William Tsing 
Odmítnutí odpovědnosti: Tento příspěvek má satirický charakter a jeho cílem je poučit o šíření podvodů, dezinformací a pastí nastražených s cílem oklamat ty, kteří se zabývají nedovolenými nebo nezákonnými činnostmi online. Společnost Malwarebytes neschvaluje nákup drog na internetu.
Možná sedíte jednoho dne v práci, když vás náhle napadne myšlenka: že změníš povolání a staneš se drogovým bossem tak mocným, že se za něj bude stydět i Zjizvená tvář. Vzhledem k tomu, že momentálně nejste napojeni na síť dodavatelů kokainu, distributorů a praček peněz, obrátíte se přirozeně na internet.
Uživatelé si však dávají pozor: Tahle schémata rychlého zbohatnutí téměř nikdy nefungují, a to včetně zpeněžení čipů dobrých občanů za prodej drog. A světe div se, ne všechny webové stránky slibující kila kokainu s rychlým dodáním jsou k vám stoprocentně upřímné. Pojďme se vydat na cestu a podívat se, co najdeme.
Hledáme dodavatele
Jako ctižádostiví drogoví lordi nejprve vyhledáme „koupit kokain online“, což nám přinese adresu hxxp://buycocaineonline.us.
Přirozeně, abychom využili dopravu zdarma, budeme chtít nakupovat ve velkém:
Je tu však několik červených vlajek, hlavně v tom, že majitelé stránek údajně přijímají PayPal. Stejně jako u většiny podvodů můžete podvod odhalit, když se podíváte, jaký druh platby přijímají. PayPal zanechává digitální stopu, která je sledovatelná, a PayPal jako společnost často předává údaje všem úrovním orgánů činných v trestním řízení. Takže to možná není nejlepší způsob, jak se dostat k nelegálnímu produktu.
Je tam ale uvedeno číslo WhatsApp, takže můžeme hledat na čísle 1 (502) 509 5319. To dává následující výsledky:
Toto je slibnější, protože je známo, že čínští výrobci léčiv prodávají online západním spotřebitelům, a to jak prostřednictvím clearnetu, tak i darknetových trhů. Také je tu identifikační číslo Wickr. Ačkoli použití služby šifrovaných zpráv jistě nevylučuje možnost podvodu, léky se pomocí této služby zprostředkovávají, někdy i osobně. Další vyhledávání na ID Wickr:
Není to kokain, ale značné množství těžkých léčiv s místem odeslání uvedeným jako Šanghaj, Čína. Opustíme-li na chvíli naše aspirace na drogového bosse, čínský fentanyl a karfentanil jsou běžně považovány za obrovský faktor, který přispívá k prudkému nárůstu předávkování opioidy a úmrtí v USA. Ačkoli tento konkrétní seznam může, ale nemusí být podvod, získání skutečných, smrtelně nebezpečných opiátů prostřednictvím clearnetu a pošty je obecně příliš snadné.
Rukojeť Cnchemex se objevuje na webu (nyní zrušeném), který používá indický jmenný server, a také na webu s inzeráty zaměřeném na zámořskou indickou komunitu, což naznačuje, že aktér možná zkresluje svou polohu. To znamená, že skuteční prodejci, kteří skutečně škodí, používají podobné metody k prosazení produktu v zahraničí.
Proč je to tak snadné?
Výhodný hosting
hxxp://Buycocaineonline.us je hostován společností Namecheap, známým, levným hostitelem. Výhodní hostitelé mají tendenci vytvářet své zisky na základě objemu, což vytváří obchodní motivaci směrem k přijímání všech příchozích co nejrychleji a s co nejmenším třením. Skvělé pro snížení vstupních bariér pro uživatele s nízkými zdroji. Méně skvělé pro ochranu před podvody a malwarem, stejně jako pro sledování špatných subjektů.
Většina nízkonákladových hostitelů nevede černé listiny pro předchozí špatné činy a někteří dokonce nepovažují některé podvody za škodlivé, pokud nepoškodí počítač uživatele. Výsledkem je, že podvodníci, kteří berou spoustu peněz za „drogy“ a nikdy je nedodají, se mohou triviálně přesunout z jednoho webu na druhý, aniž by jim vznikly významné náklady na infrastrukturu nebo výrazné obavy z trvalého zákazu.
Poučení
Výše uvedený web a jemu podobné jsou v 99 procentech případů zcela zjevné podvody. Je snadné zesměšnit podvody, když využívají uživatele, kteří hledají nelegální činnosti. Podvodníci však rádi diverzifikují své zdroje příjmů a často použijí podobnou taktiku a infrastrukturu pro škodlivější činnosti.
V konečném důsledku jsou tyto podvody pouze příznakem špatně navržených monitorovacích systémů a nedostatečně financovaných bezpečnostních týmů, které umožňují drobným podvodům i destruktivnímu malwaru proklouznout sítem. Méně podvodů a lepší internet závisí na řešení selhání systémů, které tyto vektory vytvářejí, a také na uživatelích, kteří projevují trochu kritického myšlení, když jim je předloženo něco, co je příliš dobré na to, aby to byla pravda. A to se týká i toho, že se stanete drogovým bossem prostřednictvím internetového vyhledávání.
Zůstaňte ostražití a v bezpečí.
.