Основната поука в този свят е, че ако не си внимателен, определено ще се опариш. И това показва историята на един от най-прочутите крадци в тъмната мрежа, известен под прякора Phishkingz.
Той се сблъсква с най-големия страх на всеки посетител на Dark Web – личността му да бъде разкрита, след като един хакер си поставя за цел да разкрие кой е човекът, седящ зад никнейма Phishkingz. Хакерът-изнудвач, който е известен под прякора InsanityDRM, е научил реалната му самоличност и дори се е опитал да го изнудва.
Случката подчертава как хората, криещи се под псевдоними, понякога могат да бъдат разобличени, особено когато те самите допускат грешки от небрежност.
Dark Web е сбор от уеб сайтове, които използват специален софтуер, наречен Tor, за да крият физическото местоположение на сървърите си. Това означава, че органите на реда се затрудняват значително повече да открият кой хоства сайт в тъмната мрежа.
Тази технология, наравно с биткойн валутата, улеснява съществуването на десетки онлайн пазари, където се предлага всичко от наркотици, през оръжия и откраднати данни, та до детска порнография и услуги на наемни убийци.
Каква е измамата на Phishkingz? Той (или тя) поддържа сложна мрежа от фалшиви пазари с дизайн, имитиращ точно оригиналите, но с една основна разлика – когато даден потребител влезе в някой от неговите сайтове, системата изпраща всичката налична информация за този потребител до Phishkingz. Следващата стъпка пред измамника е да се опита да открадне всичката криптовалута на жертвата.
Това, което отличава Phishkingz от другите хакери в Dark Web, е, че той не се крие в сянка. Нещо повече, той публично се подиграва на жертвите си в Reddit, и дори дава интервюта пред медиите.
„Доминирам във фишинг нишата на тъмната мрежа“ заявява той в скорошно интервю пред новинарския сайт Deep Dot Web. В същото интервю Phishkingz твърди, че е спечелил над 1 млн. долара от потребители на AlphaBay, който доскоро беше най-големият пазар в Dark Web.
С това си поведение Phishkingz неизбежно успява да се създаде врагове. И очевидно един от тях е хактерът InsanityDRM.
„Забелязах колко много се фука в раздела Trade Route (един от пазарите в тъмния интернет – бел. р.) на Reddit. Phishkingz „се държеше като някакъв голям шеф. Реших малко да му подрежа крилцата“, казва той.
Накратко, InsanityDRM е тръгнал по някои от следите, които Phishkingz е оставил онлайн. По време на интервюто си за Deep Dot Web, Phishkingz е споменал, че е хакнал пазар, наречен Trishula. Затова InsanityDRM казва, че той също е хакнал Trishula, намерил е информацията за достъп на Phishkingz и е разбил паролата му, която е била име на футболен клуб, последвана от число.
Тази информация вече е публично достъпна и проверката потвърждава, че паролата на Phishkingz е същата като описаната от InsanityDRM.
Според него, Phishkingz е използвал същата парола и в Reddit, както и в онлайн чата Jabber. За да докаже, че има достъп до акаунта му, InsanityDRM се свързва с Daily Beast от акаунта на Phishkingz.
После InsanityDRM е претърсил други хакнати бази данни за хора, използвайки същата парола. Откритите съвпадения довели до няколко сайта, където се обсъждат измами с кредитни карти, където изглежда Phishkingz е използвал личния си имейл адрес. След това било въпрос на минути да бъде открит и Facebook акаунт, който използва същите имейл и парола.
InsanityDRM неуспешно се е опитал да изнудва Phishkingz с тези разкрития, за да получи около 10 000 долара. Човекът, за когото се смята, че стои зад образа на прочутия онлайн измамник, не отговаря на поканите за приятелство и съобщенията, които медиите пращат до него.
Хакерът разобличител също така смята, че Phishkingz поддържа Onion.top – сайт, позволяващ на потребителите да влизат в Dark Web, без да им се налага да използват Tor. Неговата услуга обаче изглежда, че променя съдържанието на посещаваните сайтове.
InsanityDRM казва, че вече е предоставил всичката информация, до която се е добрал, на властите. С него след това са се свързали и агенти на данъчните, която той е предоставил. От американските данъчни власти отказват коментари по темата.
И макар повечето потребители на пазарите в тъмната част на интернет да не отговарят на типа хора, които ще се оплачат, че някакъв хакер им е отмъкнал биткойните, докато са се опитвали да си купят наркотици онлайн, властите все пак успяват да арестуват хора, които крадат от потребители в Dark Web.
Така например миналата година Майкъл Ричо беше изправен пред съда във връзка със схема за кражба на криптовалута чрез фишинг страници.
Ричо е успял да открадне биткойни на обща стойност над 365 000 долара и се е добрал потребителските имена и паролите на над 10 000 души.
Въпросът е дали такава съдба чака и Phishkingz. Единствената друга възможност пред него е да се укрие и да изчезне, без повече да се чуе за този никнейм.
Източник: webcafe.bg