venerdì 23 agosto 2019

Cosa è Successo ad IDC ed IDW sul Deep Web? Attacchi DDoS ed Arresti

Tutto sarebbe iniziato con l’arresto, nel novembre del 2015, di Alberto Villa 31enne disoccupato di Olginate, che grazie ad attività criminali su IDC (Italian Darknet Community) era riuscito a costruirsi una vera e propria fortuna (era conosciuto come TIM).
Cosa fece insospettire gli agenti? L'uomo, disoccupato da tempo, aveva una Porsche Cayman, tre moto di grossa cilindrata e una barca ormeggiata a Garlate.
L’analisi del materiale informatico sequestrato e trovato in casa sua avrebbe permesso agli agenti di scoprire di più sul mondo del traffico illecito delle Darknet.
In seguito fu l'hacker Sh1ttyKids a mettere a nudo le falle di siti quali IDC de-anonimizzando diversi market sulle Darknet (tramite Fingerprint Digitale, SSH).
Siamo nel 2017.


ALTRI ARRESTI SU IDC
Sempre nel 2017 (maggio) erano stati arrestati altri tre italiani, un albanese e un brasiliano: spiccavano i profili italiani di Ghibli l'utente "banchiere" ammanettato a Bergamo, Kriminale (55 anni, già indagato dall'FBI nel 2013 per la vicenda Silkroad) arrestato a Pisa e Skytec fermato a Forlì (nascondeva droga negli Hard Disk e in bottiglie di Pepsi).
L'utente di spicco era il già citato Kriminale (circa 2300 transazioni dal 2013 e su vari market).
Si diceva ormai da tempo che il market fosse monitorato, effettivamente a seguito dell'arresto di Villa nel 2015, erano iniziate le indagini sotto copertura degli agenti.
Come se non bastasse il dominio venne oscurato però poi tornò misteriosamente online.
Ancor più strano il fatto che per diverso tempo, il market ha continuato tranquillamente ad esistere (a parte i continui attacchi DDoS che duravano da tempo e che lo mettevano offline, come vedremo).
Anche se ad un certo punto il market sembrava ormai abbandonato.
Pare comunque che i 5 arresti (poi se ne aggiungeranno altri) siano dovuti a disattenzioni dei vari arrestati nel mondo reale.
Kriminale stesso pubblicava anche video sul suo canale Youtube (non una grandissima idea diciamo).
Qualcuno comunque ha ventilato una presunta collaborazione dell'utente TIM con le forze dell'ordine ma ciò non è mai stato provato.
A seguito di questi arresti importanti, il forum passò nelle mani di SUDO (qui si moltiplicarono gli scam, probabilmente fu un "colpo di stato" con il forum che venne hackerato dallo stesso).


LA NASCITA DI IDW E L'ARRESTO DI G00D00
Nel mentre comunque (ed ormai da qualche mese) era nato anche Italian Deep Web (IDW) che aveva raccolto alcuni utenti scontenti di IDC.
I due market si sono ritrovati a combattere fra di loro a colpi di attacchi informatici (DDoS) ed allo stesso tempo entrambi erano sotto l'attenzione delle forze dell'ordine.
Tra i due market avvenivano continui attacchi, l'idea era quella di sovraccaricare i reciproci server impedendo così agli utenti di riuscire a connettersi ed accedere alle sezioni dei forum.
Come IDC era nato come mercato parallelo a Babylon (altro market in seguito sequestrato ed oscurato, con il founder Luxifer arrestato nel 2015. Il market era attivo dal 2012), allo stesso modo IDW era nato per contrastare il nuovo IDC Reloaded.
IDW venne fondato ad inizio 2017 dal noto g00d00, venditore storico di IDC (e non solo).
Anche cirrle era un utente di spicco, essendo moderatore.
Altro forum che si fece largo era The River che durò pochissimo, anche questo forum fu vittima di attacchi DDoS (come IDW ed IDC) probabilmente per mano di Sh4dow (vecchio utente di IDC e IDW).
Anche Atlantis, altro forum italiano, ha ricevuto attacchi DDoS (probabilmente dall'utente Boole o dallo stesso Sh4dow).
Ad ogni modo a maggio 2019, cala la notte anche su IDW, inizialmente pare sia un exit scam di g00doo, in realtà lo stesso era stato arrestato, l'utente era riuscito a guadagnarsi la stima di diversi compratori in tutto il mondo per la qualità dei suoi prodotti (le indagini erano partite già nel 2018).
Beccato nei pressi di Bari (Barletta precisamente) è stato arrestato dai finanzieri romani del Nucleo speciale tutela privacy e frodi tecnologiche (in compartecipazione con le unità cinofile di Bari e i finanzieri di Andria e Barletta) nell'operazione denominata "Darknet.Drug": nel corso delle perquisizioni sono stati trovati 2,2 chili di sostanza stupefacente pronta per essere commercializzate su internet, oltre a 163 pasticche di ecstasy e a 78 francobolli impregnati di LSD.
Venne sequestrato anche un locale commerciale, sempre a Barletta, in cui veniva esercitata l'attività di exchange di Bitcoin, personal computer, notebook e smartphone.
Nel corso dell'operazione è finita in manette anche una seconda persona, per detenzione di armi da fuoco.
Per fare un breve riepilogo sulla caratura di g00d00, basti dire che oltre che su IDW (g00d00), vendeva anche su IDC Reloaded (prima di abbandonare il forum), su Alphabay (g00d00team), SilkRoad 3, Valhalla, Dream Market e Hansa.
Oltre 5.000 transazioni andate a buon fine (ormai parliamo di market tutti sequestrati o quasi).
Per rendere ulteriormente l'idea, pare che g00d00 avesse avuto un ruolo amministrativo anche nel funzionamento di Berlusconi Market.
Secondo il founder del mercato comunque, Vladimir Putin, g00d00 fu solo un promotore del market.
Effettivamente il giorno prima dell'annuncio dell'arresto di g00d00, Berlusconi Market finì offline.
Dopo l'arresto, si credeva che il mercato fosse stato compromesso, anche se il founder appunto sottolineò che il market era sicuro.
Ma cos'è rimasto oggi di siti italiani su TOR? Quasi niente.

22 commenti:

  1. Per la cronaca, sia TIM che KRIMINALE hanno patteggiato 5 anni di pena, nessuno dei due ha collaborato ed entrambi sono in misura alternativa. Al TIM sono arrivati dopo che la polizia tedesca ha sequestrato delle spedizioni lasciate in una Packstation, probabilmente da un grosso fornitore NL, ed una di queste era destinata a lui. A KRIMINALE sono arrivati tramite spedizioni controllate dove sono state trovate sue impronte digitali, oltre agli indirizzi IP usati per caricare i video su Youtube dato che non utilizzava ne VPN ne TOR.

    RispondiElimina
    Risposte
    1. Youtube è stato un gravissimo errore.
      Be' se non hanno collaborato hanno mantenuto una certa coerenza diciamo.

      Elimina
  2. Segnalo l'apertura di Italian Deep Web, finalmente la darknet italiana riprende quota e i veterani di Cipolla si sono dati da fare! Vi lascio L''URL:

    http://ehwcnzkhqsx4qcbsef4tupfnnewhkn52uxmcyieas3x34g6j45zoqzyd.onion

    Presenti gia su Darknetstats ossia l'equivalente di deepdotweb oramai chiuso.

    https://www.darknetstats.com/italian-deepweb/

    Accessibile solo da rete tor!

    RispondiElimina
  3. Ragazzi state attenti, io sono stato scammato sul forum indicato da questo truffatore

    RispondiElimina
  4. Ragazzi non entrate sul forum e ancora meno sul canale telegram di Itdw è tutta una truffa c'è Hades l'amministratore e proprietario del canale che sta scammando tutti, uno dopo l'altro c'è gente incazzatissima, pensate che hanno scovato i duoi veri dati e lui lo sa e continua a truffare, questa è una malattia che non sa gestire, perché sa benissimo che ormai tanti truffato hanno le sue generalità, irti uno ha postasto l'indirizzo del negozio della madre di Hades e lui ha subito provveduto ad eliminare e non ha fatato per non attirare l'attenzione, solo un utente ha mesdo un ? Sotto l'indirizzo cme dire :cos'è? C'è gente sta mandando tutti i suoi dati alla polizia postale, ha truffato troppo gente, altri hanno l'indirizzo e dopo il coronavirus sicuramente lo vanno a prendere, ma la cosa più probabile è che sicuramente ci sarà la polizia postale infiltrata e sto idiota scammera la polizia e gli darà i dati di Postepay o PayPal o bitcoin per farsi pagare e da lì la polizia arriverà ai presta nome che poi se la canteranno, occhi che è molto pericoloso entrare lì,poi è solo un covo di vipere che hanno tutti insieme organizzato tutta questa truffa, Mavetik, veleno, Norton etc, vedrete che a breve sentirete che li hanno arrestati, la gente truffato ha mandato tutto alla polizia. Hades per aver eliminato subito l'indirizzo del negozio della madre vuol dire che probabilmente è Vincenzo Basile e che in passato è stato con il nik Sh4dow e Kira.

    RispondiElimina
    Risposte
    1. riusciamo a metterci in contatto, cosi da avere piu informazioni su questo infame?!

      Elimina
  5. razza di truffatori non si arrendono davanti a niente

    RispondiElimina
  6. Ciao, segnalo il commento qui sopra dove dicono che maverik,veleno, norton scammavano con lui, questo non e assolutamente vero, almeno con me Mavetik e norton mi hanno aiutato a riavere parte dei miei soldi prima che il gruppo telegram chiudesse!
    Speriamo tutto questo schifo finisca presto!

    RispondiElimina
  7. State lontani, sono una massa di poveretti, nel mio caso prima Hades mi ha scammato 250€, poi hanno preso possesso del mio account per mettere dei feed positivi, adesso sta puntando tutto sulle scommesse, e sicuramente un altro modo per fottere soldi. e gli amministratori che la menano tanto con il "no Scam" sono consapevoli di questo.

    RispondiElimina
  8. sai che canale gestisce per le scommesse?

    RispondiElimina
  9. qualcuno che ha visto qualche forum italiano in giro ? Che tristezza ragazzi...

    RispondiElimina
    Risposte
    1. Controlla nell'apposito link dei siti italiani

      Elimina
    2. Dove? scusa sono ma non so, esiste un alternativa? Sopratutto per qualche trucco/account netflix? :)

      Elimina
    3. D'italiano ora come ora c'è poco e niente. Qui sul sito comunque c'è una pagina dove di tanto in tanto vengono aggiunti. Lo trovi a destra tra i post più popolari.

      Elimina
  10. Ora che leggo queste cose posso raccontare di come una volta vedendo che krimi aveva messo su youtube quei video, una sera parlando gli dissi "Ah! ma allora hai una vpn?" "No" mi disse lui, "ma tranquillo a me non mi beccano". "AZz.. se fossi in te mi guarderei bene le spalle". Un mese dopo, arrestato. Gia! non è stata una bella idea quella di caricare video su youtube e poi cmq erano anni che l'fbi gli stava dietro. Dai tempi di silk road. Riguardo i market italiani, lasciate stare, non comprateci mai un cazzo. Io quelle 3-4 volte che ho comprato i miei 5-10 grammi di erba l'ho sempre fatto su silk road, su alphabay o su dream market da venditori palesemente fidati. Adesso questi coglioni di idw sembra che abbiano chiuso di nuovo, ma lo sapevo gia che era una truffa visto che sono anche dei coglioni visto che non sanno nemmeno organizzarsi. Senza offesa eh, ma modestamente, possono fregare i ragazzini, a me col cazzo che ci riescono. 10 anni di deep web market e zero scam. Un saluto e... complimenti per questo blog a DarkDave... ciaooo :)

    RispondiElimina
    Risposte
    1. Ciao, grazie per aver letto e per i complimenti. Eh si, effettivamente, è follia utilizzare canali Youtube, Facebook, etc
      Già di per sè, si rischia grosso, tra TOR ed invii/ricezioni...poi cercare rogne anche con Youtube è da folli!

      Elimina
  11. http://dhri7ogvfpnflpkj3sc5x7umjl4gd26bkukzotbwdy76yjp5qvhjzmqd.onion/

    ITALIAN DARKNET COMMUNITY 3.0

    RispondiElimina
  12. Sei il migliore ,ti leggo dal 2015

    RispondiElimina