Zoltán
21 °C
36 °C

Kereső készült a drogkereskedőknek

2014.04.18. 09:35

Néhány napig bárki könnyedén körülnézhetett az internet sötét oldalán a Grams segítségével. A Google keresőjére hasonlító szolgáltatás nyolc kereskedő kínálatát listázta ki, kizárólag illegális termékeket.

Úgy kell elképzelni a Grams weboldalát, mint egy feketepiaci árgépet. Készítettek ugyanis egy API-t, amely az apróhirdetési oldalak tartalmait gyűjti össze, és a használatával nem jelent problémát a weboldalak költözködése. A z illegális termékekre és szolgáltatásokra specialitálódott oldalak gyakoran változtatnak elérési címet. A Grams segítségével azonban  a látogatónak nem kell ismernie a webshop aktuális url-jét.

A hamis okmányokat, illegális fegyvereket, drogokat, illetve különböző szolgáltatást kínáló apróhirdetések a vásárlók értékelései, az eladó címe, illetve az ár alapján rangsorolja, majd listázza a kereső. A kizárólag Tor hálózatból elérhető oldalon (grams7enufi7jmdl.onion) mostanra az az üzenet fogadja a látogatót, hogy néhány órája továbbálltak, vitték az adatbázisokat, nyilván mindenki tudja aki odatévedt, hogy mi okból.

A Wirednek adott chatinterjút a Grams fejlesztője, aki elmondta, szívesen fogadna bármilyen programozói segítséget, de szerinte „baromi nehéz olyan embert találni, akiben megbízol, miközben mégis megőrzitek az anonimitást”. A valódi nevét el nem áruló, magára csak gramsadminként hivatkozó fejlesztő elárulta, elege lett abból, hogy a reddit és a fórumok is azzal vannak tele, hogy „hol szerezhető be az xy termék”, és gondolta létrehoz egy, a Google analógiájára épülő termékkereső oldalt. Ennek jegyében még a „jó napom van” funkció is működik.

A Grams API használatával a webshopok gyakorlatilag kiesés nélkül szolgálják ki az igényeket még egy túlterheléses támadás esetén is, szervert és url-t váltva, a felhasználó pedig mindebből semmit sem vesz észre.

Mindenképpen figyelemreméltó gramsadmin hozzáállása, aki állítása szerint két héten keresztül napi 14 órában progamozott azért, hogy közelebb hozza a keresletet a kínálattal. Na meg persze nyilván nem jön neki rosszul a fizetős hirdetésekből befolyó bevétel sem.

A Grams béta verzió kiadását követően szinte azonnal DDoS támadást kapott az oldal, ahogy gramsadmin fogalmaz „néhány óra leállást okoztak nekünk.” Elmondása alapján ez nem viselte meg különösebben, „minden ismertebb darknet oldalt DDoS-olnak gondolom, szóval inkább amolyan üdv a szomszédban típusú üzenetnek tartom ezt” írta a chaten.