Forum Abre Portas para Negociação de Ferramentas e Ampla Comercialização de Malware
Em um total de 28 pessoas que foram presas na operação policial, estavam incluídos três hackers que desenvolveram as ferramentas de hacking que estavam sendo negociadas no fórum. Ainda de acordo com a Europol, estima-se que entre 250-300 membros do forum eram de Inglês. Isso tornou-se um fator bastante prolífico detro do contexto cybercriminosos, pois funcionou como um agente facilitador na hora de negociar e barganhar técnicas e conhecimentos de hackers, ampla comercialização de malware e botnets, além de encontrar parceiros para a sua próxima campanha de spam ou ataques de malware. Além da compra, venda, comércio de ferramentas de ataque e bens roubados, os membros também puderam participar de fóruns de discussão nos quais que eles foram capazes de compartilhar suas idéias e informações sobre pirataria. Atualmente, darkcode.cc, é um local de holding e na segunda-feira última, os administradores anunciaram seus novos e melhores serviços que já estão disponíveis, indicando, assim, que as agências de aplicação da lei não podem manter um hacker experiente por tanto tempo longe de suas atividades. A nova homepage do Darkcode revelou que os líderes da comunidade estão operando e não atrás das grades, ainda que também tivesse um espaço reservado para uma mensagem especialmente voltada para todos os seus membros que retornassem.
Rigor nas Verificações dos Membros e Utilização de API Blockchain
De acordo com uma postagem, a maioria dos participantes do site Darkode está intacta, juntamente com os membros superiores. Parece que os ataques estiveram focados em indivíduos recém-adicionados ao site ou contra pessoas que foram tiradas de atividade e ficaram fora de cena durante alguns anos. Em seguida, a postagem confirma que "o fórum estará de volta a partir dos domínios da Onion, referindo-se assim a um ao "The Onion Router" ou mais facilmente a rede de anonimato Tor. O post continua afirmando que o site "será apenas para convidados, e os membros podem confirmar ainda que estão ativos, pois a eles será dado um convite, indicando assim que este vai ser estritamente "um convite apenas para membros do forum". Além disso, a partir de agora um botão "generate Onion" estará presente na página que está atualmente em modo não operacional. A página inicial do site menciona que cada usuário terá sua própria "Onion", r assim, a autenticação para o fórum será feita através da API Blockchain", indicando que o fórum estará aceitando apenas os seus membros conhecidos e que ele vai confirmar quem são essas pessoas usando a API Blockchain.
Garantia da Segurança dos Membros do "Darkode"
Além de tudo, o pessoal do Darkode ainda diz o seguinte: "Nós não vamos armazenar qualquer tipo de informação de usuário, exceto um hash do BTC Guid, uma Wallet BTC, e um alias se o usuário optar por criar um. Assim fica bastante claro que os administradores do Darkode propositalmente projetaram o site com o objetivo de atrair os usuários de volta, e assegurar-lhes que os seus dados serão fortemente protegidos. Além disso, foram dadas ainda instruções aos seus membros para evitar que qualquer um que afirma publicamente ser um membro do fórum possa realizar uma intrusão, e também aqueles que se juntaram ao Darkode nos últimos seis a oito meses eles provavelmente pudesse ser os informantes. Os administradores estão mais atentos, desconfiados e muito mais cautelosos. A publicação também afirma, que não poderia haver dúvidas quanto às razões pelas quais a informação tenha sido tornada pública e, portanto, explica: "Nós acreditamos que a divulgação completa de como é necessário implementar nova função ao fórum, vem permitir que os membros tenham total confiança que sua segurança está sendo, de fato, preservada. Portanto, a missão é eliminar todas e quaisquer dúvidas na configuração do novo site, bem como permitir que o mundo possa se posicionar em relação ao novo sistema que foi adotado. Assim, parece que agora qualquer invasor precisaria ter o seu Onion pessoal, bem como um guia do usuário antes que eles pudessem tentar qualquer tipo de "fishyness".
Operações Coordenadas Entre FBI e Centro Europeu Contra a Cibercriminalidade
Em meio a tudo isso, um programador de 21 anos de idade, proveniente do Reino Unido e analista de malware, tem determinadas informações sobre os operadores do site e também sugeriu que as invasões conduzidas pelo FBI e pelo Centro Europeu da Cibercriminalidade em julho, parece ter sentido falta do administrador principal no Darkode. "Originalmente, o principal administrador so forum, mais conhecido como "Sp3cial1st", tinha postado uma declaração a partir do pastebin, onde ele disse que gostaria muito de esperar e ver quem eram os 70 usuários presos antes de trazerem de volta os fóruns do Darkode. Parece que depois de fazer a tal declaração, "Sp3cial1st" também tinha lançado o darkcode.cc como uma página de exploit, ação esta que teve a duração de algumas horas. Este novo formato do site Darkcode, onde todos os seus membros teriam seu endereço Onion individual, permitiria que os administradores pudessem ter um maior controle sobre quem tem acesso, impedindo as pessoas de acessar uma conta "hackeada" sem que a url com domínio "Onion". Ele também lhes permitiria acompanhar melhor o que é visto, através da criação de um arquivo de log individual para cada "Onion", o que significa que há a grande possibilidade de, rapidamente, eliminar leakers.
Êxito de um Trabalho em Conjunto
Fazendo apenas duas semanas, quando a Europol invadiu com sucesso o Darkcode, o Procurador-Geral Adjunto Leslie Caldwell nos EUA, diss que este, sem dúvida alguma, é um marco nos esforços para encerrar a capacidade dos criminosos cibernéticos para comprar, vender e comercializar malware, botnets e usar informações pessoalmente identificáveis para roubar cidadãos norte-americanos e indivíduos em todo o mundo. Esta operação é um grande exemplo do que a aplicação da lei internacional pode conseguir quando existe um trabalho sério e em conjunto, com o forte intuito de neutralizar um mercado do cibercrime global. Nesse contexto, também surge uma informação de que parte dos membros que compunham o forum Darkode faziam parte do sonhecido grupo cybercriminoso "Lizard Squad", responsável pelos ataques contra a Sony em 2014. Além disso, a aplicação da lei de 20 países tinha que ser muito bem coordenada para tornar a operação policial um verdadeiro sucesso e, finalmente, em julho, eles levaram a prisão de quase 70 membros do grupo criminoso cibernético mais perigoso dos últimos tempos. Embora o grupo de aplicação da lei ainda não tenha divulgado os nomes, a maioria dos criminosos presos já tinham sido identificados na comunidade penal.
Rigor nas Verificações para Participar do Novo "Darkode" e Sites que Retornaram Após um "Take-down"
De acordo com o Departamento de Defesa dos Estados Unidos (DoJ), o site Darkcode tem um processo de verificação bastante rigoroso para seus novos membros e, portanto, para ser um membro existente, requer que o indivíduo seja convidado para fazer parte de qualquer atividade relacionada ao forum. Uma vez convidado, a pessoa também precisa provar suas habilidades e mostrar a sua utilidade para os membros do fórum para ser parte integrante dele. É essencial também saber que Darkode não é o primeiro fórum hacker que retornou às suas atividades logo em seguida às suas operações de take-down. Outros fóruns de operação siimilar que retornaram à ativa após terem sido inativados foi o Silk Road, que foi fechado em 2013; no entanto, este retornou como Silk Road 2.0 em um período de algumas semanas mais tarde. Outro site que também voltou depois de ter sido tirado do ar foi Gameover Zeus Botnet, que foi encerrado em junho de 2014 e voltou com uma versão ainda mais rebuscada, em julho de 2014.
Saiba Mais:
[1] Techworm http://www.techworm.net/2015/07/dark...th-a-bang.html