بدنام ترین سارق وب تاریک در دام کاربران؛ Phishkingz بالاخره گرفتار شد
کاربران وب تاریک (Dark Web) می توانند هر ماده مخدر قابل تصور را به راحتی سفارش داده و در منزل دریافت کنند و البته هیچ نگرانی بابت دستگیر شدن توسط پلیس هم نداشته باشند. هکرها و سایر خرابکاران اینترنتی پیوسته به دنبال خالی کردن جیب های دیجیتال خریدارن ساده و معمولی هستند و معمولا این کار را هم از طریق فریب برای در اختیار گذاشتن نام های کاربری و رمزعبورها انجام می دهند.
گویا آی تی – اما ظاهرا اوضاع برای یکی از بدنام و منفورترین سارقان اینترنتی وب تاریک به نام Phishkingz خوب پیش نرفته است. طی چند روز گذشته یک هکر ناشناس Phishkingz را هدف حملات خود قرار داده، به شواهدی در مورد هویت واقعی وی دست یافته و حتی سعی در اخاذی از وی هم کرده است. این مورد نشان می دهد گاهی اوقات چگونه افرادی که در وب خود را پشت نقاب مخفی می کنند به خاطر اشتباه های بعضا ساده خود به راحتی گرفتار می شوند.
این اخاذ ناشناس که هکر قابلی هم هست و با نام کاربری InsanityDRM فعالیت می کند به وب سایت Daily Beast این طور گفته که: ”احتمالا او (Pishkings مطلب پست شده من در وب سایت Reddit را دیده و خود را خراب کرده است!“
وب تاریک مجموعه کوچکی از وب سایت هایی است که برای مخفی کردن مکان فیزیکی سرورهای خود از نرم افزاری مخصوص به نام Tor استفاده می کنند. به این ترتیب نهادهای اعمال قانون کار بسیار سختی در زمینه ردیابی شرکت های میزبان یک وب سایت تاریک خواهند داشت. این تکنولوژی در کنار ارز ساختگی و ناشناس بیت کوین کار راه اندازی و مدیریت بازارهای آنلاین عرضه مواد مخدر، انواع اسلحه های غیرمجاز و داده های سرقت شده را بیش از پیش آسان کرده است.
Phishkingz یک شبکه حرفه ای از بازارهای عرضه تقلبی که شباهت بسیار زیادی با بازارهای اصلی دارند طراحی کرده که البته تفاوتی کلیدی با آنها دارد: زمانی که یک مشتری وارد این بازار تقلبی می شود، وب سایت مذکور اطلاعات ورود (لاگین) را در اختیار Phishkingz می گذارد. به این ترتیب وی می تواند بعد از آنها وارد حساب کاربری شان شده و بیت کوین های آنها را سرقت کند.
اما آن چه که Phishkingz را از سایر هکرهای وب تاریک متمایز می کند این است که او فعالیت هایش را مخفیانه انجام نمی دهد. او قربانیانش را آشکار در وب سایت Reddit به تمسخر گرفته و سرزنش می کند و البته با انجام مصاحبه و گفتگو با مجله های اینترنتی سعی در هر چه بیشتر مطرح کردن خود دارد.
وی اخیرا در مصاحبه ای با وب سایت خبری Deep Dot Web گفته بود: ”من فرمانروای قلمروی سرقت اطلاعات شخصی کاربران هستم.“ Phishkingz در این گفتگو ادعا می کند که تقریبا نزدیک به ۱ میلیون نفر از کاربران AlphaBay، که تا چندی پیش بزرگ ترین بازار عرضه وب تاریک بود را هدف قرار داده است.
اخاذ ناشناس داستان یعنی InsanityDRM به Daily Beast این طور توضیح داده است: ”من متوجه شدم خودنمایی های بیش از حد وی در پست های مطلب Trade Route در وب سایت Reddit شدم. او شبیه یک رئیس رفتار می کرد. با خودم گفتم هر طور که شده باید پوزه او را به خاک بمالم.“ (Trade Route یک بازار معمولی وب تاریک بود که اخیرا حذف شده است).
این هکر اخاذ (یعنی InsanityDRM ) بعضی از ردپاهای آنلاین Phishkingz را پیدا و آنها را بررسی می کند. Phishkingz در مصاحبه با وب سایت Deep Dot Web در مورد موفقیت در زمینه هک یک بازار وب تاریک به نام Trishula صحبت کرده بود. از این رو InsanityDRM خود اقدام به هک مجدد Trishula کرده و بعد از پیدا کردن اطلاعات ورود Phishkingz به رمزعبور وی که شامل نام یک باشگاه فوتبالی و یک عدد است هم دسترسی پیدا می کند.
وب سایت Daily Beast به طور مستقل اقدام به تهیه یک کپی از پایگاه داده بازار وب تاریک مشابه که اخیرا در دسترس عموم قرار گرفته کرده و تائید می کند رمزعبور Phishkingz دقیقا مشابه همان رمزعبوری است که InsanityDRM پیدا کرده است.
طبق اظهارات Insanity DRM، آقای Phishkingz از همین رمزعبور در وب سایت Reddit و Jabber (یک سرویس چت آنلاین) هم استفاده کرده بود. InsanityDRM برای اثبات گفته های خود با استفاده از حساب کاربری Phishkingz اقدام به برقراری تماس با مسئولان Daily Beast کرد.
بعد از این InsanityDRM در سایر پایگاه های داده هک شده اقدام به جستجو برای رمزعبورهای مشابه کرد. وی موفق به پیدا کردن شخصی شد که با استفاده از آدرس ایمیل شخصی خود در چندین وب سایت مخصوص کلاهبرداری از کارت های اعتباری ثبت نام کرده بود. نهایتا این اطلاعات منجر به پیدا شدن یک حساب کاربری فیس بوک شد که مالک وی چند سال پیش از همین رمزعبور برای دسترسی به حساب خود استفاده می کرده است.
InsanityDRM با این یافته ها سعی می کند ده هزار دلار از Phishkingz باج بگیرید که البته در این راه موفقیتی کسب نمی کند. با این اتفاقات Phishkingz تنظیمات حریم خصوصی فیس بوک را شدیدتر کرده و هیچ پاسخی به سوالات که برایش ارسال شده هم نمی دهد. ضمنا InsanityDRM می گوید که وب سایت Onion.top که امکان اتصال کاربران به بازارهای وب تاریک بدون نیاز به نرم افزار Tor را میسر می کند هم توسط Phishkingz راه اندازی و اداره می شود؛ البته وب سایت مذکور در پشت صحنه اطلاعات وب سایت وب تاریک را رصد و گاهی اوقات آنها را تغییر می دهد.
InsanityDRM تصدیق می کند که تمام اطلاعات لازم درباره این مساله را در اختیار نهادهای قانونی قرار داده است.
وب سایت Motherboard در یکی از گزارش های منتشر شده از تماس بازرسان سازمان خدمات درآمد های داخلی آمریکا با InsanityDRM به منظور کسب اطلاعات بیشتر درباره این پرونده خبر می دهد. InsanityDRM تصاویری از مکالمات خود با بازرسان نهاد مذکور را منتشر کرده است. هر چند نمایندگان این سازمان از اظهار نظر در این بار خودداری می کنند.
اگر چه کاربران بازارهای غیرقانونی وب تاریک ظاهرا مهلتی قانونی کوتاهی دارند (هر چه باشد کسی که هروئین خریده بعید است سرقت بیت کوین هایش را به پلیس اطلاع دهد) اما نهادهای اعمال قانون پیش تر کاربرانی که مشتریان وب تاریک را هک کرده اند، دستگیر کرده اند. سال گذشته «مایکل ریکو» در ارتباط با طرح خود برای سرقت بیت کوین با استفاده از صفحات فیشینگ دستگیر شده بود. دادگاه امریکا اعلام کرد وی با هک ۱۰۰۰۰ نام کاربری و رمزعبور موفق به سرقت ۳۶۵۰۰۰ دلار شده است.
InsanityDRM سخنانش را این طور به پایان می برد: ”خیلی دوست دارم بدانم که Phishkingz فرار را شروع کرده یا نه؟!“