Согласно сообщению администратора Joker’s Stash, полиция отключила один из серверов сайта.
В ходе полицейской операции сотрудникам правоохранительных органов удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.
В четверг, 17 декабря, на форуме торговой площадки Joker’s Stash появилось уведомление для пользователей о том, что «эти гниды арестовали внешний прокси-сервер», подключенный к одному из разделов сайта. Остальные разделы Joker’s Stash, похоже, работают в обычном режиме.
Как пояснили представители Интерпола, отключение одного из разделов сайта связано с текущей координированной полицейской операцией, подробности о которой пока рано разглашать.
В результате операции был отключен домен .bazar, являющийся частью набирающей популярность технологии DNS на базе блокчейна (Blockchain DNS). Протокол DNS играет роль своего рода интернет-телефонной книги, позволяющей пользователям вводить названия сайтов (например, Google.com) для доступа к web-адресу, который на самом деле представляет собой длинную строку чисел. Инструменты Blockchain DNS используют аналогичный подход, но помогают владельцу сайта избежать сбоев с помощью децентрализованного web-сервиса. Другими словами, в случае отключения части Blockchain DNS остальная часть сайта продолжит работать.
Судя по переписке на форуме Joker’s Stash, поначалу пользователи решили, будто весь сайт ушел в offline, но как выяснилось позднее, отключен был только один домен. По словам администратора торговой площадки, на арестованном сервере не хранилось никаких данных ни о покупателях и продавцах, ни о товарах.
Собираем и анализируем опыт профессионалов ИБ