Historia oszusta, który okradł i prawie zniszczył największe forum w sieci TOR

dodał 31 lipca 2013 o 22:36 w kategorii Info, Wpadki  z tagami:
Historia oszusta, który okradł i prawie zniszczył największe forum w sieci TOR

Pod koniec marca 2013 HackBB, największe forum przestępcze w sieci TOR, przeżywało poważne problemy. Zniknął cały portfel escrow wraz z jego opiekunem, a na dokładkę ktoś usunął prawie całą bazę serwisu. Kto za tym stał i jak przeprowadził atak?

Zapewne część naszych czytelników, zobaczywszy tytuł artykułu, pomyślała o Zdzisławie i PBM. Jest jednak w sieci TOR forum dużo większe i popularniejsze niż wszystkie polskojęzyczne fora razem wzięte – jest to HackBB. Założone we wrześniu 2010, szybko zebrało dużą liczbę użytkowników – zarówno nastolatków, szukających informacji „jak włamać się na fejsa laski z klasy”, jak i poważnych sprzedawców danych kart kredytowych. Kilkanaście tysięcy użytkowników, kilkadziesiąt tysięcy postów – to wszystko sprawiało, ze jeśli ktoś miał siłę przebić się przez warstwy bezwartościowych informacji, mógł tam znaleźć wszystko, czego szukał. Aż do 22 marca 2013, kiedy to zniknęły wpisy na forum. Jak do tego doszło? Historię opisuje magazyn The Daily Dot.

Strona główna serwisu

Strona główna serwisu

Tajemnicze zniknięcie

Kilka dni wcześniej z forum zniknął użytkownik Boneless. Jak wiadomo, użytkownicy przychodzą i odchodzą – to normalne wydarzenia w życiu każdego forum. W tym przypadku nie było to jednak normalne – Boneless był nie tylko od początku 2012 jednym z administratorów forum, ale także od połowy roku prowadził usługi powiernicze (escrow) – jako trzecia strona transakcji przyjmował płatność oraz towar, które wydawał kupującemu i sprzedającemu w momencie, gdy obie strony wywiązały się z umowy. Nie musimy chyba dodawać, że wraz z nim zniknęły wszystkie środki powierzone jego opiece.

Szybka kariera

Boneless nie został administratorem z przypadku. Przez dwa lata regularnie publikował na forum wartościowe wpisy, głównie poradniki ze wszystkich dziedzin życia przestępcy – od wypłacania środków ze skradzionych kart kredytowych, przez oszukiwanie internetowych bukmacherów, po instrukcje, jak zniknąć (korzystanie z fałszywych dokumentów, zacieranie śladów itp.). Jego poradniki były na tyle ciekawe i dobrze napisane, że przyczyniły się do szybkiego wzrostu reputacji. Wkrótce otrzymał funkcję moderatora, potem administratora, by w końcu zająć się usługami powierniczymi.

I accidentally your whole forum

22 marca ktoś przy użyciu jego konta administratora skasował wszystkie wpisy z forum. Jak się potem okazało, użytkownicy forum zaczęli być szantażowani na podstawie informacji, które ujawnili w swoich prywatnych wiadomościach. Kiedy po długiej walce ze sprytnym przeciwnikiem i brakiem pełnych kopii bezpieczeństwa właścicielowi forum udało się przywrócić je do akceptowalnego stanu, 15 maja nastąpił kolejny atak. Tym razem wykorzystano konta, którym ktoś nadał potajemnie uprawnienia administratora. Właściciel forum najwyraźniej ograniczył się tylko do usunięcia konta użytego w pierwszym ataku, a atakujący o tym pomyślał i zostawił uśpione konta w formie tylnej furtki. Właścicielowi po długim boju udało się zablokować wszystkie konta użyte w trakcie ataku, jednak ponownie znaczna część wpisów została usunięta. Z powodu braku porządnych kopii bezpieczeństwa spora część wiedzy, zgromadzonej na forum, została bezpowrotnie utracona. Użytkownicy, korzystając z prywatnych archiwów, odtworzyli niektóre wpisy, jednak forum bardzo powoli wraca do stanu sprzed ataku. Utracone zostały nie tylko wpisy, ale także chociażby historia rekomendacji sprzedawców, znacznie utrudniając funkcjonowanie czarnego rynku.

On to czy nie on?

Reputacja użytkownika Boneless była tak duża, że niektórzy jego towarzysze z forum do dzisiaj zastanawiają się, czy Boneless nie padł sam ofiara włamania lub czy przynajmniej sam nie sprzedał swojego konta osobie trzeciej. Właściciel forum, po problemach z odbudowaniem forum z kopii bezpieczeństwa (rzekomo ze względu na brak możliwości wgrania tak dużego pliku na serwer i brak kontaktu z administratorem serwera…), postanowił wystartować od zera. Na forum jest już kilkadziesiąt tysięcy wpisów i nadal pozostaje ono największym podziemnym centrum handlu dobrami wirtualnymi, jednak jego reputacja znacznie ucierpiała. Cóż, w środowisku przestępców chyba trzeba liczyć się z tym, że można zostać oszukanym i okradzionym.