Internet profunda

Soy_ZdRaVo #2071 Dic '13 Mod a su pesar

#2070 Ehm, informándote en reddit sólo estás viendo fuentes de segundo grado, no primarias, están los mismos moderadores de SM diciendo que si, que hackearon hace una semana SM y robaron BTC y que sólo se les ocurrió montar una estructura piramidal que se colapsó cuando de repente el admin se llevó todo.

No es que sea una estafa diseñada, es que la página en seguridad era muy mierdera, aparentemente le han identificado, y se ha largado con la pasta de gente peligrosa.

Que puede volver? Lo dudo, y si lo hace tampoco está garantizado que no le vaya a pasar nada.

1 respuesta

Soldier #2072 Dic '13

Lo peor será que el "iluminado" que le recomiendo a los mafiosos a meterse en ese mercado, vas a ver como termina bajo tierra… xD

2 respuestas

Soy_ZdRaVo #2073 Dic '13 Mod a su pesar

#2072 Pues Moramaru aka MMM que es al 99.9% la mafia rusa, no ha chapado el negocio, se ha puesto a vender (aun mas cosas) en BMR

1 respuesta

Pr177781 #2074 Dic '13

#2071 los moderadores también están en Reddit. Una cosa no quita a la otra, es posible que ni siquiera los moderadores supieran que el servidor estaba intervenido. Hay un 99,9% de posibilidades de que sea una estafa, pero hasta que no sea el 100% no estará confirmado.

La información de los moderadores es tan fiable como la de los usuarios de Reddit ya que los mismos moderadores han dicho que ellos no sabían absolutamente nada aparte de lo justo y necesario para realizar su trabajo (borrar cosas, banear usuarios, etc.).

Hace un mes dan el chivatazo al FBI, unas semanas después "hackean" (o simulan un hackeo) la página y a la semana siguiente desparece todo el dinero, ¿coincidencia? Lo dudo mucho.

No creo que puedan volver a abrir la página. Si es una estafa no querrán volver, si es por el FBI no podrán volver, si todo ha sido un error no creo que los proveedores se lo perdonen. Ni en la cárcel van a estar a salvo.

#2072 #2073 los proveedores están migrando a SilkRoad2 (que no tiene nada que ver con el original) y a BMR.

1 respuesta

Soy_ZdRaVo #2075 Dic '13 Mod a su pesar

#2074 Lo que no entiendo es qué gana el FBI con esto, por eso no lo veo posible. Primero, estamos hablando de gente en la Republica Checa, segundo, no entiendo que gana "robando" el dinero y no deteniendo a nadie.

Todos los que están hablando del FBI se piensan, como americanitos, que el FBI es la policía del mundo, pero sólo lo es para USA y para los "amigos especiales" de Canada, UK, Australia y NZ, no me veo al FBI llevando una operación de ese nivel en la UE y sin poner sus famosas imagenes al intentar acceder a una página.

Se han acojonado porque les han robado, han filtrado el nombre de alguien que trabaja ahí y se han largado, y se ven indicios de esto cuando ves que los moderadores de origen checo pusieron hace mas de 1 semana a vender droga a precio irrisorio, pasaron de vender solo marihuana a ofertar heroina, mdma y hasta servicios de "coding", vamos, que simplemente han estado una semana haciendo acopio de BTC para largarse.

Si es porque les hackearon o porque están acojonados del FBI a saber, pero no creo que esto sea una operación, no tiene sentido operacional alguno xD

Edited: A BMR no se puede migrar ya, se ha decidido, sabiamente en el foro que se cierra indefinidamente el registro de nuevos usuarios y se va a valorar si se cierra el mercado o no.

1 respuesta

Pr177781 #2076 Dic '13

#2075 ¿te parece poco intervenir toda la información almacenada en los servidores y cerrar un mecado negro? ¿Meter miedo a los usuarios de Tor? ¿Criminalizar a la Deep Web? ¿Hacer que los usuarios de la Deep Web empiecen a desconfiar unos de otros? Piensa un poco más, porque tiene mucho sentido y hay precedentes. Ya lo hicieron con Silk Road y Freedom Hosting, ¿por qué no lo iban a hacer con Sheep? Además, es exactamente el mismo "modus operandi" (o como se diga), identifican a los dueños mediante factores externos a Tor, intervienen servidores y recopilan información sobre los usuarios.

¿Los de BMR están planteándose cerrar? ¿Sigues sin ver el sentido operacional?

1 respuesta

Soy_ZdRaVo #2077 Dic '13 Mod a su pesar

#2076 en BMR se plantean cerrar porque no quieren ser el único mercado serio, es mas, también se está planteando a nivel cerrado (aunque lo digo porque ya se ha filtrado) hacer una plantilla basada en BMR en opensource y que QUIEN QUIERA llevar un mercado pueda hacerlo con trabajo de Backopy, no es que tengan miedo de que sea una operación del FBI dentro de la comunidad cerrada de BMR hay miedo a una muerte por exito, no se si sabes que en BMR tienen (tenemos la comunidad para acceder) verdaderos problemas de ancho de banda consumido y de servidores (y mucho mas desde que no se puede respaldar en servidores virtuales)

Edited: y no, desde un punto de vista legal, teniendo en cuenta que 99.99% de certeza de que los dueños de Sheep no son de USA, y que son de la UE no creo que si han accedido al servidor mediante un secuestro pueda nunca usarse ninguna prueba obtenida. En Europa se hacen volcados de disco duros DELANTE del juez o secretario judicial y no remotamente xD

2 respuestas

kevin101 #2078 Dic '13

#2077 tenemos? querrás decir tienen. Cuidado con el uso del lenguaje, nunca se sabe quien te puede estar vigilando.

2 1 respuesta

Pr177781 #2079 Dic '13

#2077 no he dicho que cierren por miedo, digo que es una consecuencia de lo que está pasando en Sheep. No hace ni dos meses hicieron exactamente lo mismo con Silk Road, no sé por qué te cuesta tanto creer que existe la posibilidad de que sea una operación del FBI/NSA.

No necesitan pruebas, en #2076 te he puesto bastantes cosas que ya han conseguido (si se confirma que es una operación del FBI). Es que además me parece absurdo pensar que Estados Unidos no haría algo así cuando tienes precedentes como Freedom Hosting, Silk Road o Megaupload.

1 respuesta

MaviFe #2080 Dic '13

.

1 respuesta

Pr177781 #2081 Dic '13

#2080 creo que los bitcoins solo son anónimos si los creas y los gastas dentro o a través de Tor, i2p o similares, en el momento en el que pasan del mundo digital al físico (y viceversa) se vuelven rastreables.

Por ejemplo, si compras algo con bitcoins te lo tienen que enviar a algún lugar. Si pasas dinero "oficial" a bitcoins se podría saber de dónde procede. Si realizas un pago por un servicio y el destinatario no necesita contactar contigo no se podría rastrear el origen pero se podría rastrear a dicho destinatario.

Bitcoin es una moneda como cualquier otra, el equivalente a tener bitcoins en Tor sería tener euros o dólares en las Islas Caimán o en Suiza.

Que alguien me corrija si me equivoco.

Soy_ZdRaVo #2082 Dic '13 Mod a su pesar

#2078 con tenemos no digo que yo sea del staff, vamos ni de lejos. Tengo una cuenta de comprador con feedback positivo y puedo ver en foros temas que sin cuenta admitida no.
El plural es por el concepto comunidad yo no tengo nada que ver.
Pero gracias por el consejo hay que llevar cuidadete es verdad.

#2079 en todas las operaciones que dices realizaron detenciones y pusieron su logo por todos los sitios.

2 respuestas

Pr177781 #2083 Dic '13

#2082 si no digo que sea una operación del FBI si no que puede que no sea una estafa.

1

DmoN #2084 Dic '13

#2054 No te recomiendo para nada usar una maquina virtual a noser que tu host sea 100% seguro ^^

1 respuesta

Pr177781 #2085 Dic '13

#2084 siempre será más difícil reventar host + guest que solo host. Nada es 100% seguro así que mejor no usar nada.

#2082 ¿alguna novedad?

2 respuestas

Soy_ZdRaVo #2086 Dic '13 Mod a su pesar

#2085 Sheep parece ser una estafa definitiva, y además una estafa medio pensada, lo último que han hecho los del staff es recomendar a los vendedores ir a TorMarket y parece ser que algunos vendedores cuentan que al intentar registrarse ya hay cuentas con sus nombres que no son ellos... Eso y que nadie "conocido" dice que le han devuelto la pasta...

En BMR han cerrado los registros y están limpiando los servidores de usuarios que lleven mas de 1 año sin entrar y parece que no va a cerrar en breves aunque Backopy (el admin) parece que prefiere cerrar durante unas semanas y reabrir con la v5.0 que usará distintos servidores para los distintos submercados para evitar ser demasiado grandes.

Ya veremos, está muy movidita la cosa, incluso el nuevo Dread Pirate Roberts tan fanfarrón que era los primeros días está limitando su mercado por miedo a hacerse demasiado grande... nadie quiere ser de verdad el nuevo SR

1 1 respuesta

Pr177781 #2087 Dic '13

#2086 acabo de encontrar este post donde se detalla paso a paso lo que ha pasado en SM, es de hace 24 dias.

http://www.reddit.com/r/SheepMarketplace/comments/1q8i5b/warning_sm_will_close_down_taking_your_bitcoins/

Hay una copia del post original aquí http://www.reddit.com/r/SheepMarketplace/comments/1q8i5b/warning_sm_will_close_down_taking_your_bitcoins/cdsjgo8

Un usuario de Reddit ha encontrado carteras de BTC con cientos de millones de dólares en ellas, según dice las está dividiendo en muchas carteras con cantidades pequeñas. También se comenta que la cartera principal de SM tenía cientos de millones antes de que abriera SM, puede que esta no sea la primera estafa de esta gente.

Dudo mucho que se descubra algo más, supongo que nunca llegaremos a saber que ha pasado realmente. Lo único que está más o menos claro es que ha sido una estafa, pero... ¿quién está detras de todo esto? ¿Delincuentes? ¿Mafias? ¿China acaparando bitcoins? ¿Estados Unidos sembrando el miedo y la desconfianza en la deep web? Nunca lo sabremos.

1 1 respuesta

Soy_ZdRaVo #2088 Dic '13 Mod a su pesar

#2087 Lo vi pegado en otro foro, es interesante, bastante. Hay gente que dice que Atlantis-Sheep-Tor Market es la misma operación. Y , me cuesta reconocer que lo mismo tenías razón, pero se que se rumorea incluso dentro del staff de Atlantis que Sabu había participado en el código de Atlantis...

1 respuesta

Pr177781 #2089 Dic '13

#2088 ¿Sabu? LOL. No sé si sentir odio o pena hacia esa "persona". Si él está en el ajo... el FBI también.

#2090 puedes explicar las cosas y tal, no te cobran por palabras.

DmoN #2090 Dic '13

#2085 Lol , en fin , cada loco con su tema . .

Si tu ordenador esta siendo espiado por poner un ejemplo de que te sirve tener la maquina virtual ? Igualmente hay distribuciones linux como la liberte linux , anonymous shmoo , democrakey que sirven para tener un extra de privacidad al arrancarlo en modo live-cd o como lo quieras llamar , veo mas seguro trabajar desde ahi ya que cuando apagues el ordenador adios muy buenas a los datos , de hecho intenta arrancar una maquina virtual con estos live cd´s/dvd´s aver que te dicen ...

P.D.: No estoy muy fino hoy pero por ahi van los tiros.

Me parece correcto , pero sigo pensando aparte de que estas generalizando sobre todo con lo de esto y lo otro , que estas equivocado te guste o no .

#2091 EDIT: Retiro lo dicho , eso me pasa por no leer bien las cosas , sry m8

2 respuestas

Pr177781 #2091 Dic '13

#2090 no hablamos de seguridad si no de anonimato, una máquina virtual siempre será mejor que un livecd o un sistema instalado en el disco duro/USB porque oculta las características reales de tu PC.

Si habláramos de seguridad también es mejor usar una máquina virtual. Si te han metido mierda en el host da igual que tengas una máquina virtual o no pero si te meten mierda en la máquina virtual el daño sería muy limitado y se arreglaría simplemente borrando la máquina virtual y creando otra (si todo está bien configurado y tienes backups es cuestion de eliminar, copiar y pegar). Sin contar con la facilidad de cifrado que ofrecen las máquinas virtuales, meter una en un archivo cifrado es copiar y pegar.

Puestos a ser paranóicos lo mejor sería, por ejemplo, un BSD live en un USB que arranque una máquina virtual con TAILS, Whonix o similares (o cualquiera de las que tú has mencionado) y no utilizar el host para absolutamente nada más que arrancar las máquinas virtuales. Y ya si nos metemos en temas de sandboxes y permisos bien puestos pues mejor todavía. Teniendo en cuenta esto un atacante tendría que reventar (si el host está bien configurado, por ejemplo, para que rechace cualquier conexión que no venga de/hacia la máquina virtual) guest + software de virtualización + sandbox + permisos + host. Con un livecd solo tendrían que reventar el host.

El problema es que pensáis que es "esto o lo otro" cuando puede ser "esto y lo otro".

1 respuesta

Soy_ZdRaVo #2092 Dic '13 Mod a su pesar

Alguien, con una cartera de 20k BTC, ha hackeado Black Market Reloaded también. De alguna manera consiguió alterar la base de datos y ponerse 200 y pico BTC y sacarlos.

O bien ha sido alguien relacionado con el FBI o hay una organización dedicada a robar BTC de todo sitio posible

1 respuesta

kevin101 #2093 Dic '13

http://www.neoteo.com/tor-como-un-estandar-de-internet/

1 1 respuesta

Pr177781 #2094 Dic '13

#2092 esto es lo que yo creo que ha pasado, básicamente porque es lo que yo habría hecho:

FBI/NSA/GBHQ/etc. hackea los servidores de Freedom Hosting y distribuye malware a todo lo que se mueve para recopilar información sobre todo y todos.

Con la información de FH empiezan a rastrear, identificar e intervenir servidores y ordenadores personales. Con esto seguramente consiguieron muchas claves de carteras de bitcoin, servidores, admins, moderadores, etc.

Con las claves/información del punto anterior consiguen acceder a Silk Road. Gracias a esto y a toda la información que ya tenían (además de los chivatazos) consiguen identificar y detener a DPR. Llegados a este punto ya tendrían información para rastrear e identificar a media darknet.

Empiezan a caer proveedores por todo el mundo, dichos proveedores también poseen información sensible de muchísima gente y servidores.

Repiten el proceso con servicios de escrow, lavanderías de bitcoins, mercados negros, etc. En algunos casos aprovechando la información recopilada, en otros mediante exploits/0days, en otros con ambos.

Llegan a Sheep y como no pueden ir directamente a por el fundador (bien porque no saben quién es, bien porque no tienen jurisdicción) deciden robar todo lo que puedan para generar desconfianza y temor entre los usuarios de Tor y de Bitcoin. Aquí hay dos posibilidades, consiguen robar absolutamente todo lo que hay en Sheep o el admin de Sheep coge todo lo que puede y huye. Tampoco hay que descartar que los admins de Sheep hayan sido detenidos y no nos hayamos enterado.

Con toda la información que han recopilado de aquí para atrás consiguen ciertos privilegios en BMR y empiezan a vaciar las carteras a las que tienen acceso. Backopy se da cuenta y cierra el mercado antes de que la cosa llegue a mayores.

Quieren hundir Bitcoin y las darknets pero como no pueden atacarlas directamente porque, por ahora, son totalmente seguras pues hacen ataques indirectos basados en la única vulnerabilidad conocida, el factor humano.

#2093 ojalá.

1 respuesta

Soy_ZdRaVo #2095 Dic '13 Mod a su pesar

#2094 Ojalá no tengas razón. Aunque Backopy está negando que sea FBI/NSA y lo dice bastante convencido. Posiblemente sospeche quién le ha podido hacer esto, ni idea.

1 respuesta

Pr177781 #2096 Dic '13

#2095 el problema es que la persona a la que se refiere Backopy puede que esté actuando bajo presiónes de algo o alguien, como pasó y pasa con Sabu. De todas maneras no se puede descartar nada, puede que sea algún listillo ocultándose a plena vista aprovechando el caos.

De lo que estoy 100% seguro es que si no es una acción directa de la NSA (o cualquier otra organización similar), es una consecuencia de alguna acción de la NSA. Incluso me atrevería a decir que todo esto es consecuencia de lo que le paso a los de Freedom Hosting.

Hoy no estoy centrado, perdona si no me explico bien.

Miso #2097 Dic '13

Una dudilla que me ha surgido, y no he podido resolver usando San Google:

¿Se pierde calidad de imagen o vídeo al encriptar y desencriptar repetidas veces los archivos?

2 respuestas

B

BB8520 #2098 Dic '13

#2097 iigual te sirve

1 3 respuestas

Miso #2099 Dic '13

#2098 jajaja precisamente fue ese vídeo el que me suscitó la duda xDDD Quería saber si con la encriptación pudiera pasar lo mismo

Si eso, haré la prueba de encriptar/desencriptar muchas veces un vídeo y una foto y os cuento

Pr177781 #2100 Dic '13

#2097 que yo sepa no.

#2098 una cosa es "cifrar" y otra muy diferente "codificar". Si coges una imagen, la abres con Gimp y la guardas una y otra vez lo que estás haciendo es codificarla una y otra vez. La gran mayoría de codecs que hay, por no decir todos, comprimen la información y reducen la calidad para ahorrar espacio y tiempo de modo que cada vez que la guardas pierde un poco de calidad.

Si coges una imagen, la metes en un volumen cifrado y la sacas, el archivo que sacas es exactamente el mismo que el que metiste así que da igual cuántas veces lo hagas que nunca perderá calidad.

1 1 respuesta

Usuarios habituales

Tags