Hakerskie forum Darkode wróciło

Latem 2015 roku organa ścigania z 20 krajów połączyły siły i zlikwidowały hakerskie forum Darkode. Hakerzy zapowiedzieli iż nie poddadzą się i wrócą do Internetu. I tak się stało, ale jego nowa wersja jest źle skonfigurowane i nie dorównuje poprzedniemu forum.

Latem tego roku organa ścigania z 20 krajów połączyły swe siły i zlikwidowały hakerskie forum Darkode. Hakerzy zawiadujący tym forum zapowiedzieli wtedy iż nie poddadzą się i wrócą do Internetu, ale tym razem będą silniejsi i nie dadzą się tak łatwo pokonać. I stało się. Forum rzeczywiście pojawiło się ponownie, ale ku zaskoczeniu specjalistów do spraw bezpieczeństwa jest cieniem poprzedniego. Jest słabo zabezpieczone, źle skonfigurowane i nie dorównuje poprzedniemu forum.

A trzeba pamiętać, że przez ostatnie lata forum Darkode było dla hakerów i cyberprzestępców wszelkiej maści przysłowiową żyłą złota. Nie na darmo osoby zwalczające cyberprzestępczość mówiły wtedy, że jest to najbardziej zaawansowane technologicznie angielskojęzyczne forum hakerskie, nie mające sobie równego na całym świecie. Forum to od dawna spędzało sen z powiek organom ścigania, ponieważ inspirowało wielu hakerów do przeprowadzania bardzo groźnych ataków zarówno na zwykłych użytkowników, jak i na firmy oraz instytucje.

Zobacz również:

  • Nowe forum zapewni technologii AI kontrolowany rozwój
  • Hakerzy włamali się do Europolu

Jak już wspomniano na początku, kilka miesięcy temu forum zostało zamknięte, a 28 osób podejrzanych o jego organizowanie i wspieranie aresztowano. Niektórzy sądzili wtedy, że były to płotki, a grube ryby, czyli osoby, które koordynowała prace forum i odpowiadały za jego stan techniczny, pozostały na wolności. Biorąc jednak pod uwagę fakt, że reaktywowane forum Darkode, pod względem technicznym zasadniczo ustępuje poprzedniemu, były chyba w błędzie.

Specjaliści do spraw bezpieczeństwa śledzili przez ostatnie miesiące ze zdwojoną siłą środowisko określane mianem Dark Web (ciemny Internet czyli taki, w którym witryny skrywają swoją tożsamość, adresy IP oraz zacierają za sobą ślady, które pozwalałyby je namierzyć) i natrafili wreszcie na odrodzone forum Darkode. Jego twórcy już na starcie zapowiadali buńczucznie, że tym razem forum jest tak doskonale zorganizowane, że organa ściągania będą bezsilne.

Jednak już pierwsze analizy wykazały, że jest wręcz przeciwnie. I tak strona wyszukiwania forum okazała się być całkowicie otwarta, a internauci mogą swobodnie przeglądać jego zasoby. I to bez konieczności korzystania z usług sieci TOR czy nawet logowania się do forum.

Zaskoczenie było kompletne, ponieważ forum zostało tak skonfigurowane, jakby robili to amatorzy nie znający zupełnie zasad funkcjonowania webowych witryn. Mówiąc najdelikatniej konfiguracja serwera Jabber pozostawia wiele do życzenia, a dostęp do interfejsu administratora nie stwarza żadnych trudności. Na forum zarejestrowało się na razie kilkudziesięciu użytkowników. Są to w większości osoby korzystające do tej pory z usług HackForum, które zrzesza początkujących hakerów.

W efekcie dyskusje prowadzone na nowym forum Darkode mogą zainteresować co najwyżej amatorów, a nie doświadczonych hakerów. Znawcy tematu wspominają z rozrzewnieniem dysputy, jakie toczono swego czasu na starym forum. Wtedy dotyczyły one najnowszych technik włamywania się do komputerów i można tu było dowiedzieć się czegoś więcej o najnowszych botnetach, Trojanach czy innych programach malware. I konstatują. Teraz jest to co najwyżej hakerskie przedszkole, a nie uniwersytet.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200