Перш ніж він витрошив і ледь не знищив один з найвпливовіших кримінальних ринків в Інтернеті, чоловік, який використовував псевдонім Boneless, опублікував детальний посібник з мистецтва зникнення.
optad_b
'Я маю певний досвід у цій галузі', - написав він, детально описуючи, як втікачам краще за все купувати фальшиві паспорти, ухилятися від копів та зберігати свої історії.
Посібник був лише одним із багатьох внесків Boneless до HackBB, популярного місця призначення на Глибока павутина , група сайтів, які ховаються за стінами шифрування та анонімності. Ще в 2012 році форум був найкращим місцем для придбання викрадених кредитних карток, обробки банкоматів та злому будь-чого - від персональних комп’ютерів до серверного обладнання. І завдяки Tor’s анонімізуючи програмне забезпечення, учасники були захищені від гніву правоохоронних органів по всьому світу. Це було одне з найбезпечніших і найпопулярніших місць у Глибокій павутині, щоб порушити закон.
Потім одного дня в березні HackBB просто зник, його бази даних були знищені. Один користувач порівняв події із спаленням міста - його бібліотеки, ринку, банку та цілої громади. Не важко було здогадатися, хто це зробив. Кількома днями раніше Безкість зник - а разом із ним і серйозний шматок значних скарбниць ринку.
...
Хоча багато хто хвилюється, наші приватні дані стали відкритою книгою для американського уряду, просте у використанні програмне забезпечення для анонімізації, таке як Tor, роками успішно заважає правоохоронним органам. Домени в мережі Tor називають .onions, оскільки численні рівні шифрування, що захищають користувачів, часто розміщують вміст, що призведе до швидких арештів на щоденних хостингових послугах.
З цієї причини всі, від активістів, викривачів, журналістів, підприємств, військових та повсякденних людей використовують Tor, щоб прикрити свої сліди. Звичайно, туди злилися і кіберзлочинці.
Веб-сайти, такі як Шовковий шлях та Атлантида відоме використання програмного забезпечення Tor для побудови масивних вітрин, що продають нелегальні наркотики, підроблені документи та зброю світовій аудиторії. За останні роки дитячі порнографи, відмивачі грошей та багато іншого зробили Tor своїм будинком. Але, хоча вони захищені від правоохоронних органів, сайти Tor все ще вразливі. Для цього потрібна лише одна внутрішня зрада.
Завдяки тому, що здавалося невтомним бажанням покращити своїх однолітків-злочинців, Бонелес завжди виділявся у спільноті HackBB. Він написав посібники з усього: від того, як конвертувати викрадені кредитні картки в готівку, до найкращих способів обману онлайн-букмекерів. Вони були легкими для читання та неофіційними, написаними в тон молодого таланту, який прагнув допомогти своїм студентам і довести власну перевагу. В кінці одного, про перетворення викрадених кредитних карток у готівку, він сказав своїм читачам: «Ходіть по магазинах. Бачите дівчину з великими цицьками? Купи їй напій. Ти виграв.'
Загалом його внески за два роки склали підручник про те, як стати кращим злочинцем в Інтернеті. Безкістку було добре винагороджено.
Засновник HackBB, OptimusCrime, підвищив Boneless до адміністраторської ролі на початку 2012 року, надавши йому широкі повноваження забороняти користувачів, редагувати дописи, підтримувати сайт та отримувати доступ до його чутливої серверної бази. Більше того, Boneless взяв на себе ескроу-сервіс сайту приблизно в червні 2012 року.
Ескроу-сервіс дозволяє двом анонімним сторонам обмінюватися грошима за допомогою довіреної незалежної третьої сторони (у даному випадку HackBB) для утримання готівки до моменту угоди. Це корисний інструмент для тих, хто хоче укласти угоду з кимось, кому не можна легко довіритись.
Неможливо сказати, скільки грошей утримував ескроу форуму за певний час, лише те, що, ймовірно, їх було цілком багато. Послуга HackBB була відомою та широко використовувалась у світі хакерів та інтернет-шахрайства - частково завдяки експертному керівництву Boneless.
У березні 2013 року велика кількість грошей раптово зникла з ескроу.
Потім, 22 березня 2013 року, обліковий запис Boneless здійснив доступ та частково знищив базу даних HackBB. Не було попередження - жодного натяку на мотивацію. Він переглядав приватні повідомлення та намагався шантажувати численних учасників інформацією, яку він відкопав.
OptimusCrime витягнув контроль із Boneless, відключивши обліковий запис. Вражені користувачі форуму повернулися до видовбленого HackBB, позбавленого галасу та ресурсів, які допомогли йому стати таким успішним.
15 травня 2013 року, коли HackBB намагався відновити свою першість, друга атака поставила форум на коліна. Зловмисник був ретельним і оманливим, навіть якщо ці досвідчені хакери та злочинці не очікували. Під час першої атаки Бонелес використовував свої повноваження адміністратора для створення інших прихованих облікових записів під своїм контролем, а потім надав їм статус адміністратора. Наче перед від’їздом він скинув півдюжини секретних ключів навколо майна.
На знаменитому ринку наркотиків «Шовковий шлях» працює ціла команда відданих службовців. Але в HackBB на заваді стояв лише OptimusCrime, і він був пригнічений. Навіть після того, як він остаточно очистив форум від усього впливу безкісткових, напади не припинилися.
Шахраї вловили запальний запах вмираючого звіра і люто спустилися на форум. Вони видавали себе за OptimusCrime та інших популярних членів, намагаючись забрати все, що могли, від решти користувачів.
'Це трапляється в моменти невизначеності', - написав OptimusCrime. 'Розпушувачі знають, чи можуть вони викликати сумніви в управлінні, тоді користувачі більш схильні платити безпосередньо'
Потрібні були довгі дні і напружена робота OptimusCrime та лояльних адміністраторів, щоб постійно очищати та забороняти шахраїв. Повільно, але вірно, вони створили ядро довірених злочинців, які повернуть HackBB до життя.
...
Весь бізнес за своєю суттю ризикований у Deep Web. Особливо ескроу-фонди вимагають серйозної довіри, яка сама по собі є цінним товаром в анонімній мережі Інтернет. Популярний ринок наркотиків 'Шовковий шлях' створив надзвичайно успішну послугу ескроу, будуючи роки довіри та визнання імен.
За чутками, засновник Шовкового шляху, Страшний Пірат Робертс, проводить ретельну перевірку стану персоналу, що вимагає надзвичайної довіри, враховуючи величезну незаконність існування Шовкового шляху. Така політика, хоча і надзвичайно складна для здійснення, суттєво зменшить шанси на зраду персоналу. Це також створило б ніжний картковий будиночок, який міг би повністю зруйнуватися, якщо коли-небудь схопити Страшного Пірата Робертса.
У HackBB Бонелесс або не повідомляв жодних деталей, що ідентифікують особу, з OptimusCrime, або він був надзвичайно впевнений у своїй здатності піти, не потрапивши. Зрештою, він написав книгу про те, як повністю зникнути.
Такою була репутація Бонелеса, що після нападів багато хто замислювався, чи справді він взагалі несе відповідальність. Учасники форуму припустили, що Бонелес насправді продав свій потужний акаунт адміністратора учаснику, який найбільше заплатив.
'Хтось якось дістав його посвідчення', написав один модератор HackBB, 'Він, мабуть, їх продав'.
Протягом кількох місяців OptimusCrime та невелика команда модераторів HackBB доклали концентрованих зусиль для очищення шахраїв та відновлення цінних ресурсів сайту. Кілька збережених путівників було опубліковано у вікі, серед яких півдюжини - сам Бонлесс. Зрештою, цей хлопець очевидно знав, про що йде мова.
Бренд HackBB був пошкоджений. Але форуми злому та шахрайства завжди були вразливими об’єктами, і їх користувачі це розуміють. Старі та нові члени повільно повернулися на форум і знову почали робити хороший бізнес. До липня тисячі доларів щотижня змінювали власників на сайті, головним чином завдяки шахрайству з кредитними картками. (Один з найпопулярніших продавців кредитних карток на HackBB, Pking0 , сказав Daily Dot, що він заробляє більше 5000 доларів на тиждень.)
Сьогодні понад 15 000 рахунків-членів забезпечують пожвавлений ринок, який продає кредитні картки, банківські рахунки, підробки та цілі документи для бажаючих покупців. Розшукувані оголошення злодіїв банкоматів і злісних благ розміщуються так, ніби вони є особистими оголошеннями в Craigslist. Бібліотека wiki поповнилася, включивши довідники з таких тем, як фішинг, злом, кардінг, шкідливе програмне забезпечення для телефонів та способи поводження з цікавими копами.
За останні кілька місяців OptimusCrime розпочав розслідування нападів. Він каже, що вважає, що Boneless продав свій рахунок і навіть має підозрюваного у покупці.
'Не те щоб деталі навіть важливі', - написав він. 'Єдина важлива деталь - це запобігання цьому більше'.
По мірі надходження грошей, безумовно, хтось із злодійської барлоги OptimusCrime вже планує наступний великий пограбування в Deep Web.
