Обновена на 07.12.2018 от Questo
Wired са пуснали интересен фийчър за Yura – базиран в Румъния измамник, който от няколко години поддържа серия от фалшиви сайтове за наемни убийци. Всички сайтове са достъпни през Tor мрежата и се представят като формирования на различни криминални групировки.
Най-известният от тях вероятно е Besa Mafia, който предполагаемо предлага услугите на наемници от албанската мафия. Ако се ровите из даркуеб, може да сте чували и за CrimeBay, който пък бил свързан с чеченската мафия. Общото между тези два сайта е, че в периода им на съществуване ги поддържа въросния Yura.
Другата им обща черта е, че са напълно фалшиви. Зад тях не стоят наемни убийци. Eдинствената им цел е да събират парите на наивниците, които си мислят, че могат да си поръчат убийство през уебсайт.
Поръчкови убийства за масите
Yura успява добре да комерсиализира Besa Mafia. Той го рекламира във форуми и специализирани сайтове. Така един ден Yura се свързва с британеца Крис Монейро, собственик на pirate.london. Скритият интернет е една от основните теми в сайта и логично Yura му предлага да промотира Besa Mafia в pirate.london.
Монейро обаче веднага разбира, че си има работа с измамник. Той започва да пише статии, разбличаващи Besa Mafia.
Следващата му стъпка е с помощта на приятел да хакне базата данни на сайта. В един момент тази база данни е качена в интернет. Така изведнъж на бял свят се появява цялата комуникация между администратора на Besa Mafia и поръчителите на убийствата.
Да припомним отново – сайтът е фалшив и зад него няма никакви наемни убийци. Поръчките за убийства обаче са напълно истински. Те идват от всякакви хора и след хакването на Besa Mafia започват да излизат наяве.
Така например през февруари 2016 г. американецът Стивън Олуайн се регистрира в Besa Mafia и поръчва убийството на жена си Ейми. След като Олуайн плаща исканите пари, но убийстото така и не се случва, той взема нещата в свои ръце и инсценира самоубисйтвото й.
Полицията обаче го разкрива. Разследването установява, че именно той е човекът, платил сумата за неслучилото се убийство на Ейми Олуайн. Всичко това доведе до доживотна присъда за Олуайн.
Връзката с България
Когато преди няколко месеца бърниках за повече информация около Besa Mafia, попаднах на детайли, свързани с България. Ето защо през август 2018 г. се свързах с Крис Монтейро и го помолих да потвърди или отхвърли данните, които съм събрал дотогава.
А те не бяха много. В една статия на Deepdotweb например се посочваше, че един от фалшивите сайтове на Yura (CrimeBay) е бил хостван на сървър в България и е бил свален от местната полиция. В популярния сайт за въпроси и отговори Hidden Answers пък се твърдеше, че истинското име на Yura е Victor Y.
Монтейро не можа да ми каже кой знае колко, тъй като по това време информацията, с която разполага, беше под ембарго. В имейл до мен той твърдеше, че сайтът на CrimeBay 1.0 наистина е бил хостван в България и свален от британските власти (вероятно с помощта на българските им колеги).
Според него обаче информацията, че името на Yura е Виктор, е по-скоро измислица. Пак казвам, че това е кореспонденция от края на август, така че е възможно да има нови данни по случая.
Какво има в хакнатата база данни на Besa Mafia
Може би най-интересната част е списъкът с поръчки. Той съдържа имейл на поръчителя, вид на поръчката (побой, убийство) и дата на заявката.
Има ли сред тях българи? Няма как да знаем със сигурност, но можем да потърсим за някои издайнически сигнали.
Един от потребителите например се е регистрирал с имейл в abv.bg. По времето, когато проверих(разбирай ранния септември), имейлът беше свързан със стар акаунт във Facebook, където добавените приятели бяха предимно с български имена, както и свързан профил във vbox7. Регистрацията му в Besa Mafia е била на статус „очакваща одобрение“. Не съм сигурен какво значи това.
Това не е доказателство, че въпросният човек е българин. Нито пък доказва, че е имал намерение да плаща за поръчково убийство. Подобни твърдения биха били чиста спекулация. Но този тип(както всъщност всички клиенти на сайта) следва да се притеснява, доколкото разкритията около Besa Mafia вече са довели до реални обвинения и присъди.
Друг потребител използва за регистрация имейл адрес с име bgarhangel. От това също може да се направи някаква необоснована с факти спекулация, че става дума за човек, свързан с България. Разбира се, името може да е избрано умишлено по този начин, за да наведе към фалшива следа. Вариантите са много.
Това е една от историите, за която не чувате всеки ден по новините, макар да звучи почти невероятно. Тя започва с един находчив измамник и неговите фалшиви сайтове, и приключва с обвинения, съдебни дела и присъди. Лепилото, което държи заедно всички тези елементи, е даркнет – една скрита част от интернет, която много хора все още не разбират.
Около 2 млн. потребители дневно използват Tor – предпочитаната технология за сърфиране в даркнет. От тях около 7 хил. души са от България, ако се вярва на данните в Tor Metrics. Голяма част от тях го правят просто защото искат да са анонимни в мрежата. Но вероятно сред тях има и такива, които се занимават със същите неща, с които се е занимавал находчивият Yura.
Мда, трябва да си доста глупаво парче, за да поръчаш убийство от .onion и да платиш предварително. Винаги съм знаел, че подобни сайтове са скам или някакви honey pots, които събират данни.
Хора има всякакви. Историята е интересна, защото един фалшив сайт довежда до реални присъди.
П.П. Поздравления за чудесния блог, който поддържате!
Подобно, впрочем до присъди спрямо поръчителите или собственика на сайта? Интересно ми е ако е leak-ната самоличноста на румънеца, може ли да се подведе под наказателна отговорност?
Доколкото знам все още се води разследване. Не знам дали има задържани и ли не. Не ми се вярва да се стигне до задържане само с лийкване на самоличността: дори и да се случи, полицията трябва да провери данните, да си направи собствено разследване.