Хакер #305. Многошаговые SQL-инъекции
В мае 2019 года правоохранители закрыли сразу несколько крупных ресурсов в даркнете и сайтов, косвенно связанных с незаконной деятельностью. Так, были ликвидированы крупные торговые площадки Wall Street Market и Valhalla; закрыт сайт новостей о даркнет-ресурсах и по совместительству огромный каталог onion-ссылок DeepDotWeb; а также ушел в оффлайн известный криптовалютный микшер-сервис Bestmixer.io.
В связи с этой активностью в криминальном сообществе закономерно возросло напряжение, о первых плодах которого теперь сообщает издание ZDNet.
На этой неделе торговая площадка Libertas Market решила перебраться из Tor в I2P. Администраторы маркетплейса сообщили, что Tor имеет слишком много недостатков, будь то проблемы безопасности или невозможность защищаться от DDoS-атак. Также операторы Libertas Market пишут о неподтвержденной уязвимости Tor, которая якобы позволяет правоохранительным органам определять реальные IP-адреса onion-ресурсов.
Напомню, что DDoS-атаки с требованием выкупа являются немалой проблемой на черном рынке. К примеру, весной текущего года закрылась крупная торговая площадка Dream Market, и ее администраторы назвали DDoS одной из основных причин ликвидации сайта. Тогда сообщалось, что злоумышленники требовали у операторов маркетплейса выкуп за прекращение DDoS-атак в размере 400 000 долларов США, но те отказались платить.
Журналисты ZDNet отмечают, что пользователи других сайтов Tor просят администрацию этих ресурсов подумать об аналогичных мерах предосторожности и переходе в I2P. Так, на Dread (теневом аналоге Reddit) можно найти множество топиков с подобными просьбами, в том числе касавшихся таких известных ресурсов, как Dream Market, Wall Street Market, Cryptonia, Empire Market.
Стоит заметить, что похожий виток паники в киберкриминальной среде уже можно было наблюдать в 2017 году, после закрытия AlphaBay, Hansa Market и RAMP. Тогда некоторые ресурсы тоже предпринимали попытки перехода на I2P (а также ухода в Telegram или Discord), однако эта затея так и не увенчалась успехом. Дело в том, что основная проблема I2P — сложность установки и настройки по-прежнему не решена, поэтому массового исхода торговых площадок и других сервисов из Tor, в конечном счете, не происходит.
Говоря о панике в киберкриминальной среде, стоит упомянуть и внезапное закрытие микшер-сервиса Bitcoin Blender, тоже произошедшее на этой неделе. Криптовалютный сервис, существовавший с 2014 года, неожиданно объявил о полном прекращении деятельности. Впрочем, операторы сервиса предоставили пользователям Bitcoin Blender время для вывода средств, за что клиенты микшера весьма признательны, судя по обсуждениям на BitCoin Talk и других ресурсах.