Với các tội phạm mạng nói tiếng Anh, Versus Market là một trong những chợ đen nổi tiếng trên darknet. Tuy nhiên, mới đây Versus đã phải tuyên bố ngừng hoạt động sau khi hệ thống của chúng bị khai thác lỗ hổng nghiêm trọng dẫn tới xâm nhập vào cơ sở dữ liệu và làm lộ địa chỉ IP của các máy chủ.
Khi tiến hành các hoạt động tội phạm trực tuyến, các chợ đen darknet luôn phải giấu cơ sở hạ tầng, tài sản vật chất của chúng. Nếu không thực hiện tốt đều này, những kẻ điều hành trang web sẽ bị nhận dạng và bị bắt giữ.
Các quy tắc về ẩn danh cũng được áp dụng cho người dùng và cả các nhà cung cấp. Bất cứ điều gì bị rỏ rỉ đều sẽ gây ra rủi ro vô cùng lớn cho nền tảng.
Versus ra mắt cách đây 3 năm và hiện đang rất phổ biến trong cộng đồng tội phạm mạng. Trên chợ đen này, những tên tội phạm trao đổi với nhau ma túy, dịch vụ hack, thẻ thanh toán bị đánh cắp...
Gần đây, sau khi phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình, Versus đã quyết định ngừng hoạt động.
Dấu chấm hết
Tuần trước, một hacker đã vạch trần khả năng bảo mật yếu kém của Versus bằng cách đăng tải một PoC về cách truy cập vào hệ thống tệp của máy chủ Versus trên trang Dread. Nếu các bạn không biết thì Dread là mạng xã hội của thế giới darknet.
Sau khi bài đăng đó được chia sẻ rầm rộ, Versus đã tạm thời ngừng hoạt động để tiến hành kiểm tra. Họ đã từng làm điều này vài lần để xác định các nghi ngờ về lỗ hổng nghiêm trọng hoặc thậm chí là các vụ hack thực sự.
Sau khi Versus chuyển sang chế độ offline, người dùng của nó đã rất hoang mang. Nhiều giả thuyết đã được đưa ra như Versus lừa đảo - ôm tiền và hàng chạy trốn, FBI đã tiếp quản Versus...
Tuy nhiên, ngay sau đó những người điều hành trang đã xuất hiện trở lại để thông báo rằng họ sẽ đóng cửa Versus.
Một người trong số nhân viên điều hành Versus đã đăng tải thông báo (có dấu xác nhận) như sau:
"Rất nhiều người đã lo lắng và hoang mang về số phận của Versus trong những ngày qua. Hầu hết mọi người từng biết chúng tôi đều hiểu rằng chúng tôi im lặng để dành thời gian cho những việc phía sau cánh gà, để đánh giá mức độ nghiêm trọng thực thế của lỗ hổng.
Sau khi đánh giá chuyên sâu về lỗ hổng, chúng tôi đã xác định được lỗ hổng cho phép truy cập chỉ đọc vào bản sao cơ sở dữ liệu hơn 6 tháng tuổi cũng như khả năng rò rr IP của một máy chủ mà chúng tôi đã sử dụng trong vòng chưa đầy 30 ngày.
Chúng tôi coi trọng mọi lỗ hổng bảo mật nhưng chúng tôi nghĩ rằng điều quan trọng là phải phản bác một số tuyên bố đã được đưa ra về chúng tôi. Đặc biệt quan trọng là: Không có máy chủ pwn và người dùng/nhà cung cấp nào phải lo lắng miễn là họ đã áp dụng các phương pháp opsec tiêu chuẩn hoặc cơ bản (ví dụ: mã hóa PGP).
Khi xác định được lỗ hổng, chúng tôi đứng giữa ngã ba đường. Một là, chúng tôi xây dựng lại và mạnh mẽ hơn (điều chúng tôi đã làm trước đây), hai là nghỉ hưu. Sau khi cân nhắc, chúng tôi quyết định lựa chọn thứ hai. Chúng tôi đã xây dựng Verus và điều hành nó trong 3 năm".
Thông điệp kết thúc bằng một thông báo cho các nhà cung cấp trên nền tảng, hứa hẹn rằng sẽ có một liên kết mới cho phép họ thực hiện giao dịch không giới hạn thời gian, cho phép lấy lại số dư ký quỹ.
Một thành công đầy sóng gió
Tháng 3/2020, Versus làm rò rỉ địa chỉ IP và trong tháng 7/02020, lượng lớn Bitcoin trong ví của người dùng Versus đã bị đánh cắp. Trong cả hai nền tảng, lỗi đều nằm ở Verus và nền tảng này hoàn toàn nhận lỗi về mình cũng như cực kỳ minh bạch trong cách xử lý.
Nhờ vậy, Versus tiếp tục phát triển mạnh mẽ và trở thành một thị trường lớn cả về số lượng người dùng lẫn khối lượng giao dịch. Tất nhiên, những kẻ đứng đằng sau nền tảng này có lẽ đã nhận ra nguy cơ bị "tóm cổ" là quá lớn nếu tiếp tục hoạt động.
Chúng ta sẽ phải chờ khoảng vài tuần hoặc vài tháng mới biết các cơ quan chức năng đã tiến hành khai thác những lỗ hổng của Versus hay chưa.