这是一个真实的事件——暗网地下黑市中普通运营商之间的暗战。几周前,笔者曾发布了一篇关于新兴Tor地下黑市–TheRealDeal团队的分析报告,这是一个专营销售0day漏洞的团伙。 当黑市遭遇勒索 由于商品0day漏洞的热卖,TheRealDeal很快获得了较高的人气,这自然引来了其他一些黑客集团的眼红。黑客组织blackmailer发起了一个代号为ddosforsale的行动,通过使用DDoS攻击TheRealDeal来勒索比特币。 攻击行动持续了几周,并吸引了其他一些黑市的关注。然而TheRealDeal的管理者并不示弱,他们打算以牙还牙,黑掉攻击他们的犯罪团伙。TheRealDeal的成员放出狠话: “我们可不想被人当成傻瓜,这次我们要给他们(blackmailer)一个终身难忘的教训。” 以牙还牙 为了报复对手,TheRealDeal决定设置陷阱——部署钓鱼网站来窃取blackmailer的认证信息。TheRealDeal通过与blackmailer协商勒索金额问题而诱使后者访问了钓鱼网站,然后取得了blackmailer的认证信息。基于这些珍贵的账号信息,TheRealDeal暴力登陆了许多其他地下市场,试图挖出更有价值的东西。 功夫不负有心人,通过这种社工的办法,TheRealDeal终于登录上了blackmailer在另一个地下黑市Mr Nice Guy的账号。 引出的大鱼–Mr Nice Guy 当TheRealDeal登录上盗取的账号后,他们在收件箱里发现地下黑市Mr Nice Guy竟然也是一次DDoS攻击的受害者。但该黑市的管理员同样曾雇佣blackmailer去打击竞争对手。换句话说,就是blackmailer组织黑白两道通吃,生意遍布天下。 Mr Nice Guy曾致信blackmailer,“我会支付赏金给你们去DDoS其他地下市场,任何只要不是我的。”这段惊人的谈话记录,由TheRealDeal发布在Deep Dot Web网站上。 Mr Nice Guy出资200美金/每日,让blackmailer攻击图中列出的地下市场。此间,Mr Nice Guy还策划过一个“退出骗局”。 据Motherboard报道称,如果客户大量涌进Mr Nice Guy市场,他们就可以选择执行“退出骗局”,卷走所有用户的比特币跑路,就如最近发生的Evolution地下市场诈骗事件一样。 不过,Mr Nice Guy官方回应称他们确实攻击了竞争对手,但否认了有企图诈骗跑路的计划。他们自己也曾是DDoS攻击的受害者,现在这也算是恶有恶报吧! *参考来源SA,FreeBuf小编dawner翻译整理 |