Kulisy upadku Sheep Marketplace

Weterani zakupów w sieci Tor pewnie kojarzą sklep działający pod nazwą Sheep Marketplace. Ten narkotykowy bazar miał krótką i burzliwą historię a jego właściciel został oskarżony o kradzież pieniędzy użytkowników. Tymczasem okazuje się, że tak naprawdę 5400 BTC wartych wówczas kilka milionów dolarów ukradło dwóch przeciętnych acz pomysłowych informatyków z Florydy. Zapraszamy do lektury tej ciekawej historii.

pokolenie Ł.K.

Kategorie

Źródło

Zaufana Trzecia Strona
Adam

Grafika

Odsłony

526

Czasem błędy w kodzie programu sprawiają, że nie da się z niego skorzystać. Czasem jednak ktoś odkrywa błędy, dzięki którym można ukraść spore kwoty. Rzadko jednak słyszymy by trywialny błąd w kodzie miał aż takie skutki.

Weterani zakupów w sieci Tor pewnie kojarzą sklep działający pod nazwą Sheep Marketplace. Ten narkotykowy bazar miał krótką i burzliwą historię a jego właściciel został oskarżony o kradzież pieniędzy użytkowników. Tymczasem okazuje się, że tak naprawdę 5400 BTC wartych wówczas kilka milionów dolarów ukradło dwóch przeciętnych acz pomysłowych informatyków z Florydy. Zapraszamy do lektury tej ciekawej historii.

OPSEC, OPSEC, gdzie jest OPSEC

Sheep Marketplace sprzedawał już od kilku miesięcy spore ilości narkotyków w sieci Tor gdy na Reddicie ktoś postanowił pobawić się w demaskowanie jego założycieli. Internauci dość szybko odkryli, że w kodzie są komentarze po czesku, strona reklamująca serwis w zwykłej sieci (co prawda ukryta za CloudFlare ale bardzo nieudolnie) stoi w czeskiej serwerowni, a do tego powstała kilka miesięcy przed premierą samego sklepu w Torze. Do tego sklep oparty był na czeskim frameworku a serwis ze zwykłej sieci oraz z sieci Tor łączyło wiele wspólnych cech. Te odkrycia miały miejsce w październiku 2013, a już w grudniu sklep wpadł w poważne tarapaty.

Tym razem najpierw wyłączono możliwość wypłat środków, potem wyłączono forum aż w końcu właściciele poinformowali, że okradł ich na 5400 BTC sprzedawca występujący pod pseudonimem EBOOK101. Oczywiście okradzeni użytkownicy nie uwierzyli właścicielom i jeszcze do niedawna wszyscy myśleli, że był to jeden z największych tzw. exit scamów w historii narkotykowych bazarów. Jednocześnie z upadkiem sklepu pojawiły się informacje mówiące, że jego właścicielem jest niejaki Tomáš Jiřikovský. Tomáš był programistą frameworka na którym oparto sklep i zostawił w sieci ślady wpisów na forach, w których szukał pomocy w rozwiązaniu problemów charakterystycznych dla prowadzenia narkotykowego bazaru. Do tego był właścicielem firmy, w której hostowana była witryna reklamująca Sheep Marketplace znajdująca się w zwykłej sieci a jego dziewczyna rysowała zwierzaczki podobne do logo serwisu. Brakowało jednak ostatecznych dowodów.

Dom z basenem

W marcu 2015 dowiedzieliśmy się, że czeska policja zatrzymała niejakiego Tomása Jiřikovskýego, oskarżonego o pranie brudnych pieniędzy. Policja zwróciła na niego uwagę po tym jak jego dziewczyna próbowała przelać na swoje konto równowartość ok. 150 tysięcy PLN nie potrafiąc uzasadnić pochodzenia tych środków. Łącznie znaleziono tajemnicze przelewy na kwotę kilku milionów złotych – wszystkie pochodziły z giełdy BTC Bitstamp. Za te pieniądze Tomás kupił m. in. willę z basenem o wartości ponad miliona PLN, którą zarejestrował na swojego dziadka. To jednak nie był jeszcze koniec tej historii.

Amerykańscy geniusze

Kilka tygodni temu sąd na Florydzie ujawnił dokumenty, z których wynika, że czeski bazar narkotykowy został faktycznie okradziony. Nathan Gibson oraz Sean Mackert którzy w momencie kradzieży mieli odpowiednio 21 oraz 24 lata, okazali się być wystarczająco sprytni by ukraść 5400 BTC, lecz jednocześnie wystarczająco głupi, by wkrótce potem dać się złapać. Nie dość, że nie wyprali skradzionych BTC (agenci FBI prześledzili trasę bitcoinów i po jedynie 24 transakcjach trafili na konto na giełdzie BTC Coinbase), to rabusie nie próbowali nawet ukryć swojego świeżo nabytego majątku. W ciągu 3 miesięcy po włamaniu każdy z nich zdeponował na Coibase bitcoiny warte po ok. 2 miliony dolarów a następnie obaj próbowali przelać po kilkaset tysięcy dolarów na konta w różnych bankach. Każdy bank, który próbowali zasilić taką kwotą, odmawiał przeprowadzenia transakcji. Złodzieje tłumaczyli swoje dochody wyjątkowo udanym kopaniem BTC, jednak banki jeden po drugim zawiadamiały FBI o podejrzanych osobach, które zarabiając kilkadziesiąt tysięcy dolarów rocznie nagle okazywały się dysponować kwotami kilkadziesiąt razy większymi.

Błąd stulecia

Czas już na ostatnią perełkę w tej historii. Jak informuje Nik Cubrilovic, znany badacz obszaru działania narkotykowych bazarów, włamywacze wykorzystali błąd tak trywialny, że aż boli gdy o tym piszemy. Nazwa ich konta – EBOOK101 – nie była wybrana przypadkowo. Uzasadniała ona wiele oferowanych w sklepie towarów. Złodzieje któregoś dnia ustalili każdemu ze sprzedawanych ebooków cenę o ujemnej wartości i wszystkie je wykupili, czyszcząc gorący portfel BTC serwisu. AMEN. A poniżej przykład takiego samego błędu w innym serwisie.

Na koniec pozostaje już chyba tylko powiedzieć, że gdyby Tomás Jiřikovský poszedł na nasze szkolenie… ;)

Oceń treść:

Average: 9.5 (2 votes)
Zajawki z NeuroGroove
  • Szałwia Wieszcza

Hello ,



Zmeczony wrocilem do domu i wpadl mi do glowy szalony pomysl.Salvia, zaraz po szkole!

Tym razem mialem zamiar przesadzic, bo zauwazylem ze mniejszeilosci przyjmowane w rownych, dluzszych odstepach czasu daja lepszyefekt. No wiec na poczatku wypalilem 2. lufy. Polozylem sie,zaczalem glebiej oddychac i wsluchalem sie w rytm. Tak, w wewnetrznyrytm, ktory zawsze pojawia sie po szalwi. Takie rytmiczne dudnieniebebnow, polaczone z typem szamanskiego zawodzenia. Bardzo mistycznie:)

  • Dekstrometorfan

I tak oto nadejszła wiekopomna chwila... Sobota 15.11.2003

  • Metoksetamina
  • Miks

Strach, rozkminy co się może stać w najgorszym przypadku, miejsce czill plaża.

Lipiec 

Razem z kumplami wyjechaliśmy nad morze zrobić sobie kilka ciekawych "doświadczeń" każdy wziął ze sobą coś ciekawego jednak nie wszystko działało. W pewny piękny dzień postanowiliśmy wziąć mxe i udać się na plaże. Mieliśmy 500mg pięknego sypkiego proszku. Rozpuściliśmy go w pól litrowej wodzie. Osoby ktore braly juz wczesniej wziely 100ml. ( 1ml - 1mg) ja brałem 1 raz więc wziąłem 50ml. Dodatkowo każdy skręcił sobie 3 Lolki dla siebie i spalił przed wyjściem

11:00 

  • Kodeina

Jak czytalem trip reporty w dziale KODEINA to mi sie zal zrobilo, taka fajna substancja a z opisów mozna wywnioskowac ze raczej nie dziala. Zaden z opisujacych nie pokusil sie o stwierdzenie, ze nie przyjal potrzebnej dawki do uzyskania tego co w kodeinie piekne - euforii