犯罪フォーラム「Darkode」は、世界的な警察の強制捜査でサイトが閉鎖されメンバーが逮捕されてから2週間後、セキュリティを強化して再開した。
2007年に設立されたこの英語圏のフォーラムは、サイバー犯罪の地下世界では主要な存在であり、審査を受けたメンバーがゼロデイ攻撃やトロイの木馬、クレジットカード番号などを売買していた。
このサイトは今月初め、FBIと欧州サイバー犯罪センターによる「オペレーション・シュラウデッド・ホライズン」によって削除され、英国、米国、オーストラリアを含む20か国の少なくとも28人のユーザーと管理者が逮捕された。
現在、サイトは新たな活力を得て復活したようです。Sp3cial1stとして知られるDarkodeの最新管理者は、MalwareTechという英国の研究者に対し、サイトの正当性を確認しました。
研究者はThe Registerに対し、Sp3cial1stが会話の中で2人だけが知っていた情報を明かしたことを認め、それがリニューアルされたサイトの信憑性を高めているようだと述べている。「間違いなく本物だ」とMalwareTechは述べている。
Darkode.cc は現在、スタッフと上級メンバーのほとんどがそのままの状態で運営されており、Tor ルーティング サービスを使用してユーザーに固有の Web アドレスを提供していると、Sp3cial1st は今週新しいサイトに投稿した更新情報で述べている。
「捜索は、新たに加わった人物や何年も現場から引退していた人物に焦点が当てられていたようだ」とSp3cial1stは言う。
「フォーラムはオニオンランドに戻り、招待者のみとなり、まだアクティブであることが確認できるメンバーにのみ招待状が送られ、その他の人には送られません。」
「各ユーザーは独自のOnionを持ち、フォーラムへの認証はBlockchain APIを介して行われます。」
Sp3cial1st によれば、新しいフォーラムには BTC ユーザー ID、BTC ウォレット、エイリアスのハッシュのみが保存されるとのこと。
管理者は、招待されていないのにメンバーであると主張する人は詐欺師であり、過去 8 か月以内に解散した Darkode に参加したすべてのユーザーは密告者とみなすべきであると警告しています。
新しく改良されたDarkode.cc
攻撃者はユーザーのアカウントを乗っ取るために個人のオニオンとID番号を盗む必要があり、以前のものよりさらに安全になると彼らは言う。
「メンバーが新しいフォーラムの安全性に自信を持てるようにするためには、新しいフォーラムがどのように機能するかについて完全な開示が必要だと考えています」とSp3cial1stは述べています。
MalwareTech は、このセキュリティの徹底的な見直しは、ネットのホワイトハット研究者に役立つ「賢いアイデア」だが、まったく驚くべきことではないと述べている。
「まず、ダークコードの管理者は誰がアクセスできるかをより細かく制御できるようになり、所有者のオニオンURLなしでハッキングされたアカウントにアクセスすることを防止できます。また、オニオンごとに個別のログファイルを作成することで、誰が何を閲覧したかをより適切に監視できるため、漏洩者を迅速に排除できるようになります」と彼は言う。
さらに興味深いのは、ビットコインウォレットがアカウントに紐付けられ、フォーラムでのユーザー認証に使用されるとされていることである。つまり、ハッカーはユーザーの秘密鍵を知らない限り、ハッキングしたアカウントを使って詐欺を働くことはできないということだ。
MalwareTech によれば、FBI の囮捜査で逮捕された最大の人物は Mafia として知られる管理者だが、最近の Darkode の主要な ID は漏れてしまったようだという点には同意している。
FBIにコメントを求めて連絡を取った。®
