Pharoah — как нажить себе врагов в дарке

В ноябре 2020 на даркнет-форуме Dread появилась ветка нового маркетплейса (МП), своим названием подчеркивающего фокус на анонимности — Incognito Market.
Авторы сосредоточились на торговле наркотиками, избегая таким образом лишнего внимания со стороны властей, а к оплате принимали только биткоин или Monero, 5% которых забирали в качестве комиссии.
В течение следующих полутора лет МП рос, разработчики принимали запросы аудитории на фичи, а администрация умело разруливала конфликты. После падения трёхглавой в апреле 2022 Incognito почти утроил сумму своих сделок в месяц — с $700 тыс до $2 млн. В этот момент Incognito стал одной из следующих целей для западных силовиков.
Через месяц, в мае 2022 админ МП под ником pharoah пишет в своей ветке на Dread, что обменник заморозил его крипту по AML при попытке обмена BTC→XMR и запросил источник происхождения денег. В посте, среди прочего, он написал название обменника и что час назад он отправил приблизительно 1 BTC на их адрес.
Посты с его аккаунта, разумеется, читали и федералы, собиравшие адреса кошелька Incognito. Они собрали список из 4 доменов, купленных у namecheap с того кошелька. Их покупку частично оплатили с кошелька Incognito, и частично с аккаунта биржи с верификацией личности.
3 домена рекламировали МП, а 4-й был личной страницей некого Лина Руай Женга, 23-летнего тайваньца, энтузиаста блокчейна и Monero, по его собственному описанию. На имя того же человека был зарегистрирован и аккаунт namecheap, купивший домены. Лин теперь стал объектом наблюдения ФБР.
Спустя 2 месяца, в июле 2022 Лин видит, что МП лежит и бежит гуглить ошибки, только делает он это буквально (гуглит в гугле), еще и залогиненным в свой аккаунт Google. Ошибки сервер выдавал неслучайно — федералы нашли европейского хостера, сдававшего мощности в аренду субарендатору из России, у которого Лин хостил Incognito.
После копирования данных с сервера, ФБР намеренно сломали его в ожидании реакции Лина, аккаунты которого они мониторили. Будто было недостаточно его поисковых запросов с конкретной ошибкой, в письмах на Gmail Лина нашлось фото рукописной диаграммы со схемой работы Incognito, которую он сам себе послал в 2020 и, видимо, забыл удалить.
Сервер Лин починил, время шло, а его соцсети обрастали хвастовством сделками на Binance, коллекцией NFT и т.п. Таким поведением “энтузиаст” Monero привлёк внимание еще 1 врага — хакеров. В октябре 2023 его соскамили, фишингом заставив поставить троян под видом приложения типа Zoom, где у него было назначено собеседование.
Собеса не случилось, а все деньги и NFT с его кошельков — исчезли. Вероятно, вместе с деньгами и Incognito, т.к. продавцы начали жаловаться в ветке на Dread о невозможности вывести деньги и фейковых ID транзакций, генерируемых МП. Пошли слухи об экзит-скаме (уход администрации в закат со всеми деньгами продавцов и покупателей).
После потери всех денег Лин не отчаялся, и решил, что снова заработает… вымогательством. pharoah написал на Dread, что если продавцы (более 1000 человек) не хотят публикации их сделок и транзакций, они должно заплатить до $20 тыс в зависимости от их уровня на Incognito. Слухи об экзит-скаме подтвердились.
Пока продавцы угрожали pharoah расправой, админ Дреда HugBunter сдеанонил его и предложил перейти в Jabber для доказательства. После их общения pharoah врубил заднюю и сказал, что это все был пранк. Деанон HugBunter провел благодаря другой ошибке pharoah — пару лет назад тот написал на Дреде о своих узлах Monero, адреса которых были поддоменами… личного сайта Лина.
В мае 2024 соскамленный всего полгода назад Лин по иронии идет давать тренинг по ИБ властям Сент-Люсии. Обратный билет в Тайвань у него был с пересадкой в США, где его ФБР и взяли. Ему грозит пожизненное, приговор вынесут 27 марта 2025.
ИМХО: Опсек у админа оказался не сильно лучше, чем у основателя AlphaBay.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода