Το forum πώλησης και ανταλλαγής malware Darkode, επέστρεψε δύο εβδομάδες μετά το κλείσιμο του από το FBI.
Το αγγλόφωνο forum, ιδρύθηκε το 2007, και από τότε είναι ένας σημαντικός παίκτης στην υπόγεια διαδικτυακή εγκληματικότητα, καθώς τα μέλη του πωλούν και αγοράζουν zero-day, malware, trojans, και αριθμούς κλεμμένων πιστωτικών καρτών.
Η ιστοσελίδα σταμάτησε να λειτουργεί στις αρχές του μήνα, όταν το FBI και το Ευρωπαϊκό Κέντρο για τα εγκλήματα στον κυβερνοχώρο την έβγαλαν εκτός λειτουργίας, αναφέροντας ότι τουλάχιστον 28 χρήστες και διαχειριστές από 20 χώρες είχαν συλληφθεί.
Όμως σήμερα το forum φαίνεται να είναι και πάλι online. Μάλιστα ο διαχειριστής του Darkode γνωστός και ως Sp3cial1st επιβεβαίωσε τη αξιοπιστία της νέας ιστοσελίδας στον ερευνητή MalwareTech.
Ο ερευνητής επιβεβαίωσε ότι ο Sp3cial1st αποκάλυψε πληροφορίες που μόνο οι δύο τους γνώριζαν. “Είναι σίγουρα legit,” αναφέρει ο MalwareTech.
Το domain Darkode.cc λειτουργεί από σήμερα κανονικά, και έχει ήδη εγγεγραμμένους τους περισσότερους mods και senior members. Χρησιμοποιεί δε την υπηρεσία δρομολόγησης Tor για να παρέχει στους χρήστες του μοναδικές διευθύνσεις ιστοσελίδων, όπως αναφέρει ο Sp3cial1st στο νέο site.
“Φαίνεται ότι οι επιδρομές επικεντρώθηκαν σε άτομα που προστέθηκαν πρόσφατα ή τα άτομα που έχουν αποσυρθεί από την σκηνή για πολλά χρόνια”, αναφέρει ο Sp3cial1st.
“Το forum θα είναι στο onion, και θα προσβάσιμο μόνο με προσκλήσεις, πρώτα στα μέλη που μπορούμε να επιβεβαιώσουμε ότι είναι ακόμα ενεργά.”
“Κάθε χρήστης θα έχει το δικό του onion, και ταυτότητα στο forum, που θα γίνει μέσω του Blockchain API.”
Ο Sp3cial1st αναφέρει επίσης ότι το νέο forum θα αποθηκεύει μόνο ένα hash της BTC ταυτότητας του χρήστη, ένα Wallet και ένα ψευδώνυμο.
Ο διαχειριστής προειδοποιεί ότι όποιος ισχυρίζεται ότι είναι μέλος που δεν έχει προσκληθεί είναι απατεώνας, και ότι όλοι οι χρήστες που προσχώρησαν στο παλιό Darkode κατά τους τελευταίους οκτώ μήνες θα πρέπει να θεωρούνται καταδότες aka αναξιόπιστοι.
Να αναφέρουμε βέβαια ότι η κίνηση αυτή, δύο εβδομάδες μετά το κλείσιμο του forum, είναι αρκετά ύποπτη. Εξάλλου είναι γνωστή η τεχνική του FBI να κατασκευάζει honeypots και να περιμένει τους ενδιαφερόμενους.