat încercări de a crea un motor de căutare adecvat pentru a facilita cercetarea activităților ilegale. Desigur, compararea Google cu R. motoare de căutare este o mare simplificare. Cu Google, putem căuta aproape tot Clearnet-ul, în timp ce cu R. search putem explora doar piețele darknet (DNM) din TOR și nici măcar toate.
Chiar ca Google
Ideea unui motor de căutare Darknet Market (DNM) în care se pot răsfoi oferte de la diverse magazine nu este nouă. Ceea ce este unic de data aceasta sunt oamenii din spatele ei. Este vorba de o echipă de administratori și moderatori ai „D. forum” – cel mai mare forum de discuții din sfera de limbă engleză a TOR, lansat în februarie 2018 ca răspuns la interzicerea în continuare a subiectelor legate de Darknet pe Reddit. D. a devenit unul dintre principalele hub-uri informaționale de pe TOR. Astfel, ori de câte ori căutați opinii despre DNM, anumiți vânzători de DNM, noi metode de fraudă sau pur și simplu nu știți de unde să achiziționați ceva, forumul respectiv este primul loc în care se duc mulți utilizatori Darknet. De asemenea, acest lucru este valabil și pentru cei care aleargă după tutoriale despre cum să comită fraude, noi servicii în DNM, cele mai recente evenimente de pe Darknet sau orice altceva legat de acesta, fraude, droguri sau orice altă activitate ilicită. Pe acest forum, există multe secțiuni, care se referă în mod clar la o activitate ilegală, cum ar fi Fraudă, Carding, Resurse pentru fraudă, Contrafacere, Piețe întunecate, Identitate falsă, Bani falși, LSD, Fabricarea de droguri, Malware, Hacking, etc.
Care mare DNM și fiecare tip popular de fraudă și de droguri are propria secțiune. De asemenea, există secțiuni pentru anumite țări, criptomonede și site-uri web TOR populare. Doar subiectele legate de pedofilie, pro-terorism, otrăvuri, armament și asasinate sunt interzise. În afară de asta, este libertate deplină de exprimare.
Exemple de cele mai populare subforumuri de pe forumul D.. Fraudă, carding, hacking sunt printre cele mai populare. Dream Market, Cryptonia și NightMare Market sunt DNM-uri deja moarte.
Creatorii forumului D. sunt deja unul dintre cei mai influenți vânzători din partea anglofonă a TOR și au reputația necesară. De aceea, deschiderea R. search le-ar putea oferi un nou rol. Pentru a sublinia legătura dintre forumul foarte respectat, R. search necesită autentificarea de pe D. forum pentru a se înscrie pe R. search. Acest lucru este chiar obligatoriu dacă sunteți un furnizor DNM și doriți să actualizați informațiile despre dvs. în R. search. Nu există nicio informație dată dacă motorul R. search colectează informații despre căutările utilizatorilor și preferințele acestora. După cum știm cu toții, Google folosește istoricul căutărilor pentru a face profilul internauților. Cum ar fi dacă echipa D. ar putea să facă același lucru și să facă un profil al utilizatorilor săi care sunt interesați de ce tip de lucruri ilegale? Ar putea exista multe instrumente pentru a obține mai multe informații despre utilizatorii Darknet care doresc să rămână anonimi.
Aspectul lui R. search
R. search arată foarte bine (în comparație cu alte site-uri Darknet) și este ușor de utilizat. Dispune de funcții de filtrare de bază, printre care: prețul minim și maxim, țara de expediere, piețele Darknet. La momentul scrierii acestui articol, motorul de căutare R. a indexat 23,7 mii de vânzători, 61 mii de listări (așa numim noi ofertele de pe DNM) și 1,3 milioane de recenzii de la utilizatorii DNM. În prezent, R. search conține doar 6 DNM active, plus date de arhivă despre DNM care au dispărut deja. Crucial este modul în care sunt adăugate noi DNM-uri și cine decide în acest sens. Echipa forumului D. dorește să creeze o bază de date care să conțină doar furnizori de DNM de încredere, fără escroci. Bineînțeles, este decizia lor care DNM sunt suficient de demne de încredere pentru a fi adăugate în baza de date și care nu sunt. Datorită acestui fapt, rolul grupului în infosfera Darknet devine din ce în ce mai important.
Site principal al noului motor de căutare R.
O caracteristică importantă: R. search are în baza sa de date și date arhivate din DNM-uri deja închise. Piețele de pe Darknet cresc și scad, iar vânzătorii sunt adesea nevoiți să migreze de la un loc la altul. Statisticile lor de piață nu apar, de obicei, în noul loc, iar cumpărătorii trebuie să se încreadă în vorbele vânzătorilor că sunt demni de încredere, de încredere etc. Datorită R. search, cumpărătorii pot verifica reputația vânzătorilor din vechile DNM-uri. R. search are un tip de motor de căutare foarte interesant în care puteți găsi vânzătorii după amprenta lor PGP sau după cheia publică PGP2. Mulțumită acestui sistem, atunci când cineva pretinde că este domnul X și că a obținut scoruri mari pe DNM-uri care sunt deja moarte, se poate verifica dacă domnul X a avut aceeași cheie PGP pe aceste DNM-uri moarte. Cheia PGP este principala modalitate prin care utilizatorii Darknet se autentifică.
*Lista DNM-urilor moarte care au fost adăugate în baza de date de căutare R. *
Alte motoare de căutare în Darknet
Cum am scris la început, R. search nu este primul motor de căutare în TOR. Primul bine recunoscut a fost Grams. Acesta a funcționat din 2014 până la sfârșitul anului 2017. Grams a fost bine cunoscut și apreciat de comunitatea TOR. Site-ul era legat de mixerul de criptomonede Helix și, din această cauză, creatorul său a fost acuzat de conspirație pentru spălare de bani de către o instanță din SUA în ultima lună.
Așa arăta Grams. Vi se pare cunoscut?
În noiembrie 2019, un nou motor de căutare TOR numit K. și-a început purtătorul. Numele și caracteristicile sale de filtrare sunt similare cu Grams. Proprietarii săi și-au început, de asemenea, propriul mixer de criptomonede, care amintește și mai mult de modul de operare al Grams. Principalul avantaj pe care K. îl are față de R. search este că K. indexează nu numai DNM, ci și forumurile (556 de mii de mesaje de pe 6 forumuri) din TOR. De asemenea, K. a indexat mai multe anunțuri decât R. (66,5 mii), dar mult mai puțini vânzători (2,9 mii) și recenzii (257 mii). K. a indexat 7 DNM – cu 1 mai mult decât R. search.
*Statistici, filtre de căutare și știri pe site-ul motorului de căutare K.. Observatorii perspicace vor găsi mesaje către grupul de „oameni” pe care escrocii Darknet îi urăsc cel mai mult. Nu este vorba de polițiști. *
Și dacă forțele de ordine se află în spatele a toate acestea?
Pot părea o teorie a conspirației, dar din septembrie 2019 mulți utilizatori TOR și-au limitat încrederea în forumul D. și în administratorul principal al acestuia – HugBunter. De la începutul anului 2019, forumul D. se află sub atacuri DDoS3 și, din această cauză, forumul D. uneori nu a fost disponibil. În cursul lunii septembrie, D. forum a fost indisponibil din cauza întreținerii timp de mai bine de o săptămână, când a fost activat comutatorul deadman al lui HugBunter. Un întrerupător deadman este un tip de sistem de securitate configurat de fiecare individ pentru a notifica persoanele alese după o absență neobișnuit de lungă. De exemplu, în trecut, Edward Snowden și lucrurile lui Wikileaks l-au folosit pentru a se asigura că anumite fișiere vor fi trimise către anumite e-mailuri dacă, dintr-un anumit motiv, acestea nu vor putea face ceva (cum ar fi conectarea la un portal)4. În cazul lui HugBunter, acesta nu a comunicat cu nimeni timp de 3 zile, în timp ce în trecut a păstrat tăcerea timp de maxim 1 zi. Un detaliu crucial în acest caz este faptul că el a dispărut în același timp cu momentul în care forumul D. a fost căzut și multe lucruri alarmante s-au întâmplat în TOR (mai multe despre asta mai jos). Potrivit altor administratori și moderatori, acela a fost chiar primul caz de o astfel de situație. Unii escroci și portaluri de internet au anunțat moartea D. forum.
HugBunter a revenit și a lansat D. forum pe 1 octombrie și a spus că a avut unele probleme, dar totul este în regulă acum și forumul a revenit cu noi caracteristici. El a ignorat în mod clar agitația pe care a provocat-o schimbarea lui Deadman. Trebuie să subliniem că toate acestea s-au întâmplat în perioada grea pentru societatea Darknet și existau o mulțime de motive pentru ca fiecare escroc să stea în alertă. La începutul lunii septembrie, administratorul principal al unui alt forum TOR a dispărut, iar când s-a întors nu a avut acces la propria cheie PGP și nu s-a putut autoriza. Pe 22 septembrie, Berlusconi Market, unul dintre cele mai vechi DNM de limbă engleză de la acea vreme, a fost confiscat de forțele de ordine din Italia. În noiembrie, administratorul Samsara Market, un DNM care a apărut cu câteva luni înainte și care pretindea că este un succesor al Dream Market, a dispărut. Dream Market a fost cel mai mare DNM până în martie 2019 și aproape nimeni nu credea că Samsara are legătură cu ei. De asemenea, în noiembrie 2019 Cryptonia Market, DNM considerat cel mai sigur de utilizat datorită funcțiilor sale de securitate, a încetat să mai funcționeze din motive necunoscute.
La sfârșitul lunii noiembrie, administratorul portalului respectat pe scară largă a declarat că nu mai are încredere în echipa forumului D. După cum a scris în următorul mesaj: „Mulți oameni de pe aici sunt ținte ale forțelor de ordine (LE). Dar este foarte neobișnuit să continui să ai încredere într-o țintă LE cunoscută după o dispariție prelungită și neplanificată. Una care a declanșat un „comutator al omului mort” neanunțat anterior, predând controlul serverului către un Paris pe care nimeni nu îl cunoaște sau în care nimeni nu are motive sănătoase să aibă încredere. Apoi, cel puțin trei piețe dispar, toate la sfârșitul anului: Sezonul de vânătoare de criptomercate.” Ulterior, discuțiile din TOR s-au calmat. Mulți escroci nu sunt încă siguri de echipa forumului D. Viitorul va arăta de ce parte a „Forței” se află aceștia.
Tinta nr.1 de interceptat
Din punctul de vedere al forțelor de ordine, D. forum ar trebui să fie ținta numărul 1 de interceptat. În acest moment, rolul său de principal centru de informare este mult mai important pentru utilizatorii Darknet decât rolul oricărui DNM, în special pentru utilizatorii cu experiență redusă și medie. Durata de viață a fiecărui DNM este limitată și, din cauza acestui caracter comercial, fiecare dintre ele va face în cele din urmă o escrocherie de ieșire sau va fi confiscată de forțele de ordine. În special în ultimul an, rotația DNM-urilor a crescut. Spre deosebire de acest context, forumul D. pare mai stabil, mai fiabil și mai sigur. Mai mult decât atât, personalul D. forumului nu vinde în mod oficial bunuri ilicite, astfel încât poate fi văzut ca o țintă mai puțin atractivă pentru orice forțe de ordine. Cu toate acestea, aceștia vând reclame vânzătorilor din Darknet, ceea ce poate constitui un motiv pentru o acuzație de spălare de bani. De fapt, un caz similar a avut loc în cazul deepdotweb.com, unde proprietarii portalului au fost acuzați de conspirație de spălare de bani pentru astfel de reclame.
Reguli pentru reclame pe forumul D.. Plata numai în Bitcoins.
Pentru ca forțele de ordine să intercepteze și să gestioneze un astfel de hub de informații conectat la un motor de căutare DNM ar avea multe avantaje: să decidă cine este de încredere, ce metodă de fraudă funcționează, supravegherea utilizatorilor și a comunicării acestora, găsirea celor mai activi escroci, crearea de tendințe false, difuzarea de dezinformări și multe altele. Nu există dovezi concrete că a avut loc o astfel de interceptare, dar, cu siguranță, forumul D. și motorul de căutare R. se află pe lista principalelor ținte ale forțelor de ordine. Până când vor apărea astfel de dovezi sau până când forțele de ordine le vor confisca, tot mai mulți utilizatori TOR vor utiliza aceste servicii și se vor ghida după ele.
Pentru a vedea cel mai recent articol al meu despre starea darknet-ului, vă rog să consultați articolul meu „Will Instability in English Language Darknet Markets Open the Door for Hydra?” pe about-fraud.com.
-
The Onion Router (TOR) este un protocol securizat și criptat pentru a asigura confidențialitatea datelor și a comunicațiilor pe web. Acesta utilizează o serie de noduri stratificate pentru a ascunde adresa IP, datele online și istoricul de navigare. Dezvoltat inițial de guvernul Statelor Unite, este considerat în prezent un sistem periculos, care este adesea folosit în scopuri ilegale sau neetice. Există și alte rețele criptate similare cu TOR și toate împreună formează Darknet.
-
Pretty Good Privacy (PGP) este un program popular utilizat pentru criptarea și decriptarea e-mailurilor pe internet, precum și pentru autentificarea mesajelor cu semnături digitale și a fișierelor stocate criptate.
-
Atacul DDoS (Distributed Denial of Service) este o încercare de a face indisponibil un serviciu online prin copleșirea acestuia cu trafic din mai multe surse. Sursa: www.digitalattackmap.com/understanding-ddos/
-
Descriere mai detaliată a comutatorului deadman HugBunter: „HugBunter a achiziționat un server ieftin, un script a fost pus în funcțiune pentru a trimite un e-mail fiecărui moderator de forum D. dacă nu se face nicio logare pe acel server în decurs de X zile. Hug a instruit (într-o perioadă în care nu era compromis) personalul său să publice acest mesaj fără greș dacă primeau vreodată acest email/alert, aceasta era datoria lor și Paris (un alt administrator de forum D.) a îndeplinit-o. Mai multe astfel de sisteme de acest tip ar fi putut fi puse în aplicare, dar procesul este simplu; dacă un pas nu este făcut într-o anumită perioadă de timp, întrerupătorul se declanșează. Nu există nici o modalitate de a activa un întrerupător deadman. Totul este predefinit cu toate variabilele care există, singura modalitate de a împiedica declanșarea respectivului întrerupător ar fi ștergerea sistemului sau îndeplinirea cerinței stabilite pentru a întârzia sau împiedica declanșarea acestuia.”
.