Xakep #305. Многошаговые SQL-инъекции
В даркнете закрылась одна из старейших на данный момент торговых площадок — Outlaw. Ресурс был основан еще в 2013 году, а после закрытия Silk Road собрал вокруг себя немалую постоянную аудиторию. На сайте продавали вполне стандартные для «изнанки интернета» товары: от оружия и наркотиков, до дампов данных и ворованной электроники. Одной из отличительных черт Outlaw всегда была опция dead drop, которая позволяла клиентам торговой площадки заказывать "доставку" товара в заранее определенную точку.
На прошлой неделе администрация Outlaw неожиданно объявила о закрытии ресурса. Сайт ушел в оффлайн, а на главной странице появилось лаконичное сообщение: «Сайт был взломан, кошелек украден. Все кончено. Прощай, Outlaw...». В пятницу, 19 мая 2017, один из младших администраторов ресурса написал разъяснительное послание, которое было опубликовано на Pastebin и Reddit:
«Привет всем.
Как многие из вас уже слышали, Outlaw недавно был взломан. Многие решат, что “админы сбежали со всеми деньгами”, но лично я считаю, что все совсем не так. Мы всегда старались быть максимально честными, хотя очевидно, это не могло длиться вечно.
Лично я не был на связи с главными администраторами, после того как сайт ушел в оффлайн, так что я не знаю подробностей. К сожалению, с ними очень трудно (читай — невозможно) связаться за пределами торговой площадки.
Мы извиняемся перед теми из вас, кто лишился своих денег. Наша новая TLCE-система выплачивает средства почти так же как FE, так что, возможно, это поможет снизить количество средств, которые хранились на нашем сайте. Если у вас настроен auto-payout, деньги клиентов тоже не должны находиться на сайте. Я не уверен, ВСЕ ли было украдено, а если нет, то как администрация планирует возмещать убытки.
Если у кого-то есть BitMessage-адрес Outlaw, пожалуйста, сообщите мне!».
Как можно заметить, написавший это послание администратор уже адресовал его пользователям, которые обвиняли операторов Outlaw в том, что те скрылись с чужими деньгами. Увы, это сообщение не раскрывает никаких подробностей о якобы случившемся взломе, а лишь доказывает, что младшие администраторы почти не имели контакта с «верхушкой». Теперь пользователи Reddit мрачно шутят, что администрация Outlaw, по всей видимости, решила, что нужно уходить на пике курса Bitcoin (напомню, что Bitcoin впервые в истории достиг отметки $2000 и продолжает дорожать на $100 в день).
В минувшие выходные еще один из младших администраторов Outlaw дал интервью исследователю, известному под ником 2CTFM. Он утверждает, что Outlaw никогда не хранил много пользовательских средств, и если администраторы ресурса скрылись с чужими деньгами, им удалось похитить не более $20 000, и это явно не тянет на классический exit scam. Представитель ресурса уверяет, что операторы Outlaw сделали все, что смогли, пытаясь разрешить проблему с зависшими платежами, и, очевидно, подверглись доксингу (doxxed), после чего были вынуждены свернуть деятельность торговой площадки.