Pimeän verkon huumeiden markkinapaikka Incognito Market on alkanut kiristää kaikkia myyjiään ja ostajiaan uhkaamalla julkaista käyttäjien kryptovaluuttatapahtumia ja chat-tietoja, jos he kieltäytyvät maksamasta maksua, jonka summa vaihtelee 100 dollarista 20 000 dollariin. Jokaista käyttäjää koskeva kiristys tapahtuu vain päiviä sen jälkeen, kun sivuston ylläpitäjien kerrotaan tehneen huijauksen, joka jätti käyttäjät kykenemättömiksi nostamaan miljoonia dollareita alustalta.
Kiristysviesti on tällä hetkellä Incognito Marketin kotisivulla.
Palvelun kotisivu on päivitetty sisältämään pelkästään omistajien kiristysviestin, jossa sanotaan, että he aikovat pian julkaista myyjien viestittelyistä löytyvät tiedot, jos nämä kieltäytyvät maksamasta tietojen salaamisesta.
”Meillä on yksi viimeinen pieni ikävä yllätys teille kaikille,” lukee viestissä. ”Olemme koonneet listan yksityisviesteistä, tapahtumatiedoista ja tilaustiedoista vuosien varrella. Teidät voi yllättää, kuinka moni on luottanut ’automaattiseen salaamiseen’. Ja muuten, viestejänne ja tapahtuma-ID:itä ei koskaan oikeasti poistettu ’vanhentumisen’ jälkeen…. YLLÄTYS YLLÄTYS!”
Incognito Market sanoo suunnittelevansa julkaisevansa koko datan dumppina, joka sisältää 557 000 tilausta ja 862 000 kryptovaluuttatapahtuman ID:tä toukokuun lopussa.
”Se, sisältyykö sinun ja asiakkaidesi tiedot siihen listaan, on täysin sinusta kiinni”, ylläpitäjät neuvovat. ”Ja kyllä, tämä on kiristystä!!!!”
Palvelu on aikaisemmin uskotellut käyttäjilleen olevansa salattu, mikä tarkoittaa, että viestinvaihto näkyy ainoastaan keskustelun osapuolille. Tämä on kuitenkin ollut vale, ja ylläpito on koko ajan pystynyt lukemaan viestinvaihdon. Nyt tätä käytetään hyväksi diilereiden kiristämisessä.
Telegramissa toimiva tietoturvasivusto PrivSecGoy kertoo, että mikäli käyttäjät olisivat itse välittäneet tietoturvastaan käyttämällä PGP-salausta, ei ylläpito näkisi viestejä.
Tapaus on tietenkin aivan oikein huumediilereille sekä käyttäjille, mutta se kertoo jotain olennaista tietoturvan tärkeydestä.
Lähde: KrebsOnSecurity
