Kulisy upadku Sheep Marketplace

Weterani zakupów w sieci Tor pewnie kojarzą sklep działający pod nazwą Sheep Marketplace. Ten narkotykowy bazar miał krótką i burzliwą historię a jego właściciel został oskarżony o kradzież pieniędzy użytkowników. Tymczasem okazuje się, że tak naprawdę 5400 BTC wartych wówczas kilka milionów dolarów ukradło dwóch przeciętnych acz pomysłowych informatyków z Florydy. Zapraszamy do lektury tej ciekawej historii.

pokolenie Ł.K.

Kategorie

Źródło

Zaufana Trzecia Strona
Adam

Grafika

Odsłony

501

Czasem błędy w kodzie programu sprawiają, że nie da się z niego skorzystać. Czasem jednak ktoś odkrywa błędy, dzięki którym można ukraść spore kwoty. Rzadko jednak słyszymy by trywialny błąd w kodzie miał aż takie skutki.

Weterani zakupów w sieci Tor pewnie kojarzą sklep działający pod nazwą Sheep Marketplace. Ten narkotykowy bazar miał krótką i burzliwą historię a jego właściciel został oskarżony o kradzież pieniędzy użytkowników. Tymczasem okazuje się, że tak naprawdę 5400 BTC wartych wówczas kilka milionów dolarów ukradło dwóch przeciętnych acz pomysłowych informatyków z Florydy. Zapraszamy do lektury tej ciekawej historii.

OPSEC, OPSEC, gdzie jest OPSEC

Sheep Marketplace sprzedawał już od kilku miesięcy spore ilości narkotyków w sieci Tor gdy na Reddicie ktoś postanowił pobawić się w demaskowanie jego założycieli. Internauci dość szybko odkryli, że w kodzie są komentarze po czesku, strona reklamująca serwis w zwykłej sieci (co prawda ukryta za CloudFlare ale bardzo nieudolnie) stoi w czeskiej serwerowni, a do tego powstała kilka miesięcy przed premierą samego sklepu w Torze. Do tego sklep oparty był na czeskim frameworku a serwis ze zwykłej sieci oraz z sieci Tor łączyło wiele wspólnych cech. Te odkrycia miały miejsce w październiku 2013, a już w grudniu sklep wpadł w poważne tarapaty.

Tym razem najpierw wyłączono możliwość wypłat środków, potem wyłączono forum aż w końcu właściciele poinformowali, że okradł ich na 5400 BTC sprzedawca występujący pod pseudonimem EBOOK101. Oczywiście okradzeni użytkownicy nie uwierzyli właścicielom i jeszcze do niedawna wszyscy myśleli, że był to jeden z największych tzw. exit scamów w historii narkotykowych bazarów. Jednocześnie z upadkiem sklepu pojawiły się informacje mówiące, że jego właścicielem jest niejaki Tomáš Jiřikovský. Tomáš był programistą frameworka na którym oparto sklep i zostawił w sieci ślady wpisów na forach, w których szukał pomocy w rozwiązaniu problemów charakterystycznych dla prowadzenia narkotykowego bazaru. Do tego był właścicielem firmy, w której hostowana była witryna reklamująca Sheep Marketplace znajdująca się w zwykłej sieci a jego dziewczyna rysowała zwierzaczki podobne do logo serwisu. Brakowało jednak ostatecznych dowodów.

Dom z basenem

W marcu 2015 dowiedzieliśmy się, że czeska policja zatrzymała niejakiego Tomása Jiřikovskýego, oskarżonego o pranie brudnych pieniędzy. Policja zwróciła na niego uwagę po tym jak jego dziewczyna próbowała przelać na swoje konto równowartość ok. 150 tysięcy PLN nie potrafiąc uzasadnić pochodzenia tych środków. Łącznie znaleziono tajemnicze przelewy na kwotę kilku milionów złotych – wszystkie pochodziły z giełdy BTC Bitstamp. Za te pieniądze Tomás kupił m. in. willę z basenem o wartości ponad miliona PLN, którą zarejestrował na swojego dziadka. To jednak nie był jeszcze koniec tej historii.

Amerykańscy geniusze

Kilka tygodni temu sąd na Florydzie ujawnił dokumenty, z których wynika, że czeski bazar narkotykowy został faktycznie okradziony. Nathan Gibson oraz Sean Mackert którzy w momencie kradzieży mieli odpowiednio 21 oraz 24 lata, okazali się być wystarczająco sprytni by ukraść 5400 BTC, lecz jednocześnie wystarczająco głupi, by wkrótce potem dać się złapać. Nie dość, że nie wyprali skradzionych BTC (agenci FBI prześledzili trasę bitcoinów i po jedynie 24 transakcjach trafili na konto na giełdzie BTC Coinbase), to rabusie nie próbowali nawet ukryć swojego świeżo nabytego majątku. W ciągu 3 miesięcy po włamaniu każdy z nich zdeponował na Coibase bitcoiny warte po ok. 2 miliony dolarów a następnie obaj próbowali przelać po kilkaset tysięcy dolarów na konta w różnych bankach. Każdy bank, który próbowali zasilić taką kwotą, odmawiał przeprowadzenia transakcji. Złodzieje tłumaczyli swoje dochody wyjątkowo udanym kopaniem BTC, jednak banki jeden po drugim zawiadamiały FBI o podejrzanych osobach, które zarabiając kilkadziesiąt tysięcy dolarów rocznie nagle okazywały się dysponować kwotami kilkadziesiąt razy większymi.

Błąd stulecia

Czas już na ostatnią perełkę w tej historii. Jak informuje Nik Cubrilovic, znany badacz obszaru działania narkotykowych bazarów, włamywacze wykorzystali błąd tak trywialny, że aż boli gdy o tym piszemy. Nazwa ich konta – EBOOK101 – nie była wybrana przypadkowo. Uzasadniała ona wiele oferowanych w sklepie towarów. Złodzieje któregoś dnia ustalili każdemu ze sprzedawanych ebooków cenę o ujemnej wartości i wszystkie je wykupili, czyszcząc gorący portfel BTC serwisu. AMEN. A poniżej przykład takiego samego błędu w innym serwisie.

Na koniec pozostaje już chyba tylko powiedzieć, że gdyby Tomás Jiřikovský poszedł na nasze szkolenie… ;)

Oceń treść:

Average: 10 (1 vote)
Zajawki z NeuroGroove
  • Marihuana
  • Przeżycie mistyczne

Mieszkanie w bloku.Sobotni ranek. Grudzień. Dużo czasu. Myśl o zapaleniu dla relaksu.

Z góry uprzedzam, że nikt nie uwierzy w to co jest poniżej napisane. W ogóle to nic w życiu ani nie piłem ani nie ćpałem ani nie jarałem. Wszystko sobie ubzdurałem i nic podobnego się nie wydarzyło, a nawet jeśli to dawno i nie prawda. A ja jestem tylko waszym wyobrażeniem i kto to widział żeby jaranie MJ dawało takie skutki. Więc jak macie zgłaszać itd. to darujcie sobie dalszą lekturę.

T+00: Wyciągam lufkę, zapalam świece, bo ma większy ogień od zapalniczki. Smaże szkiełko dokładnie z jednej strony, z drugiej, czekam aż wystygnie odwracam tyłem do przodu i ten sam zabieg.

  • Grzyby halucynogenne
  • Przeżycie mistyczne

Znajduje się w raporcie

Dawno mnie tu nie było i jakoś nie miałem ochoty zabrać się za raporty ale mam trochę czasu więc opowiem wam moje doświadczenia z wojownikami psylocybami. Opiszę tu 6 tripów - 3 samotne i 3 z towarzyszami oraz to jak na mnie wpłynęły.

Pierwsza wycieczka: 2G

  • Kodeina

Substancja : Kodeina - po uprzednim spożyciu białego grejpfruta.

Ilość : 150mg o godzinie 16:15 + kolejne 150mg o godzinie 19:07

S&s : Mój dom i okolice.

substancje pomocnicze : piwo, tabaka

Tytułem wstępu, przedstawię pokrótce historię mojej znajomości z kodeiną.

  • 5-APB
  • 5-APDB
  • Inne
  • Pierwszy raz

Pokój w internacie.

Dzień wcześniej trafiło do mnie 0,5g  5-MAPB. Czekaliśmy na wieczór i Ja razem z P mieliśmy spróbować czegoś nowego. Razem z nami w pokoju był jeszcze D ale ten nic nie brał. Dodam jeszcze, że P był na zjeździe po fecie i łaził cały dzień strasznie wkurwiony.

 

randomness