17.10.2013 | 23:16

Adam Haertle

Poważna wpadka i zamknięcie kolejnego sklepu z narkotykami w sieci

Klienci internetowych sklepów z narkotykami nie mają łatwego życia. Po Atlantis i Silk Road dzisiaj zakończył działalność jeden z najstarszych serwisów, Black Market Reloaded. Tym razem rzekomo poszło o wyciek kodu serwisu.

Prawie miesiąc temu sklep Atlantis ogłosił, że zamyka swoją placówkę ze względów bezpieczeństwa. Dwa tygodnie temu FBI zamknęło Silk Road, największy i najpopularniejszy serwis tego typu. Kolejnym najstarszym ciągle działającym sklepem z narkotykami był Black Market Reloaded, jednak również i on właśnie przechodzi do historii.

Dzisiaj na forum BMR pojawił się wpis administratora i właściciela serwisu, występującego pod pseudonimem „backopy”. W tym wpisie informuje on, że kod php głównej strony serwisu który pojawił się znienacka na pewnym niemieckim forum, jest prawdziwy i faktycznie pochodzi z serwera BMR.

Wpis backopy z forum

Wpis backopy z forum

Jak mógł wyciec kod serwisu? Wnioskując z wypowiedzi administratora, zdecydował się on na skorzystanie z wirtualnego serwera VPS zamiast dedykowanej maszyny. Prawdopodobnie przyczyną była chęć sprostania nagłemu wzrostowi liczby użytkowników po zamknięciu Atlantis oraz SR. Skąd jednak kod znalazł się nagle w sieci?

Backopy w swoim ogłoszeniu pisze, że gdy administrator serwera zorientował się, co znalazło się na jego maszynie, opublikował fragment kodu w sieci. Z kolei autorzy wpisu na forum tłumaczą, że po prostu zajrzeli na BMR i przy pierwszych odwiedzinach otrzymali plik index.php w postaci do pobrania – z czego skorzystali. Wyjaśniają także, że skoro mogli go pobrać, to pewnie nie byli jedynymi, którzy to zrobili a wśród nowych posiadaczy kodu serwera mogą być również organa ścigania.

Fragment kodu odpowiedzialny za obsługę portfela BTC

Fragment kodu odpowiedzialny za obsługę portfela BTC

Nie jesteśmy w stanie ustalić, która teoria jest prawdziwa (choć ten drugi przypadek brzmi bardziej prawdopodobnie), lecz oba warianty oznaczają poważne naruszenie bezpieczeństwa serwisu, a zatem także i prywatności jego administratora i użytkowników. Posiadacz kodu źródłowego może albo być już posiadaczem bazy serwisu (jeśli przyjmiemy wariant ze złośliwym administratorem VPSa) lub może znaleźć błędy w kodzie, umożliwiające wyciągnięcie bazy danych. Decyzja o zamknięciu całego przedsięwzięcia wydaje się zatem uzasadniona. Właściciel serwisu może jednak mieć także inne problemy.

Internauci szybko ustalili, że fragmenty opublikowanego kodu są bardzo podobne do kodu serwisu BCEmporium. Backopy twierdzi, że nie ma nic wspólnego z tym drugim serwisem, a jedynie korzystał z fragmentów jego strony, jednak niewykluczone, że ta relacja może zainteresować organa ścigania. Czyżby szykował się nam kolejny przypadek wpadki przez nieuwagę? Sam backopy zapowiada, że pracuje nad kolejną wersją BMR, jednak nie uruchomi go wcześniej niż za miesiąc. Tymczasem ruszył już interfejs, pozwalający użytkownikom na wypłatę środków – co po przeżyciach związanych z likwidacją Atlantis I SR musiało być dla wszystkich dużym zaskoczeniem.

Powrót

Komentarze

  • 2013.10.18 09:41 Tomasz

    Wczoraj jeszcze wchodzilem na stronke,zobaczyc co tam jest. Niezle rzeczy sie dzieja :) Nadchodza chyba ciezkie czasy dla sieci TOR :(

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Poważna wpadka i zamknięcie kolejnego sklepu z narkotykami w sieci

Komentarze