Black Market Reloaded возвращается к обычному режиму работы

• 5 694
• 0

Black Market Reloaded – портал от черного рынка, набиравший обороты после закрытия Silk Road, был закрыт, возобновив работу на этой неделе. Едва открывшись, ресурс столкнулся с серьезной проблемой безопасности – в сети появилась часть исходного кода сайта. К этой утечке не имеют отношения ни ФБР, ни хакеры, ни хостинговые компании. В тот момент, когда кто-то находился на сайте, часть исходного кода внезапно всплыла наружу.

Основатель сайта по прозвищу Backopy на Black Market Reloaded (BMR) форуме, отключил сайт сразу после обнаружения размещенного исходного кода. В BMR пообещали, что людям вернут их биткоин монеты и добавили, что сайт должен быть переработан после утечки. Через день Backopy изменил свое мнение, восстановив сайт по другому адресу.

Изначально Backopy разместил сообщение на форуме с информацией о том, что сайт BMR скомпрометировали, объяснив утечку тем, что к VPS серверу, на котором хранился ресурс, был доступ у администратора, по заявлениям, укравшего исходники. Обвинение оказалось беспочвенным, поскольку причастные к утечке люди позже оставили сообщения на форуме.

VPS представляет собой виртуальную операционную систему, работающую на большом физическом сервере, и выглядит как выделенный компьютер под сервер для заказчика. На форуме Backopy нашел файл index.php сайта Black Market Reloaded (код, который обеспечивает отображение контента веб-сайта в браузерах).

«В эти дни я совершил страшнейший из грехов: дабы запустить сайт я использовал VPS. Администратор украл код и организовал утечку»,– заявил Backopy в своем посте (доступном для просмотра исключительно через Tor сеть). Сообщение относится к исходному коду, размещенному на форуме, запущенному как дополнительный компонент сайта, предлагающий информацию о скрытых сервисах.

Однако человек, который, по мнению основателя сайта, украл код, опроверг факт причастия хостинговой компании к этому делу. Скорее всего, это глюк, из-за которого в течение короткого времени отобразился код сайта (написанного на языке PHP). Это поспособствовало тому, что .php файл закачался вместо того, чтобы его запуститься и отобразиться на странице, что, собственно, и должно было произойти.

Пользователь, разместивший исходный код на форуме, заявил:

«Вывод из строя сайта BMR не входил в наши планы – мы просто дали знать об утечке, так как представители силовых структур или хакеры могли завладеть данными. Мы опасались того, что утечку могут использовать в личных целях. Мы не выходили на связь ни с одной из сторон: ни с Backopy, ни с администратором сервера».

Рано утром в пятницу Backopy вновь объявился на форуме.

«После многократного изучения кода я пришел к выводу, что мне все еще по силам запустить сайт снова. Знаю, что портал подвергнется прямым атакам на вспомогательные файлы, но теперь они защищены, и даже если взломщик достанет исходники, максимум что он сможет сделать – просто посмотреть на них»,– отмечается в сообщении. «К сожалению, я не в курсе, скомпрометирован ли сертификат, поэтому я изменил адрес сайта».

Предпринял ли Backopy какие-то действия в отношении конфигурации файла .htaccess или какого-то компонента Apache, дабы предотвратить выдачу исходников, останется загадкой.

В любом случае все эти события не скажутся на репутации сайта позитивно. BMR был одним из старейших и популярнейших сайтов, представляющих черный рынок, после Silk Road. В свете текущих событий, когда на работоспособность сайта влияют простейшие ошибки владельцев, несомненно, доверие к такого рода ресурсам упадет. Один из оставшихся подобных сайтов, также подвергся критике после того, как в сети появилось сообщение об обнаруженном IP адресе хозяина портала.

На тему распространения черных сайтов после падения Silk Road говорилось много. Известно, что печальный опыт учитывается новыми первопроходцами. Но если делами будут заправлять любители, спотыкающиеся на каждой кочке, то какой от этого смысл?

«На мой взгляд, онлайн рынку стоит рассредоточиться локально, учитывая печальный опыт Silk Road»,– отметил Томас Керин, разработчик движка анонимной торговой площадки. «Ловушка текущей модели заключается в том, что в деле участвуют почтовые службы. Если бы люди использовали биткоин монеты, чтобы приобретать вещи, и им сообщали о месте закладки, то развивалась бы более локальная система».

BitWasp представляет собой один из нескольких движков черных торговых площадок. Предполагается, что пользователь должен загрузить и работать с движком самостоятельно. «BitWasp можно настроить для использования через сеть Tor, если пользователь того желает»,– объясняет основатель системы Кэмерон Рагглз.

Команда разработчиков осознает необходимость анонимности, хотя разработчики уделяют больше внимания затруднению получения информации о рынке в случае взлома. «Мы не прикладываем множество усилий, чтобы скрывать движок на данный момент»,– отметил Керин.

По словам Керина, информация по торговой площадке на основе BitWasp станет общедоступной, как только проект созреет к определенной стадии. BitWasp будет использовать RSA шифрование, чтобы защитить сообщения. Технология основана на PIN юзера и строках случайных данных, генерирующих 2048-и битный RSA ключ. Также будет использоваться Javascript шифрование на стороне клиента. Это усложнит доступ к сообщениям путем SQL атак (подробнее – здесь), по крайней мере если это не прямая атака на залогиненного пользователя.

В систему будет встроена функция условного депонирования, благодаря которой пользователи будут пополнять счет. Средства будут находиться «в подвешенном состоянии», пока покупка не будет завершена (и до тех пор, пока не вмешается администратор для арбитража, если это необходимо).

Имеющийся в настоящее время функционал включает в себя возможность ввода/вывода, и ряд рабочих операций. Разработчик трудится над системой проверки, и заканчивает писать код для разрешения споров, параллельно ведя работу над другими способами защиты кошельков. Команда надеется выпустить альфа-версию в декабре.

В любом случае, сообщество BMR не отвернулось от сайта на протяжении всего этого времени. «Я рад тому, какую консервативность и осторожность вы проявили»,– отметил один из участников форума. «Вы оставались на связи, что есть хорошо; предполагаю, что вы едва ли появляетесь в Facebook или LinkedIn, подобно другим бесстрашным лидерам»,– было отмечено форумчанином, вероятно, со ссылкой на Росса Ульбрихт, основателя Silk Road, осужденного в начале этого месяца.

А вот и еще одна цитата: «Так держать Backopy, мы ценим ваш тяжелый труд и ваш сервис, и даже если он не заработает, мы по-прежнему благодарны за счастливое время с BMR».

Сервис вновь функционирует в нормальном режиме, приостановив принятие валюты на один день в целях безопасности.

Дата публикации: 24.10.2013