El gran atraco que sacudió la Deep Web

El gran atraco que sacudió la Deep Web

Antes de destripar y casi destruir uno de los mercados criminales más influyentes de Internet, un hombre que usaba el apodo de Boneless publicó una guía detallada sobre el arte de desaparecer.



'Tengo algo de experiencia en esta área', escribió, detallando cómo los fugitivos deberían hacer mejor para comprar pasaportes falsos, esquivar a la policía y mantener sus historias claras.

La guía fue solo una de las muchas contribuciones que Boneless hizo a HackBB, un destino popular en el Deep Web , un grupo de sitios que se encuentran escondidos detrás de muros de encriptación y anonimato. En 2012, el foro era uno de los principales destinos para comprar tarjetas de crédito robadas, robar cajeros automáticos y piratear cualquier cosa, desde computadoras personales hasta hardware de servidor. Y gracias a Tor's software de anonimización, los miembros estaban protegidos de la ira de las fuerzas del orden en todo el mundo. Era uno de los lugares más seguros y populares de la Deep Web para infringir la ley.



Entonces, un día de marzo, HackBB simplemente desapareció, sus bases de datos destruidas. Un usuario comparó los eventos con la quema de una ciudad (su biblioteca, mercado, banco y toda la comunidad) con el suelo. No fue difícil adivinar quién lo había hecho. Unos días antes, Boneless había desaparecido y, con él, una gran parte de las grandes cantidades de dinero del mercado.

Si bien a muchos les preocupa que nuestros datos privados se hayan convertido en un libro abierto para el gobierno estadounidense, el software de anonimización fácil de usar como Tor ha frustrado con éxito la aplicación de la ley durante años. Los dominios en la red Tor, llamados .onions porque las numerosas capas de cifrado que protegen a los usuarios, a menudo alojan contenido que conduciría a detenciones rápidas en los servicios de alojamiento diarios.



Por esa razón, todos, desde activistas, denunciantes, periodistas, empresas, militares y gente común, usan Tor para cubrir sus huellas. Naturalmente, los ciberdelincuentes también se han congregado allí.

Sitios web como Silk Road y Atlantis utiliza el famoso software de Tor para construir escaparates masivos que venden drogas ilegales, documentos falsificados y armas a una audiencia global. Los pornógrafos infantiles, los lavadores de dinero y más han hecho de Tor su hogar en los últimos años. Pero aunque son inmunes a la aplicación de la ley, los sitios Tor siguen siendo vulnerables. Todo lo que se necesita es una traición interna.



Gracias a lo que parecía un deseo incansable de mejorar a sus compañeros criminales, Boneless siempre se había destacado en la comunidad de HackBB. Escribió guías sobre todo, desde cómo convertir tarjetas de crédito robadas en efectivo hasta las mejores formas de defraudar a los corredores de apuestas en línea. Fueron fáciles de leer e informales, escritos con el tono de un joven talento ansioso por ayudar a sus alumnos y demostrar su propia superioridad. Al final de uno, sobre cómo convertir tarjetas de crédito robadas en efectivo, les dijo a sus lectores: “Vayan de compras. ¿Ves a la chica de las grandes tetas? Cómprale una bebida. Tú ganas.'

En total, sus contribuciones durante dos años equivalieron a un libro de texto sobre cómo convertirse en un mejor criminal en línea. Boneless fue bien recompensado.

El fundador de HackBB, OptimusCrime, promovió a Boneless a un rol de administrador a principios de 2012, lo que le otorgó amplios poderes para prohibir usuarios, editar publicaciones, mantener el sitio y acceder a su backend sensible. Más que eso, Boneless se hizo cargo del servicio de depósito en garantía del sitio alrededor de junio de 2012.

Un servicio de depósito en garantía permite que dos partes anónimas intercambien dinero utilizando un tercero independiente de confianza (HackBB en este caso) para retener efectivo hasta que se cierre el trato. Es una herramienta útil para cualquiera que busque hacer un trato con alguien en quien no se puede confiar fácilmente.



Es imposible decir cuánto dinero tenía el depósito en garantía del foro en un momento dado, solo que probablemente había mucho. El servicio de HackBB era famoso y ampliamente utilizado en el mundo de los piratas informáticos y el fraude en línea, gracias en parte a la gestión experta de Boneless.

En marzo de 2013, una gran cantidad de dinero desapareció repentinamente del depósito en garantía.

Luego, el 22 de marzo de 2013, la cuenta de Boneless accedió y destruyó parcialmente la base de datos de HackBB. No hubo ninguna advertencia, ningún indicio de motivación. Espió mensajes privados e intentó chantajear a numerosos miembros con la información que desenterró.

OptimusCrime recuperó el control de Boneless, deshabilitando la cuenta. Los usuarios del foro sorprendidos regresaron a un HackBB vacío, sin el rumor y los recursos que lo habían ayudado a tener tanto éxito.

El 15 de mayo de 2013, justo cuando HackBB intentaba restablecer su primacía, un segundo ataque puso al foro de rodillas. El atacante fue minucioso y engañoso de una manera que ni siquiera estos hackers y delincuentes experimentados habían esperado. Durante el primer ataque, Boneless había usado sus poderes de administrador para crear otras cuentas ocultas bajo su control, luego les otorgó el estatus de administrador. Era como si, antes de irse, hubiera dejado caer media docena de llaves secretas alrededor de la propiedad.

El famoso mercado de drogas Silk Road emplea a todo un equipo de empleados dedicados. Pero en HackBB, solo OptimusCrime se interpuso en el camino y se estaba sintiendo abrumado. Incluso después de que finalmente purgó el foro de toda la influencia de Boneless, los ataques no se detuvieron.

Los estafadores captaron el olor delator de una bestia moribunda y descendieron ferozmente sobre el foro. Se hicieron pasar por OptimusCrime y otros miembros populares en un intento de tomar todo lo que pudieran de los usuarios restantes.

'Esto sucede durante momentos de incertidumbre', escribió OptimusCrime. 'Los destripadores saben que si pueden poner en duda la gestión, los usuarios son más susceptibles a pagar directamente'

Tomó meses de largos días y arduo trabajo por parte de OptimusCrime y administradores leales eliminar y prohibir continuamente a los estafadores. De forma lenta pero segura, construyeron un núcleo de criminales de confianza que devolverían la vida a HackBB.

Todos los negocios son intrínsecamente riesgosos en la Deep Web. Los fondos de garantía, en particular, requieren una confianza seria, que en sí misma es un bien valioso en la Web anónima. El popular mercado de drogas Silk Road estableció un servicio de depósito en garantía de gran éxito al generar años de confianza y reconocimiento de nombre.

Se rumorea que el fundador de Silk Road, Dread Pirate Roberts, lleva a cabo verificaciones exhaustivas de los antecedentes del personal, un acto que requeriría una confianza extraordinaria, considerando la inmensa ilegalidad de la existencia de Silk Road. Una política de este tipo, aunque extremadamente difícil de aplicar, reduciría gravemente las posibilidades de traición del personal. También crearía un delicado castillo de naipes que podría colapsar por completo si alguna vez se aprehendiera a Dread Pirate Roberts.

En HackBB, Boneless no compartió detalles de identificación con OptimusCrime, o estaba sumamente confiado en su capacidad para irse sin ser atrapado. Después de todo, sí escribió el libro sobre cómo desaparecer por completo.

Tal era la reputación de Boneless que, después de los ataques, muchos se preguntaron si él era realmente el responsable en primer lugar. Los miembros del foro sugirieron que Boneless vendió su poderosa cuenta de administrador al mejor postor.

'Alguien se apoderó de sus credenciales de alguna manera', escribió un moderador de HackBB, 'Probablemente los vendió'.

En los meses posteriores, OptimusCrime y un pequeño equipo de moderadores de HackBB hicieron un esfuerzo concentrado para eliminar a los estafadores y reconstruir los valiosos recursos del sitio. Varias guías guardadas se publicaron en la wiki, incluida media docena por el propio Boneless. Después de todo, este tipo obviamente sabía de lo que estaba hablando.

La marca HackBB resultó dañada. Pero los foros de piratería y fraude siempre han sido objetivos vulnerables, y sus usuarios lo entienden. Los miembros antiguos y nuevos regresaron lentamente al foro y comenzaron a hacer buenos negocios nuevamente. En julio, miles de dólares cambiaban de manos cada semana en el sitio, en gran parte impulsados ​​por el fraude con tarjetas de crédito. (Uno de los proveedores de tarjetas de crédito más populares en HackBB, Pking0 , le dijo al Daily Dot que gana más de $ 5,000 por semana).

Hoy en día, más de 15.000 cuentas de miembros impulsan un mercado revitalizado que vende tarjetas de crédito, cuentas bancarias, falsificaciones e identidades completas a compradores dispuestos. Los anuncios que se buscan para los ladrones de cajeros automáticos y las recompensas despiadadas se publican como si fueran anuncios personales en Craigslist. La biblioteca wiki se ha reabastecido para incluir guías sobre temas como phishing, piratería, tarjetas, malware para teléfonos y cómo lidiar con policías curiosos.

Durante los últimos meses, OptimusCrime ha iniciado una investigación sobre los ataques. Dice que cree que Boneless vendió su cuenta e incluso tiene un sospechoso para el comprador.

'No es que los detalles sean siquiera importantes', escribió. 'El único detalle que importa es evitar que vuelva a suceder'.

A medida que fluye el dinero, seguramente alguien en la guarida de ladrones de OptimusCrime ya está planeando el próximo gran atraco en la Deep Web.