O fórum de troca e vendas de malware Darkode retornou duas semanas após seu fechamento pelo FBI. O fórum em inglês foi fundado em 2007 e tem sido um participante importante no cibercrime clandestino desde que seus membros venderam e compraram números de dia zero, malware, trojans e números de cartão de crédito roubados.
O site foi fechado no início deste mês quando o FBI e o Centro Europeu de Cibercrime o fecharam, dizendo que pelo menos 28 usuários e administradores de 20 países haviam sido presos.
Mas hoje o fórum parece estar online novamente. De fato, o administrador do Darkode, também conhecido como Sp3cial1st, confirmou a confiabilidade do novo site ao pesquisador MalwareTech.
O pesquisador confirmou que o Sp3cial1st revelou informações que apenas os dois sabiam. “É definitivamente legítimo”, diz MalwareTech.
O domínio Darkode.cc está operando normalmente desde hoje e já registrou a maioria dos mods e membros seniores. Ele usa o serviço de roteamento Tor para fornecer aos usuários endereços da web exclusivos, de acordo com a Sp3cial1st no novo site.
“Parece que os ataques concentraram-se em pessoas que foram adicionadas recentemente ou em pessoas que se aposentaram do cenário por muitos anos”, diz Sp3cial1st.
“O fórum estará aberto e só poderá ser acessado por convite, primeiro aos membros que podemos confirmar que ainda estão ativos.”
“Cada usuário terá sua própria cebola e ID no fórum, o que será feito através da API do Blockchain.”
O Sp3cial1st também relata que o novo fórum armazenará apenas um hash do ID do BTC do usuário, uma Carteira e um apelido.
O administrador avisa que qualquer pessoa que afirme ser um membro não convidado é uma fraude e que todos os usuários que ingressaram no antigo Darkode nos últimos oito meses devem ser considerados não-confiáveis como condenados.
Obviamente, essa mudança, duas semanas após o encerramento do fórum, é bastante suspeita. Além disso, a técnica do FBI é conhecida por fazer honeypots e esperar pelos interessados.