Крупный даркнет-рынок ушел в офлайн. Точную причину до сих пор не установили
Даркнет-маркетплейс Empire Market находится в офлайне более трех дней. Первым об этом сообщил исследователь TOR под ником dark.fail.
Here’s the source code to the Endgame DDoS filter that has helped most major darknet sites withstand attacks over the past eight months, H/T to @onionltd for mirroring https://t.co/tn6LUoFNGm
— dark.fail (@DarkDotFail) August 23, 2020
Изначально он предположил, что причиной могла стать масштабная DDoS-атака. Он добавил, что DDoS-фильтр EndGame, релиз которого состоялся в прошлом году, помогал даркнет-рынкам поддерживать стабильную работу.
Затем администраторы Empire Marker сообщили исследователю об утечке IP сервера и предупредили, что многие могут воспользоваться возможностью и перенаправлять пользователей на фейковые копии Empire Market. Такие копии действительно появились на фоне неподтвержденных сообщений об экзит-скаме администраторов.
Empire staff contacted me privately to comment on an alleged server IP leak that is circulating: «anyone can set up 301 redirect on IP address and claim to be us» @ydklijnsma
— dark.fail (@DarkDotFail) August 23, 2020
Phishers are modifying their sites to allow any username and password to «log in» to their fake Empires.
They cannot withdraw any user funds from stolen PINs since Empire is offline, but they can save credentials for later and expect a big payday if Empire returns. pic.twitter.com/N9FLwJGJfY
— dark.fail (@DarkDotFail) August 24, 2020
Один из модераторов Empire Market под ником Se7en выразил надежду, что администраторы таки вернут сайт к жизни. В противном случае он пообещал рассказать о случившемся с площадкой. dark.fail поставил под сомнение его осведомленность.
Se7en, not being an admin, may simply not know what is going on. This could be a sign of good staff OPSEC.
Regardless — «maybe» was not the right choice of words.
— dark.fail (@DarkDotFail) August 24, 2020
Затем модератор выложил свою версию событий. Администраторы рынка якобы еженедельно переводили от $10 до $15 тысяч организатору крупных DDoS-атак за ненападение, однако затем появился еще один игрок, которому удалось обрушить инфраструктуру площадки.
Пользователи уже начали переходить на конкурирующие рынки, а обозреватели даркнета резюмировали, что шансов на возвращение Empire Market почти не осталось.
Concerned Empire users are flocking to White House and Monopoly Markets, the two cryptomarkets endorsed by Empire staff member Se7en in their «State of the Darkweb» post last week. Empire remains offline, no posts from admins.
— dark.fail (@DarkDotFail) August 24, 2020
Se7en believes Empire Market will not return, shifting blame onto the Tor project and DDoS attackers.
Empire’s admins are running out of time to salvage their reputation, or to go down in history as another greedy exit scam. Se7en’s Dread post: https://t.co/VENmBQnq9C
— dark.fail (@DarkDotFail) August 25, 2020
Напомним, в прошлом году правоохранительные органы США и Южной Кореи закрыли крупнейший даркнет-рынок детской порнографии, через который распространили более 1 млн роликов. Им удалось задержать администратора из Южной Кореи и 337 пользователей из Великобритании (38), Бразилии, Германии, Саудовской Аравии, США и ОАЭ.
В 2019 году правоохранительные органы в рамках международных операций закрыли следующие даркнет-рынки и предприятия:
- Wall Street Market;
- Silkkitie;
- Deep Dot Web;
- Cannabis Road (после рейда на списанный бункер НАТО в Трабен-Трарбрахе);
- Orange Chemicals.
В апреле 2019 года также закрылся старейший и крупнейший на то время даркнет-рынок Dream Market.
Биткоин на Silk Road вывел даркнет-экономику на новый уровень, однако в течение последних лет маркетплейсы в глубинном интернете исчезают один за другим. Какова причина вымирания столь прибыльного, хоть и незаконного бизнеса? https://t.co/tFFrFc3wc1#даркнет #биткоин pic.twitter.com/drOIkaoeN1
— ForkLog (@ForkLog) May 1, 2019
В марте 2020 года ФБР арестовало создателя даркнет-маркетплейса Deer, россиянина Кирилла Фирсова. Его обвиняют в торговле персональными данными за криптовалюту и содействии торговле людьми.
Через месяц даркнет-рынок Monopoly запретил продавцам использовать связанную с пандемией COVID-19 панику в рекламных целях.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!