728x90

Прошлым в летнюю пору полиция закрыли за один присест два больших даркмаркета, AlphaBay и Hansa, а едва позднее предстало понятно об ликвидации торговой площадки RAMP. Опосля сего торговцы и покупатели запрещенных продуктов оказались на распутье, настолько а как торговлю востребовано существовало куда-то переносить, однако никто перестать осознавал, куда конкретно. В конечном итоге некие торговцы ушли на наименее большие торговые площадки Dream Market, Valhalla либо Wall Street Market. Остальные стали ишачить сквозь XMPP-спам и Telegram-каналы. А третьи и совсем решили открыть собственные onion-сайты и ишачить сквозь их.

Конкретно крайняя категория продавцов воображает максимальный энтузиазм для независящего ИБ-специалиста из Стране восходящего солнца, выдающегося под псевдонимом Sh1ttyKids. Об работе даквеб-охотника, а как исследователь именует себя, поведали журналисты издания Bleeping Computer. За крайние два месяца Sh1ttyKids поспособствовал закрытию уже нескольких onion-сайтов, распространяющих наркотики и остальные запрещенные продукты. Дело в тамошнем, чего вычислить заправдашние IP-адреса таковых веб-сайтов оказалось вконец перестать настолько сложно, а как можно существовало бы поразмыслить.

Sh1ttyKids сказал журналистам, чего одной из его крайних «жертв» предстал ресурс ElHerbolario, торговавший каннабисом. Профессионал проследил веб-сайт до 2-ух голландских IP-адресов, 188.209.52.177 и 185.61.138.73, кои использовались BlazingFast, небезызвестным «пуленепробиваемым» украинским хостингом. Настолько а как спец передал все собранные заданные правоохранительным органам и обнародовал них на публике, сейчас голландские власти умеют на физическом уровне изъять сервер злоумышленников из дата-центра, проанализировать трафик ресурса, отследить покупателей, владельцев веб-сайта и передать эту информацию сотрудникам из полиции альтернативных государств.

За две недельки ранее, в финале октября 2017 года, Sh1ttyKids а также смог найти настоящий IP-адрес подпольного хакерского форума Italian Darknet Community (IDC), созданного для говорящих на итальянском языке юзеров. По словам аналитика, адресок 176.123.10.203 привел его к некоторому молдавскому хостингу, об чем спец уже тоже сказал властям.

А также Sh1ttyKids нашел большенные дилеммы с сохранностью у даркмаркета DrugStore by Stoned100, предлагающего собственным гостям машистый ассортимент запрещенных продуктов, начиная от наркотиков и заканчивая вымогательским ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств). А как оказалось, веб-сайт ишачил на основе всегдашней версии WordPress, «светил» собственным заправдашним IP-адресом, а операторы торговой площадки перестать сумели даже обезопасить запасные клоны собственной БД, добраться до которых можно существовало всего за пару криков.

Sh1ttyKids разъясняет, чего практически во любых вариантах он запросто был внимателен и замечал мелочевке. Настолько, спец искал незащищенные SSH «следы», употреблял поисковые сервера Shodan и Censys, дабы вычислить серверы преступников. Однако главный дилеммой любых перечисленных веб-сайтов, по словам Sh1ttyKids, сначала являлся людский фактор, настолько а как операторы огромного количества onion-сайтов вконец перестать искушены в вопросцах администрирования и сами «сливают» заправдашние IP-адреса собственных ресурсов вправо и влево.