10.06.2013 | 09:53

Adam Haertle

Włamanie do ToRepublic, jednego z następców PBM

Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość. Przekonał się o tym administrator ToRepublic.

Zaledwie 2 dni temu uruchomiony serwis ToRepublic, zawierający forum a w przyszłości mający wprowadzić takie funkcje jak pralnia BTC czy escrow, padł ofiarą włamania. Na jego głównej stronie pojawił się (i widnieje do tej pory) komunikat o treści:

-----BEGIN PGP SIGNED MESSAGE-----
 Hash: SHA1
ToRepublic OWNED by Black Hat
Panie Mbank_konsultant skończ pierdolić ludziom o twojej rozproszonej sieci, serwer stoi pod Whonixem, prawdopodobnie u Ciebie w domu ;->.
 Pozwoliłem sobie zrobic kopie baz danych i plików ;)
PS. Forum działające na użytkowniku root w mysql? Złotówki bym u Ciebie nie wyprał kolego.
I co najważniejsze, cieszcie sie że to nie akcja milicji bo byście mieli trochę wiekszy problem.
Zapraszam do profesjonalistów:
Polish Onion Palace
Happy Monday, kto następny za tydzień?
 -----BEGIN PGP SIGNATURE-----
 Version: GnuPG v1.4.10 (GNU/Linux)
iQEcBAEBAgAGBQJRtWs7AAoJEPC0UjYiPvowK4gH/iMyTXlVJOW6PMCouOeuI2QX
 x39h/i/814jncdYmsRIbvvbpuyAW5wWRMYkPxd7VPZqClfyna2IWuS46vDCDQ0kJ
 m7kE668Swlb/xhnzMFFdcp5LLWvq1BnLilR3aGWvHI9/T8bvNrU27ZP1mgIgVyUN
 mg2CYJEx7BowLP07qLbskUPtvmIVw7Lfe4Y+w9548By17nkHfLArJmMEP0qNF4QF
 L1IvyPgway2pkZisUmCt5HYB7U38mGr9yIcRziUducm9+nx4k8fpV8gNCqPeY7uc
 Okx9bKBl6s4shJPRVLn00/XW7wibQSi747/HSOXKeAyqhu8y6MrtZYGDpRc6RN0=
 =FTG6
 -----END PGP SIGNATURE-----

Wygląda zatem na to, że konkurencja wśród serwisów staje się coraz bardziej zażarta. Jeśli twierdzenia Black Hata są prawdziwe, to użytkownicy oraz administracja ToRepublic mogą jedynie cieszyć się, że do włamania doszło w momencie, gdy w serwisie nie była jeszcze przechowywana ich korespondencja np. z całego roku prowadzenia nielegalnych interesów.

Co ciekawe, obecnie tekst widnieje we wpisie na stronie głównej, natomiast w zamieszczonym w sieci zrzucie ekranu z włamania ten sam komunikat widniał na głównej stronie forum. Obecnie forum działa już normalnie, natomiast brak tam jakichkolwiek informacji na temat włamania.

Włamanie na ToRepublic

Włamanie na ToRepublic

Aktualizacja 17:15

Na forum Polish Onion Palace opublikowano kompletną bazę danych serwisu ToRepublic.

Powrót

Komentarze

  • 2013.06.10 09:57 elmooo

    poprawka juz zmienili

    Odpowiedz
    • 2013.06.10 10:00 Adam

      Na głównej ciągle jest

      Odpowiedz
  • 2013.06.10 10:03 x64

    Kolejny lamus do spółki z 69. Ale ciężko było się tego niespodziewać :)

    Odpowiedz
    • 2013.06.10 13:32 Nocotyniepowiesz

      O jej, PoP nie działa a na ToRepublic 0 śladów włamania – coś tu chyba nie gra. Z nowosti to Kyber został nowym adminem.

      Odpowiedz
  • 2013.06.10 11:41 Patryk

    tyle funkcji (z czego wszystkie w trakcie realizacji) + brak bezpieczeństwa, dno.

    Odpowiedz
  • 2013.06.10 11:57 jan kowalski

    Słowo „włamanie” brzmi oczywiście groźnie, natomiast użytkownik tego czy innego forum, poważnie podchodzący do sprawy, będzie używał zawsze losowego hasła oraz prowadził prywatną korespondencję szyfrogramem.

    Jeszcze na marginesie. Jeśli PBM był prowadzony przez służby, to jego zamknięcie było mimo wszystko złym posunięciem. Zawsze rozproszenie rynku jest niekorzystne dla jego kontroli. PBM zrzeszał wielu userów i miał dominującą pozycję przez co wielu mu ufało zapominając o podstawowych zasadach bezpieczeństwa o których wspomniałem w pierwszym akapicie. Ale mogła być druga strona medalu…

    Służby prowadzące PBM zorientowały się, że użytkownicy nabrali świadomości i zaczęli dbać o własne bezpieczeństwo. PBM stał się platformą, co prawda kontrolowaną od wewnątrz, ale z niewielkim rezultatem ze względu na właśnie świadomość użytkowników którzy mieli doskonałe miejsce do spotkań i porozumiewali się w sposób uniemożliwiający podsłuch (PGP). Efekt – brak kontroli i w efekcie zamknięcie PBM’u.

    Teraz userzy są rozproszeni i zaczęła się walka konkurencji. Sytuacja wyklaruje się dopiero za kwartał, ale o powrocie jednego dominującego forum w onionie można tylko pomarzyć. To se ne wrati.

    P.S.
    W ramach walki konkurencji na pewno będą się pojawiać wycieki ciekawych baz aby przyciągnąć użytkowników. W najbliższych dniach mogą nas czekać ciekawe newsy…

    Odpowiedz
    • 2013.06.10 14:59 gonzobonanza

      Na Polish Onion Palace, na starcie 4 userow podzielilo sie baza 1k mail:pass kazdy. wielgachny wpis dopasowanych kont facebook -> roksa.pl, troche cvv na dobry smak
      Zapraszam
      http://polish7zujaftc2q.onion/index.php

      aha – automatyczne szyfrowanie wiadomosci kluczem pgp juz dziala.

      Odpowiedz
  • 2013.06.10 13:25 Ggghh

    Przecież widać, że ZD to pies, wylapali wszystkich co robili biznesy w realu ( ogród, vykez, Ramzes ) i juz nie mieli $ na trzymanie forum. Chyba nie pomyśleli, że w sieci jest jeszcze kilku innych użytkowników, którzy mogą zastąpić ZD.

    Odpowiedz
  • 2013.06.10 14:15 Grigor

    PoP się wystraszyło :>

    Odpowiedz
  • 2013.06.10 14:17 boxxy

    Podobno mbank_konsultant coś nowego wprowadzał i właśnie wtedy PoP zaatakował.

    Odpowiedz
  • 2013.06.10 14:58 Adolf

    Przepis na bycie hakierem? Dodaj —–BEGIN PGP SIGNED MESSAGE—– na początku wiadomości :-)

    Odpowiedz
  • 2013.06.10 16:15 Mbank_konsultant

    Czlowiek uczy sie na bledach :)
    Blackhat , mialem Ci podziekowac za wskazanie mojego bledu w konfiguracji forum. Mialem ale widze, ze zamiast pobawic sie w nocy z kobieta, pozmieniales mi strone glowna, bede musial znow poswiecic na nia 15 minut.
    Moze jutro.

    Im wiecej for internetowych tym lepiej. Im wieksza konkurencja, tym wieksza motywacja.
    Nie mam ambicji by byc adminem, bo to wieczna meczarnia.
    Postawic forum to nie problem (no dobra, jak widac jest czasem ), bo kody forum sa szeroko dostepne i wystarczy powpisywac tu i tam jakies glupoty. Zbudowac od podstaw nowe, bezpieczne serwisy internetowe operujace na bitcoinach – to jest problem i z tym sobie CzarnyKapeluszu nie poradzisz.
    Nie poradzisz sobie, bo marnujesz czas na hakierowanie serwisikow i okradanie biednych ludzi na allegro zamiast wziac sie do roboty i zaoferowac jakas nowa usluge.

    Serwer jest rozproszony – a dokladnie mirrorowany – jak ja go wylacze, to posiadacz mirrora go odpali … proste.
    Pozdrawiam!

    Odpowiedz
  • 2013.06.10 16:31 Synek_Mbankkonsultanta

    Baza danych z forum ToRepublic dostepna na Polish Onion Palace (http://polish7zujaftc2q.onion)

    Odpowiedz
  • 2013.06.10 18:56 Zdzis

    A komu potrzebna baza lewego forum, ktore odpiero powstalo?

    Odpowiedz
  • 2013.06.10 19:45 gorion

    Fascynujący światek hakieruff.pl ;) Wzruszyła mnie wasza historia.. Tylko zdejmijcie okularki jak się zaczniecie lać po buzkach w realu, buahahaha. I jeszcze ta slepa wiara w anonimowość i bezpieczenstwo tora ;-) SMIECH NA SALI

    Odpowiedz
    • 2013.06.11 10:19 Grigorij

      Z TORa to drogi kolega trzeba umieć korzystać =)

      Odpowiedz
  • 2013.08.16 23:05 CZYŻBY

    „Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość”
    A SKĄD WY WIECIE CO ONI MIELI NA CELU???

    Odpowiedz

Zostaw odpowiedź do Mbank_konsultant

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamanie do ToRepublic, jednego z następców PBM

Komentarze