Tor-verkon suurin huijari saattaa olla suomalainen? Pysäytti globaalin huumekaupan viideksi päiväksi

[warsaw]

Tor-verkon suurin huijari saattaa olla suomalainen – pysäytti ovelalla operaatiollaan globaalin huumekaupan viideksi päiväksi

Useat seikat viittaavat siihen, että asiakirjaväärennöksen avulla huijauksen toteuttanut taho on Suomesta. Hänen uskotaan tienanneen tempullaan yli miljoona euroa.
1.6.2021 16:39

Huhti-toukokuussa 2021 tuntematon taho toteutti operaation, joka sekoitti Tor-verkon globaalin huumekaupan viideksi päiväksi. Samalla taho tienasi arviolta yli miljoona euroa. Mitään vastaavaa ei ole ennen tapahtunut.

Moni seikka viittaa siihen, että tuo taho oli suomalainen henkilö.

Avoimessa verkossa on ollut useita Tor-verkon huumekauppaan keskittyneitä englanninkielisiä uutissivustoja. Nykyään toiminnassa olevista kenties suosituin on nimeltään Dark.fail. Se pitää listaa aktiivisista ja hyvämaineisista huumemarketeista ja kertoo niiden osoitteet.

Dark.failin oma osoite avoimessa verkossa on rekisteröity Njalla-nimisen yrityksen kautta. Njalla taas käyttää .fail-päätteisten verkko-osoitteiden rekisteröinnissä Tucows-nimistä firmaa.

Huhtikuun 28. päivänä Tucows sai Kölnin käräjäoikeudelta Saksasta määräyksen, että sen pitäisi luovuttaa oikeudelle Dark.failin verkko-osoitteen hallinta. Sähköpostin mukana tullut pdf-tiedosto näytti aidolta oikeuden määräykseltä.

Oikeasti viesti ja liiteasiakirja olivat väärennöksiä. Liite sisälsi myös vaatimuksen, ettei Tucows saa ilmoittaa asiasta verkko-osoitteen omistajalle, eikä siis myöskään Njallalle.

Tucows teki työtä käskettyä. Pian Dark.failin verkko-osoite siirtyi toiselle palveluntarjoajalle. Sitten sivuston sisältö muuttui.

Lukemattomat huumeiden ostajat ympäri maailmaa käyttävät päivittäin Dark.failin listaa, kun he haluavat huumemarketteihin ostoksille. Listaan tuli muutoksia, joita moni ei huomannut. Markettien verkko-osoitteet muuttuivat.

Yhtäkkiä linkit johtivatkin tietojenkalastelu- eli phishing-sivustoille, jotka näyttävät täysin alkuperäisiltä, mutta vievät käyttäjien rahat ja tunnukset.

Huhtikuun 30. päivä Dark.failin ylläpitäjä twiittasi, että hänen sivustonsa oli kaapattu. Hän varoitti, että markettien linkit vievät nyt phishing-sivustoille, ja arveli kaappaajan ansaitsevan niillä vähintään 250 000 euroa vuorokaudessa.

Dark.failin ylläpitäjä otti yhteyttä verkko-osoitteen rekisteröinnin hoitaneeseen Njalla-yritykseen, joka alkoi selvittää, mitä oli tapahtunut.

”Huijarin saksa oli täydellistä”, sanoo norjalais-suomalainen Peter Sunde Kolmisoppi, yksi Njallan perustajista. Kolmisoppi on nähnyt väärennetyn oikeuden päätöksen, jolla Tucowsia huijattiin.

”Täydellistä oli myös huijarin tietämys siitä, mihin lakeihin vedota ja viitata. Huijaukseen oli käytetty paljon aikaa ja vaivaa.”

Vaivaa huijari oli nähnyt myös phishing-sivustojen tekemiseen.

Kesti viisi päivää ennen kuin palveluntarjoaja, jolle Dark.failin verkko-osoite oli siirretty, suostui yhteistyöhön Njallan kanssa ja palautti sivuston sen alkuperäisen omistajan hallintaan.

Kun kaappaaja otti haltuunsa Dark.failin, kävi selväksi, että hänellä on erityinen suhde Suomeen. Hän nimittäin lisäsi Dark.failin markettilistalle kolme suomalaista sivustoa. Ne olivat Spurdomarket, Keskustori ja Suomiskene.

Erikoista on, että näistä vain Spurdomarket on niin sanottu darknet-market, jossa liikkuu raha. Vain sen phishing-linkistä voi olla kaappaajalle suoraa taloudellista hyötyä.

Herääkin kysymys, miksi kaappaaja lisäsi listalle myös Keskustorin ja Suomiskenen. Vastaus löytynee niiden linkit-osioista. Kaappaajan omat versiot kyseisistä sivustoista olivat muuten samanlaisia kuin alkuperäiset, mutta vain Spurdomarketiin vievän linkin hän oli vaihtanut phishing-linkiksi.

Tekijän suomalaisuudesta on muitakin viitteitä.

Vuonna 2014 huhtikuussa avoimen verkon Reddit-keskustelufoorumilla julkistettiin uusi Tor-verkon huumekauppaa seuraava sivusto nimeltään DNStats. Se jakoi aiheeseen liittyviä uutisia ja piti listaa marketeista ja niiden osoitteista.

DNStatsilla oli hyvä maine, kunnes vuonna 2018 tapahtui jotain. Sivuston ylläpitäjä poisti Reddit-tunnuksensa, hylkäsi Twitter-tilinsä eikä enää vastannut sähköposteihin. DNStatsin markettilistalle alkoi ilmestyä sivustojen phishing-linkkejä.

Aivan kuin joku ulkopuolinen olisi ottanut sivuston haltuunsa.

DNStats on edelleen olemassa, mutta sillä on huono maine ja se on retuperällä. Sen listalla kaikkien englanninkielisten markettien joukossa on myös Spurdomarket. Kun linkkiä klikkaa, se vie suomenkieliselle sipulimarket.fi-sivulle. Sipulimarket oli suomalainen huumekauppapaikka, joka toimi vuosina 2019–2020.

Huijari teki loppuvuodesta 2019 avoimeen verkkoon sipulimarket.fi-sivun, jossa esitteli markettia ja tarjosi linkkiä sinne. Se oli tietenkin phishing-linkki.

Viranomaiset sulkivat Sipulimarketin joulukuussa 2020. Pian sen jälkeen perustettiin uusi sivusto, Spurdomarket. Samalla huijari muutti sipulimarket.fi-sivunsa Spurdomarketin esittelysivuksi ja alkoi tarjota siellä phishing-linkkiä Spurdomarketiin.

Sama linkki on siis DNStatsin sivuilla ja sama linkki limestyi Dark.failiin kaappauksen aikana.

Joulukuussa 2020 Tor-verkossa toimineelle suomalaiselle chat-sivustolle kirjoitti henkilö, joka sanoi olevansa DNStatsin ja sipulimarket.fi-sivun ylläpitäjä. Hän kertoi saaneensa DNStatsin hallintaansa hakkeroimalla sen alkuperäisen ylläpitäjän sähköpostin.

Hän myös ilmoitti, että edellisen vuoden aikana hänelle oli kertynyt huijauksilla miljoona euroa.

Nyt potti lienee kasvanut melkoisesti, sillä kaikesta päätellen hän oli myös Dark.failin kaappauksen takana.

Tor-verkon aikakausi alkoi huumekaupassa kymmenen vuotta sitten. Kyse ei ollut pelkästään huumeista ja rahasta, vaan myös ideologiasta. Kaupankäynnin taustalla oli vapauden ihanne.

Tor-verkko ja bitcoin mahdollistivat markkinat, joilla kuka tahansa pystyi myymään mitä tahansa. Usko siihen, ettei valtio tai mikään muukaan taho voisi toimintaan puuttua, oli vahva.

Tor-verkon ensimmäinen huumemarket oli nimeltään Silk Road. Sen perusti helmikuussa 2011 yhdysvaltalainen ohjelmistoinsinööri Ross Ulbricht, joka oli intohimoinen libertaari. Hän kannatti äärimmäistä itsemääräämisoikeutta ja vastusti auktoriteetteja.

Ulbricht kirjoitti Silk Roadin keskustelufoorumille ahkerasti filosofiastaan ja sai uskollisen kannattajakunnan.

Tammikuussa 2014 perustettiin ensimmäinen suomenkielinen huumemarket Silkkitie. Kun sen ylläpitäjää haastateltiin DeepDotWeb-sivustolle, hän käytti runsaasti rehellisyys-sanaa. Ylläpitäjän mukaan hänelle tärkeintä oli Silkkitien käyttäjien turvallisuus ja anonymiteetti.

Aika on osoittanut, ettei täydellinen vapaus toteutunut Tor-verkossa. Viranomaiset ovat onnistuneet sulkemaan lukuisia sivustoja ja saamaan kiinni niiden ylläpitäjiä sekä huumeiden ostajia ja myyjiä.

Lisäksi on selvinnyt, että kun kontrolli puuttuu, jotkut yhteisössä alkavat hyväksikäyttää muita ja nakertaa yhteisöä sisältäpäin.

Kun viranomaiset saivat haltuunsa Silkkitien palvelimen ja pystyivät tunnistamaan 7 500 sivuston käyttäjää, lupaukset turvallisuudesta ja anonymiteetistä osoittautuivat tyhjiksi.

Ihmiset Tor-verkon huumemaailmassa voi jakaa karkeasti kahteen joukkoon. On niitä, joiden mielestä kaikenlaiset huijaukset tulisi karsia pois, jotta myös tulevaisuudessa olisi isoja marketteja ja paljon kauppiaita.

Sitten on niitä, joiden mielestä Tor-verkossa kuuluukin vallita villin lännen meininki, ja jos ei sitä kestä, kannattaa siirtyä avoimen verkon puolelle.


https://suomenkuvalehti.fi/jutut/kotima ... i-paivaksi

[Vekku11]

tämä vaatii jo melkosta osaamista.
vastaamo-homma tuntuu tämmöisen rinnalla aika helposti toteutettavalta.

[URSA]

Vau. Huumerahat pois huumeiden käyttäjiltä. Eräänlainen Robin Hood vaikka pitää rahat itse.

[Likeavirgin]

tämä vaatii jo melkosta osaamista.
vastaamo-homma tuntuu tämmöisen rinnalla aika helposti toteutettavalta.

Jep, täytyy osata saksaa. Eikai tuossa muuta ihmeellistä.

[Miekömuka]

tämä vaatii jo melkosta osaamista.
vastaamo-homma tuntuu tämmöisen rinnalla aika helposti toteutettavalta.

Jep, täytyy osata saksaa. Eikai tuossa muuta ihmeellistä.

Juurikin näin. No ei . Taytyy myös osata koodata häivesivut se jo yksistään on 10x vaikeampaa kuin tuo saksa. Muu ajatustyö huijaukseen. No se saksan kieli on 5% maksimissaan, ehkä 1%, jos on saksankielinen kaveri jeesaamassa.

[Likeavirgin]

tämä vaatii jo melkosta osaamista.
vastaamo-homma tuntuu tämmöisen rinnalla aika helposti toteutettavalta.

Jep, täytyy osata saksaa. Eikai tuossa muuta ihmeellistä.

Juurikin näin. No ei . Taytyy myös osata koodata häivesivut se jo yksistään on 10x vaikeampaa kuin tuo saksa. Muu ajatustyö huijaukseen. No se saksan kieli on 5% maksimissaan, ehkä 1%, jos on saksankielinen kaveri jeesaamassa.

Niin siis täytyy ottaa valmiit sivut kopioiksi, muuttaa niiden maksutiedot vaan omille lompakoille Pitäisin edelleen saksan täydellistä osaamista vaikeampana.

[Miekömuka]

Jep, täytyy osata saksaa. Eikai tuossa muuta ihmeellistä.

Juurikin näin. No ei . Taytyy myös osata koodata häivesivut se jo yksistään on 10x vaikeampaa kuin tuo saksa. Muu ajatustyö huijaukseen. No se saksan kieli on 5% maksimissaan, ehkä 1%, jos on saksankielinen kaveri jeesaamassa.

Niin siis täytyy ottaa valmiit sivut kopioiksi, muuttaa niiden maksutiedot vaan omille lompakoille Pitäisin edelleen saksan täydellistä osaamista vaikeampana.

Jännä ko pelkkä kieli on se pääasia. Sakuja kuitenki 83 miljoonaa ja kieltä puhuvia yli 100 miljoonaa. Luulis, että joku muu kuin suomalainen olis sen tehny. Esim joku nuista sadasta miljoonasta . Mutta ei, ihmeellistä, että oli suomalainen, jolle se kieli oli vaikein asia. Ois kuvitellut tosiaan, että olis ollu joku saksaa puhuva ( Benelux, Itävalta, Sveitsi ja tietty Saksa). Mutta ei, ne viitsineet, vaikka olis ollu tosi tosi helppoa, kun ei olis tarvinu edes kieltä opetella, kuitenki se oli vaikein homma. Loppuhommathan on triviaalia touhua jotka osaa kuka vaa likeavirginin mielestä ja tuomoset sivistyneet olis tehny ne hetkessä...miksei tehny?

Oisko se kuitenkin niin, että kieli oli max 5% ja mahdollisesti sen 1% ja ne loppuhommat sen loput. Loppuosa on todellisen rutinoituneen ammattimiehen hommaa, joka on syventyny asioihin kunnolla. Mahdollisesti viettäny koulunpenkillä ihan yliopiston läpi.

[siiantaika]

Jännä ko pelkkä kieli on se pääasia. Sakuja kuitenki 83 miljoonaa ja kieltä puhuvia yli 100 miljoonaa. Luulis, että joku muu kuin suomalainen olis sen tehny.

Loogisesti ajateltuna kaveri on joko kaksikielinen tai opiskellut saksaa lapsesta asti. Mahdollisesti jopa asuu Saksassa. Monessa kunnassa toimii tai on toiminut saksankielinen luokka, jossa aletaan opiskella saksaa ensimmäisestä luokasta alkaen. Nämä kaverit ovat kusessa myöhemmin elämässään, kun eivät osaa ollenkaan maailmankieltä englantia. Enpä siis ihmettele, että piti ruveta tehtailemaan huijauksia.

Oisko se kuitenkin niin, että kieli oli max 5% ja mahdollisesti sen 1% ja ne loppuhommat sen loput. Loppuosa on todellisen rutinoituneen ammattimiehen hommaa, joka on syventyny asioihin kunnolla. Mahdollisesti viettäny koulunpenkillä ihan yliopiston läpi.

Itse ainakin IT-alalla vietin yliopistoajat kotona koodaamassa ja koulussa kävin enintään kaksi kertaa viikossa parin tunnin ajan.

Periaatteessa tällaisen huijauksen toteuttaminen ei vaadi juurikaan abstrakteja taitoja vaan on ensimmäkseen mekaanista työtä. Sivut pitää kopioida jollain työkalulla – se on mahdollisesti koodattava itse. On pystytettävä palvelimia. Jos ei halua jäädä kiinni, niin on oltava erittäinen huolellinen tietoturvastaan ja hoidettava kaikki salattuja kanavia pitkin. Tälllaisen huijauksen tekeminen ei välttämättä vaadi paljoa rahaa lähtöpanokseksi mutta maksuvirtojen on pysyttävä anonyymeinä.

Anonymiteetin säilyttäminen tässä on se vaikein asia ja vaatii myös hermoja uskaltaa lähteä näin kovaan kusetukseen. Tästähän lienee luvassa monen vuoden kakku, kunhan jää kiinni. Vaikeudet ovat vasta alussa. Bitcoinien liikennettä voi seurata kuka tahansa – niin KRP, Gestapo kuin verenhimoiset huumerikollisetkin. Jännää nähdä, kuinka monta vuotta rahoja makuutetaan BTC-lompakossa ennen kuin niitä aletaan valuttaa eri kanavia pitkin ulos. Vaikka itse rikos olisi täydellinen, niin kaveri jäänee kiinni ennemmin tai myöhemmin bitcoinien varomattomasta käsittelystä.

Merkittävä johtolanka on myös tuo erinomainen saksan kieli ja jonkinlainen side Suomeen. Siinä on helppo lähtökohta tekijän profilointiin ja sillä voidaan myös rajata hyvin suuri osa saksalaisista ja suomalaisista pois.

Ehkä saksankielinen dokumentti on sittenkin hankittu mittatilauksena darkwebistä. Se veisi hohdon tästä jutusta kyllä kokonaan pois.

[jepulis82]

Jep, täytyy osata saksaa. Eikai tuossa muuta ihmeellistä.

Juurikin näin. No ei . Taytyy myös osata koodata häivesivut se jo yksistään on 10x vaikeampaa kuin tuo saksa. Muu ajatustyö huijaukseen. No se saksan kieli on 5% maksimissaan, ehkä 1%, jos on saksankielinen kaveri jeesaamassa.

Niin siis täytyy ottaa valmiit sivut kopioiksi, muuttaa niiden maksutiedot vaan omille lompakoille Pitäisin edelleen saksan täydellistä osaamista vaikeampana.

Henkilö joka ei ole päivääkään palkkatöitä tehnyt elämässään kertoilee miten helppoa kaikki on. Kumma kun palstamme Madonna on silti persaukinen vaikka kaikki onkin niin helppoa. Paitsi tietenkin saksan kieli. Se on aivan vitun vaikeeta.

[mrjulma]

tämä vaatii jo melkosta osaamista.
vastaamo-homma tuntuu tämmöisen rinnalla aika helposti toteutettavalta.

Jep, täytyy osata saksaa. Eikai tuossa muuta ihmeellistä.

Juurikin näin. No ei . Taytyy myös osata koodata häivesivut se jo yksistään on 10x vaikeampaa kuin tuo saksa. Muu ajatustyö huijaukseen. No se saksan kieli on 5% maksimissaan, ehkä 1%, jos on saksankielinen kaveri jeesaamassa.

Koodaan harrastuksena sivuja (huom: harrastus, en edes ammattilainen) ja mulla kestää aivan max 1 tunti kopioida mikä tahansa sivu niin että saan kaikki tunnukset välistä vedetty ittelleni. Että eipä tuo niin vaikeaa ole.

[Obsessio]

Kävi mielessä että olisikohan Vastaamo-kiristäjä Ransom_man tämänkin huijauksen takana?