FBI捜査官キース・ムラースキ(Keith Mularski)が昨日、エリノア・ミルズのインタビューを受けた。その中で彼は初めて、悪名高いDarkmarket.wsサイトでのおとり捜査の内幕について語っている。
ムラースキ捜査官は2年間潜入捜査を行い、オンライン犯罪者の一員として彼らのためのメッセージ・フォーラムを運営していた。この作戦は昨秋、世界に散らばる60人の逮捕者を出して集結した。
このおとり捜査で最も有名なのは、トルコのCagatay Evyapanの逮捕だ。オンラインでは「cha0」という名で知られるEvyapan氏は、トルコ警察のスペシャル・ユニットにより急襲され、検挙された。
以下が、我々のSecurity Wrapupからのcha0逮捕劇の映像だ:
Darkmarket事件は、メディアによる多くの報道を受けた。
しかし、実際のサイトは、まだそれが運営されていた当時、どのような姿をしていたのだろうか?
我々は今回初めて、Darkmarket.wsからとった一連のスクリーンショットを公開することにした。
これらの画像を取得したのは、主に2006年と2007年のことだ。様々なオンライン犯罪を実行するため、このフォーラムがどのように利用されていたかを、これらの画像は細かに示している。
Darkmarket.wsのログインページ
ここには、週に3000から4000のウィルス感染したマシンへのアクセス購入に興味を持つユーザーがいる。
「ログでもっと稼ごう」──このユーザーは、オンライン銀行の口座から預金を盗むために使用される、様々な銀行用のキャッシング・サービスの広告を行っている。これらのアカウントの信用証明は、キーロガーを介して盗まれたものだ。
「aloaster」というユーザーは、数軒のオンライン・ショップをハックしてきたが、この時点で、それらの店への管理者アクセスを販売しようとしている。
分散型サービス妨害攻撃の販売。「お買い得なDDOS攻撃。誰にも打ち負かせない!」
200の「ハト」ステッカーを1500ドルで。「ハトのステッカー」とは、VISAクレジットカードのホログラムのことだ。
クレジットカードのホログラムに関する別の広告。
マルウェアが350ドル。
追記 どうやらDarkmarketが帰ってきた。以下を参照:
http://twitter.com/mikkohypponen/status/1747396042
http://twitter.com/mikkohypponen/status/1747396623