Kovin kummoinen sivustojen elinkaari ei ole ollut.
Esplanadi naurettiin unohduksiin saman tien. Kauppa katosi, tuli takaisin, ja katosi jälleen. Tässä välissä katosi Silkkitiekin. Diili oli liian outo ja kuopattiin pian.
Vakuuttavin tulokas oli huhtikuussa 2019 aloittanut Sipulimarket. Selkeä käyttöliittymä ja hyvä asiakaspalvelu oli kombo, jolla Sipulimarket voitti käyttäjien luottamuksen puolelleen.
Sipulimarket kuitenkin joutui ennennäkemättömän häiriköinnin kohteeksi. Joku tehtaili liukuhihnalta phishing-linkkejä, joilla kalasteli marketin käyttäjien tunnuksia ja henkilötietoja.
Torilaudalla hyökättiin jatkuvasti Sipulimarketia vastaan. Joku väitti, että oli löytänyt aukon marketin tietoturvasta, ja todisteeksi julkaisi sivuston käyttäjien tietoja. Oikeasti tiedot oli hankittu muilla keinoin. Hän myös yritti kiristää rahaa marketin ylläpidolta.
Hyökkääjä pyrki valheillaan nakertamaan Sipulimarketin uskottavuutta, mutta kaupankäynti jatkui. Elokuuhun mennessä huumeita oli marketin ylläpidon mukaan myyty jo puolella miljoonalla eurolla.
Sitten, elokuun lopussa, tapahtui jotain täysin ennakoimatonta ja erittäin vittumaista. Torilaudalla julkaistiin kuvakaappauksina keskustelut, joita minä olin käynyt Sipulimarketin sisäisillä viesteillä ylläpidon ja joidenkin myyjien kanssa.
Se vakuutti ylläpidon ja minut siitä, että joku oli todellakin päässyt murtautumaan sivustolle. Niinpä ylläpito sulki sivuston ja ilmoitti Torilaudalla, että marketin tarina loppui siihen.
Minä puolestani ajattelin, että monenlaista paskaa on niskaani kaadettu, mutta tämä menee jo niin pitkälle, että jätän Tor-verkon huumeskenen seuraamisen.
Kuten lukija voi päätellä, tuo päätös ei ihan pitänyt.
Sipulimarketin poistuttua näyttämöltä Tor-verkkoon ilmestyi uusi kauppasivusto nimeltä Keidas. Lähes kaikki suomalaiset myyjät menivät sinne.
Pöly laskeutui ja sain tapahtumiin etäisyyttä. Samalla aloin olla yhä varmempi siitä, ettei kukaan sittenkään ollut murtautunut Sipulimarketiin.
Ainoa "todiste" murtautumisesta oli minun vuodetut yksityisviestit. Torilaudalla väläyteltiin vaihtoehtoa, että joku oli vain saanut tunnukseni haltuunsa, eikä kyse ollut mistään muusta. En siihen aluksi uskonut, koska en ollut langennut phishing-linkkeihin, vaan käyttänyt alusta saakka samaa linkkiä.
Olin kirjautunut samoilla tunnuksilla aiemmin Esplanadiin ja Kauppaan (mikä oli tietysti typerää). En kuitenkaan pitänyt mahdollisena, että kuolleen sivuston ylläpito olisi vaivautunut kaivamaan esiin tunnukseni ihan vain kiusatakseen minua ja Sipulimarketia.
Virheeni oli, että ajattelin asiaa liian henkilökohtaisesta näkökulmasta. Pidin yksityisviestieni julkaisua keskisormen näyttämisenä minulle. Minun olisi pitänyt ajatella asiaa puhtaasti bisneksen näkökulmasta.
Syyskuun aikana palaset alkoivat loksahdella paikoilleen.
Sipulimarketin kaaduttua Tor-verkkoon siis ilmestyi välittömästi uusi kauppasivusto Keidas. Se oli lähes identtinen Kaupan kanssa.
Kaikki Sipulimarketin myyjät eivät siirtyneet Keitaaseen. Jotkut aloittivat suoramyynnin sähköpostitse. Torilaudalla joku aktiivisesti häiritsi heidän työtään esiintymällä heinä ja jakamalla vääriä sähköpostiosoitteita.
Keidasta ei häiritty millään tavalla. Siitä ei levitetty phishing-linkkejä eikä sitä vastaan hyökätty Torilaudalla kuten Sipulimarketille kävi.
Kaiken tämän perusteella alkoi näyttää siltä, että Sipulimarketin terrorisoinnin takana oli Keitaan ylläpito, joka oli myös Kaupan ylläpito. Hän oli saanut Kaupasta minun tunnukseni, kirjautunut Sipulimarketiin ja levittänyt keskusteluni.
Toiminnan motiivina oli bisnes. Keitaan ylläpito halusi raivata kilpailijan pois ennen oman sivustonsa avaamista. Samasta syystä hän myös häiritsi myyjiä, jotka eivät tulleet Keitaaseen, vaan myivät sähköpostitse.
Omalla tahollaan Sipulimarketin ylläpito tuli pohdiskeluissaan samaan lopputulokseen kuin minä. Ja niin tuli aika moni muukin. Torilautaa selatessa sitä ei voinut olla huomaamatta.
Maanantaina lokakuun 7. päivä Sipulimarketin ylläpito kirjoitti Torilaudalle aikomuksestaan avata sivusto jälleen. Vastaanotto oli positiivinen, joten jo saman viikon perjantaina market avasi ovensa.
Samalla Sipulimarket teki jotain, mikä viimeistään vakuutti sen olevan pitkäjänteiseen toimintaan pyrkivä kauppasivusto: vanhat käyttäjät pystyivät nostamaan pois bitcoininsa, jotka olivat jääneet marketin sisälle sen kaatuessa.
Jotta käänteistä ei olisi pulaa Tor-verkon huumemaailmassa, katosi Keidas linjoilta juuri ennen kuin Sipulimarket avasi ovensa. Keidas teki katoamistemppunsa samalla tavalla kuin Kauppa kaksi kertaa aiemmin, eli täysin yllättäen ja ilman mitään selityksiä. Jälleen uusi yhtymäkohta Keitaan ja Kaupan välille.
Sitten pääsemmekin otsikossa mainitsemaani VAROITUKSEEN.
Sipulimarketin ylläpito kertoi minulle, että sivustolle on tehty jo lähes seitsemäntuhatta käyttäjätiliä, mutta niistä vain reilut kaksisataa on 2FA-suojattuja. 2FA tarkoittaa kaksivaiheista tunnistautumista, jota varten sivusto tarvitsee käyttäjän PGP-avaimen.
Sipulimarketin myyjille 2FA on pakollinen, mutta ostajille vapaaehtoinen, joten varoitus koskee vain ostajia.
Tiedän, että monet ostajat ovat kirjautuneet Sipulimarketiin samoilla tunnuksilla kuin Keitaaseen tai Kauppaan. On iso riski, että nämä ihmiset tulevat menettämään rahansa. Sipulimarketin ylläpito kertoi minulle, että tällaista on jo ilmeisesti viime päivinä tapahtunut.
Tämän voi toki välttää tunnuksilla, joita ei ole käyttänyt missään muualla, mutta phishing-linkeiltä nekään eivät suojaa. Niinpä suosittelen kaikkia ottamaan käyttöön kaksivaiheisen tunnistautumisen, koska se suojaa myös phishing-linkeiltä.
Drugs are bad, m'kay? Mutta jos niitä on pakko ostaa, kannattaa tehdä se mahdollisimman turvallisesti. PGP:n käyttö ei ole kovin monelle entuudestaan tuttua, mutta siihen perehtyminen on pieni hinta lisääntyneestä turvallisuudesta.
Se ei paljoa naurata, kun joku tunkeutuu tilillesi. Nimimerkillä kokemusta on.
Ainoa oikea linkki Sipulimarketiin: sipuli777fagoetk.onion
PS. Vaikka aloin ajatella yksityisviestieni vuotamista "bisneksen näkökulmasta", otan silti asian hyvin henkilökohtaisesti. Olihan se äärimmäisen kusipäinen temppu. Naurettavinta on, että vuotaja eli Keitaan ylläpito perusteli Torilaudalla tekoaan sillä, että halusi muka vain osoittaa, miten reikäinen marketin koodi on. VMP.
Ei kommentteja:
Lähetä kommentti