Таким темпом скоро у

Таким темпом скоро у каждого будет свой маркет на дарке.

__________________________

Сайты даркнета направо и налево раскрывают свои реальные IP-адреса

Прошлым летом правоохранительные органы закрыли три крупных черных рынка даркнета, в результате чего продавцы нелегальных товаров наводнили Темную паутину собственными online-магазинами.

В большинстве случаев сайты созданы без учета мер безопасности и раскрывают настоящие IP-адреса своих серверов. Вооружившись IP-адресами, сотрудники правоохранительных органов могут вычислить реальное месторасположение серверов, изъять их и найти владельца торговой площадки и многих ее клиентов.

Отслеживанием IP-адресов подпольных торговых площадок занялся исследователь под псевдонимом Sh1ttyKids. Его последней жертвой стал сайт ElHerbolario, продающий каннабис. Исследователь определил его IP-адреса зарегистрированные в Нидерландах 188.209.52.177 и 185.61.138.73.

Эти адреса используются так называемым пуленепробиваемым хостингом BlazingFast, ведущим свою деятельность из Украины.
С помощью предоставленной Sh1ttyKids информации полиция Нидерландов теперь может физически изъять серверы из дата-центров, проанализировать их содержимое, отследить клиентов ElHerbolario и предоставить соответствующие данные своим коллегам из других стран.

За две недели до ElHerbolario исследователь обнаружил IP-адрес (176.123.10.203) италоязычного хакерского форума Italian Darknet Community. IP-адрес был зарегистрирован в Молдове, и Sh1ttyKids уже сообщил об этом местным правоохранительным органам.

Еще одной жертвой исследователя является DrugStore by Stoned100, специализирующийся на продаже наркотиков и вымогательского ПО. Сайт работал на базе WordPress и позволял не только узнать IP-адрес, но и в один клик получить резервные копии файлов базы данных. До DrugStore исследователь прикрыл еще один сайт с украинским IP-адресом 195.189.227.135.
Как ранее сообщал SecurityLab, владельцы пуленепробиваемых хостингов предпочитают вести свой бизнес с территорий с нестабильной политической ситуацией, в частности из Украины и Приднестровья.

Получить адреса Sh1ttyKids помогали такие мелкие детали, как незащищенные отпечатки SSH. С их помощью исследователь находил IP-адреса через Shodan и Censys.
Пуленепробиваемый хостинг (bulletproof hosting) виртуальный хостинг или выделенный сервер, владельцы которого лояльно относятся к содержимому размещенных на нем сайтов и не реагируют на обращения правообладателей и других заинтересованных сторон. В связи с этим такие серверы пользуются большой популярностью у спамеров, операторов online-казино и распространителей порнографии.

5 thoughts on “Таким темпом скоро у

  1. Как этот исследователь раскрывает сайты? nmap site.com!? Кроме айпи ведь ничего не раскрывает, а доколе это все не в туре, любой человек может «раскрыть» или я не понимаю чего?

  2. ], во первых речь шла не про терминал кали, не надо понтоваться своими познаниями, во вторых я не понял о какой уязвимости речь, и вообще что он вычислил, работали ли сайты в сети тор, чтобы их нужно было вообще вычислять

  3. Петро,

    1. АХАХХАХАХАХАА
    2. nmap — в терминале Кали, первое что пришло в голову, я пример привел
    3. о уязвимости серверов Freedom Hosting и т.п.
    4. таким темпом общаясь так с пабликом скоро окажешься в чс.

    🙂

  4. Петро, причем здесь терминал Кали? он находит уязвимости на хостингах и делает запросы в полицию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *