De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Darkweb marktplaats 'Empire' zinkt

Gepubliceerd op 25 augustus 2020 om 19:34

Darkweb marktplaats 'Empire' zinkt

De populaire darkweb markt 'Empire' is al minstens 48 uur offline, waarbij sommige gebruikers een exit-scam vermoeden en anderen de schuld geven aan een langdurige DDoS-aanval (Distributed Denial-of-Service).

In het weekend verschenen er meerdere berichten op Twitter en Reddit van gebruikers die klagen over het niet laden van de Empire Market-website.

Empire Market

Empire Market biedt tal van illegale goederen, waaronder illegale drugs, chemicaliën, namaakartikelen, sieraden en creditcardnummers, terwijl het betalingsmethoden aanbiedt, waaronder Bitcoin (BTC), Litecoin (LTC) en Monero (XMR).

"Ik heb 5 dagen geleden een bestelling geplaatst en weet niet of de verkoper het ooit heeft geaccepteerd, want ik heb het sindsdien niet meer online gezien. Het is stom om te wachten op iets dat automatisch is geannuleerd", aldus een Reddit-gebruiker JuicyVeins .

Mogelijke exit-scam?

Hoewel er veel onzekerheid bestaat over de bron van de downtime, hebben zelfs de hoofdmoderators de hoop dat de beheerders de site zullen herstellen.

Sommige geruchten en  commentaren die op openbare forums circuleren, debatteren over de mogelijkheid.

'Exit-scams' doen zich voor wanneer gewetenloze bedrijven bestellingen blijven accepteren zonder ze uit te voeren en uiteindelijk met het geld verdwijnen.

In de afgelopen paar jaar werden  cryptocurrency exit-scams  gebruikt om geld te stelen dat in escrow was opgeslagen voor onvolledige transacties. Sommige beheerders zijn er van doorgegaan met meer dan 84 miljoen euro van gebruikers.

De kans is in dit geval echter onwaarschijnlijk, aangezien sommige gebruikers beweren dat ze toegang hadden tot de site, zij het met moeite. Dit is ook niet de eerste keer dat Empire Market is onderworpen aan DDoS-aanvallen. Eerder dit jaar had de site de zware verstoringen van DDoS-  aanvallen nauwelijks ontweken .

Een Twitter-gebruiker en "anonieme journalist"  'DarkDotFail'  beweerde verder dat de markt een enorme DDoS-aanval had ondergaan waardoor de toegang "erg traag" was en de Monero-functionaliteit verbroken was.

Bitcoin News somt veel meer bronnen op die beweren dat Empire Market het slachtoffer is geworden van een DDoS-aanval.

Een topmoderator van  Empire Market verklaarde  in een gevreesde thread: "Als de markt er over een paar dagen nog steeds niet is, zal ik een bericht plaatsen over de hele situatie. Het is nog te vroege en misschien zullen de admins het herstellen."

Antwoord van hoofdmoderator van Empire Market Bron: Twitter (via @DarkDotFail)

Als dit slechts een DDoS-aanval blijkt te zijn, is het een verrassend lange aanval waarbij zelfs de hoofdmoderator van de site een dubbelzinnige reactie geeft.

Empire zinkt

Er zijn meer details naar voren gekomen die aangeven dat Empire Market voorgoed verdwenen is en de activiteiten niet zal hervatten.

"Het is nu meer dan 48 uur geleden dat de markt down was. Het marktmodpanel is ook zo lang niet beschikbaar. Ik had gehoopt dat het nu terug zou zijn. Het ziet er zeer onwaarschijnlijk uit dat dit zal gebeuren. admins zijn niet aan het jabberen" zei Se7en in een forumbericht, zoals verstrekt door een Twitter-gebruiker .

De redenen achter de sluiting van de markt, zoals gespeculeerd door Se7en, onthullen interessante stukjes informatie.

Update verzorgd door Se7en, hoofdmoderator van het Empire Market-forum

De hoofdmoderator heeft aangegeven dat de beheerders achter de darkweb-markt uitgeput raakten om Empire overeind te houden.

De site had het afgelopen half jaar op "auto-pilot" gestaan, waarbij de communicatie tussen beheerders en de forummods steeds beperkter werd.

"Ik weet dat de beheerders het beu waren om Empire Market draaiende te houden. De markt stond het afgelopen half jaar op automatische piloot zonder dat er nieuwe functies werden toegevoegd. Ik had suggesties gedaan, sommige suggesties waren om zich te ontdoen van PIN-codes gebruiken en alleen PGP 2FA te gebruiken of de XMR-code herzien om XMR-opnames betrouwbaarder te maken. De meeste van mijn suggesties werden genegeerd, "zei Se7en, en voegde eraan toe:

"Eerder in de geschiedenis van de markt luisterden ze meer naar mij, het toestaan ​​van wapenaankopen hebben ze verwijderd nadat ik er sterk voor had gepleit dat de markt niets met wapens te maken moet hebben. In het afgelopen half jaar werden niet alleen suggesties genegeerd. De communicatie tussen het mod-team en de admins was over het algemeen zeer beperkt. Dit was frustrerend, maar ik had geaccepteerd dat dit de manier was waarop ze het wilden."

Geen exit-scam maar abrupte exit

Se7en gelooft niet dat dit een geplande exit was, zoals meestal gebeurt wanneer beheerders weken of langer betalingen blijven accepteren voordat ze helemaal verdwijnen. 

"Als het een geplande exit was, denk ik niet dat ze werk zouden hebben verzet om BTC-opnames zo dicht mogelijk tegen het einde te repareren", aldus Se7en.

"Ze hadden me vaak verteld dat ze wilden dat Empire de langstlevende markt in de geschiedenis zou worden en voor het grootste deel denk ik dat dit hun bedoeling was. Dat gezegd hebbende. Het is triest, de admins hebben de sluiting niet aangekondigd en daar is geen excuus voor. "

'SchwererGustav' DDoS'er

Se7en heeft de gebruiker 'SchwererGustav' de schuld gegeven voor het eerder DDoS-aanval van de site en het afpersen van betalingen van de sitebeheerders om de site draaiende te houden. De beheerders waren volgens Se7en mogelijk overeengekomen om naar schatting € 8.500 tot € 13.000 wekelijkse uitbetalingen te doen aan Gustav in een poging de markt te redden.

Deze 'deal' had de financiën van de markt al flink onder druk gezet totdat DDoS-aanvallen van andere criminelen de kop opstaken en op dat moment zouden de beheerders waarschijnlijk hebben overwogen ermee te stoppen.

Tor medewerkers

Tor-medewerkers krijgen ook de schuld van Se7en voor hun falen om de gebreken in het systeem op te lossen die dergelijke aanvallen in de eerste plaats zouden hebben voorkomen.

"Als het Tor-personeelsteam de problemen in Tor had opgelost die een dergelijke aanval mogelijk maken, dan denk ik dat de admins langer zouden blijven doorgegaan. Tor-medewerkers weten wat ze moeten doen om dit op te lossen en dat is om 'PoW' aan het netwerk toe te voegen... "

"Misschien werken ze hier nu aan en het is leuk om te zien dat ze het vaker over PoW hebben, maar ze zijn hier al jaren mee bezig. Ik ga nog een stap verder en zeg dat het Tor personeelsteam jaren geleden PoW heeft toegevoegd, zelfs Dream Market is er misschien nog."

De post eindigt met: "Ik ben teleurgesteld dat de beheerders de markt op deze manier hebben beëindigd. Ik bied mijn excuses aan iedereen die geld op borgtocht had staan. Ik kan u alleen adviseren dat u markten gebruikt met MultiSig en dat alleen voor grote bestellingen te gebruiken."

Waar is mijn geld?

Stop met exit-scam of niet, veel gebruikers maken zich zorgen over het feit dat hun geld vastzit in de escrow, die ze nu waarschijnlijk niet te pakken zullen krijgen. 

"F ** k :( dus ze geven ons niet eens de uitstelperiode om ons geld op te nemen zoals Dream deed," zei een Twitter-gebruiker, gevolgd door een andere in dezelfde thread:

"Ja, mijn 100 dollar rip wel naar alle verkopers."

NoFear81  eiste Se7en om hun geld op alle mogelijke manieren terug te krijgen:

Bron: reddit, twitter, darkweb, bleepingcomputer.com


«   »