Polskie fora przestępcze w sieci TOR znikają jedno po drugim

dodał 5 czerwca 2013 o 11:57 w kategorii Prywatność, Wpadki  z tagami:
Polskie fora przestępcze w sieci TOR znikają jedno po drugim

W ostatnich latach sieć TOR stała się ulubioną platformą polskich cyberprzestępców. Na dwóch popularnych forach dyskutowali, dzielili się doświadczeniem i prowadzili interesy. W ciągu ostatnich tygodni oba fora przestały działać. Co się z nimi stało?

Kiedy pod koniec roku 2010 z sieci zniknęło legendarne, międzynarodowe Onionforum, posiadające również dość aktywną sekcję polską, lukę na rynku wypełniło nowe forum polskojęzyczne, Torowisko. Jego założycielem był tajemniczy Borat, pojawiający się raz na rok, a bieżącą administracją zajął się moderator Master0. Torowisko stało się główną przystanią polskojęzycznej części internautów, którym zależy na ukryciu własnej tożsamości w sieci. Spotkać tam można było zarówno libertarian, jak i pedofili czy internetowych oszustów. Po jakimś czasie ruch w serwisie wzrósł na tyle, że pojawiła się potrzeba powołania nowego moderatora, którym został jeden z aktywnych użytkowników, Zdzisław Dyrma.

Powstanie PBM

Master0 pojawiał się na Torowisku coraz rzadziej, a Zdzisław przykładał się do swoich obowiązków. Miał sporo pomysłów na funkcjonowanie forum, jednak mając jako moderator ograniczone uprawnienia, nie wszystkie mógł zrealizować. W marcu 2012 z kolei na Torowisku pojawił się nowy użytkownik, znany pewnie części z Was nvm. Oferował na sprzedaż liczne bazy danych i szybko dogadał się ze Zdzisławem. Pod koniec marca we dwójkę uruchomili nowy serwis o nazwie PBM – Polish Black Market (później rozwinięcie skrótu zmieniono na Polish Board & Market). Master0 nie pojawiał się od miesięcy, Borata nikt nie widział od roku, zatem część użytkowników Torowiska przeniosła się od razu na nowe forum, a resztę starał się zmotywować do przenosin Zdzisław, który ogłosił, że Torowisko wkrótce zostanie zamknięte.

Powrót administratora Torowiska

W czerwcu 2012, tuż przed ogłoszonym przez Zdzisława zamknięciem Torowiska, pojawił się Master0 i postanowił zbanować Zdzisława. Niestety, ustawiając bana z komentarzem o treści „NIE BĘDZIE ŻADNEGO PRZENOSZENIA NAWET MNIE NIE WKURWIAJ” zapomniał wyczyścić pole adresu IP i przez pomyłkę zbanował 127.0.0.1, ponieważ z uwagi na anonimizację ruchu wszyscy użytkownicy widziani są właśnie z tym adresem. Master0, gdy zorientował się, co zrobił (ban dotyczył również jego), wezwał pomoc na forum Libertarianizm.net. W kilka godzin później pojawił się Borat, zdjął bana i przywrócił życie na forum. Od tego momentu oba fora – Torowisko oraz Polish Board & Market funkcjonowały równolegle.

Moderator Torowiska banuje wszystkich – i siebie

Pierwszego kwietnia 2013 powtórzyła się sytuacja z czerwca 2012 – jeden z moderatorów Torowiska (tym razem było ich już trzech) ponownie zbanował adres IP 127.0.0.1, odcinając od sieci wszystkich jego użytkowników, ze sobą włącznie. Od tego wydarzenia minęły już ponad 2 miesiące, a do tej pory serwis pozostaje niedostępny.

Zbanowane Torowisko

Zbanowane Torowisko

Tajemnicze zniknięcie PBM

Polish Board & Market tymczasem funkcjonowało bez większych problemów. Przez pewien czas, z uwagi na napływ dużej liczby użytkowników o niskim poziomie merytorycznym zawieszono rejestracje kont, jednak kilka tygodni temu uruchomiono proces automatycznej rejestracji, wymagający znajomości narzędzi typu GPG. Na początku kwietnia w serwisie pojawiły się informacje sugerujące (wraz z licznymi poszlakami), że współzałożyciel PBM, nvm, to tak naprawdę linc0ln.dll, jeden ze znanych polskich włamywaczy. Poszlaki wskazujące na prawdziwość tej teorii zostały najwyraźniej potraktowane poważnie, ponieważ nvm stracił swoje uprawnienia na forum. Jeszcze wczoraj wieczorem forum funkcjonowało prawidłowo, jednak około północy odwiedzających przywitał nowy komunikat:

Jak do tej pory brak jakichkolwiek informacji na temat przyczyn zamknięcia PB&M, a sam komunikat jest podpisany prawidłowym kluczem Zdzisława. Na dokładkę wizyta w serwisie Polish Hackers Zone, prowadzonym przez nvm (swojego czasu oferującym możliwość pobrania kradzionych baz danych czy też wyszukania danych kont email) owocuje wyświetleniem podobnego wpisu:

Co ciekawe, inne serwisy nvm’a, Polish Q&A czy jego strona prywatna, nadal działają.

Czemu zamknięto PB&M?

Brak jakichkolwiek informacji sprawia, że można jedynie spekulować. Wśród pojawiających się teorii obowiązkowy jest wątek rzekomej przynależności Zdzisława Dyrmy do elitarnych oddziałów polskich organów ścigania (teorie czy pracuje dla ABW, czy dla CBŚ, stosowane są wymiennie). Jeśli okażą się prawdziwe, będzie to niezwykłym wydarzeniem – półtora roku prowadzenia jednego z najpopularniejszych serwisów dla cybeprzestępców przez organa ścigania mogło by być wydarzeniem na skalę światową. Inne możliwości to chociażby potrzeba szybkiego zarobku (pełna kopia serwisu może osiągnąć spore ceny) czy też tzw. okoliczności zewnętrzne jak np. choroba administratora czy wyrok do odbycia. Bez wątpienia zamknięcie PB&M jest dużym zaskoczeniem dla całej społeczności użytkowników serwisu. Rynek nie znosi jednak próżni, zatem czekamy na pojawienie się następców. Chyba, że to tylko spóźniony prima aprilis.