Người dùng web đen nghi ngờ Dream Market bị cảnh sát kiểm soát

Điều thú vị ở vụ tấn công này là các nhà chức trách chỉ đánh sập AlphaBay, còn với Hansa, họ giữ quyền kiểm soát và tiếp tục để nó hoạt động trong ít nhất một tháng, đồng thời theo dõi hành vi của những người truy cập website này. Những người này gồm rất nhiều người từ AlphaBay do AlphaBay bị đánh sập và họ phải chuyển sang Hansa để thực hiện các giao dịch trái phép của mình.

Tuy vậy, không chỉ Hansa, sau khi AlphaBay bị sập, nhiều người dùng của trang này cũng chuyển sang một website khác là Dream Market, được cho là thị trường web đen lớn thứ hai, đứng ngay trước Hansa.

Khi các thị trường lớn bị sập, Dream Market là lựa chọn thay thế được nhiều người chọn

Khi cả AlphaBay và Hansa bị sập, Dream Market trở thành người dẫn đầu thị trường. Nhưng giờ đây, một vài người dùng Reddit trên thread r/Deam_Market đã bày tỏ quan ngại về website hoạt động từ năm 2013 này.

Một người dùng Reddit nói rằng Dream Market đã bị thao túng theo đúng cách tương tự như Hansa, và hiện giờ đang nằm dưới quyền kiểm soát của cảnh sát.

Lộ IP thật trên Dream Market

Một người dùng Reddit khác nói rằng đã phát hiện ra địa chỉ IP chưa được mã hóa trên mã nguồn của Dream Market, rằng cảnh sát có thể chiếm quyền kiểm soát thị trường và giờ đang giám sát người truy cập.

“Tôi tìm thấy địa chỉ IP sạch trên mã nguồn JavaScript. Cảnh sát phải biết từ lâu rồi, hãy ra khỏi đó ngay đi”, người này viết.

Phát hiện IP chưa được mã hóa trên Dream Market

Sau khi tìm hiểu một chút, tác giả bài viết nhận thấy địa chỉ IP 194.9.94.82 được nhắc đến trong tập tin JavaScript (lchudifyeqm4ldjj.onion/market.js) là của Loopia AB, một công ty hosting Thụy Điển. Tập tin này không phải mới được thêm vào hay chỉnh sửa, nó đã ở đó ít nhất 9 tháng và không cho thấy dấu hiện bị hijack hay can thiệp.

Tuy vậy, có một vấn đề là địa chỉ IP thật của máy chủ bị lộ, dù vốn phải được ẩn sau Tor Onion Router, là một trong những sai lầm lớn nhất của người điều hành Dream Market vì nó tạo cơ hội cho người thi hành luật phục kích công ty hosting và chiếm quyền kiểm soát máy chủ.

Dù chưa chắc Dream Market đã hoàn toàn nằm dưới quyền kiểm soát của cảnh sát nhưng có thể những người tham gia thị trường này bị thao túng. Nhiều người dùng Reddit khác cũng khuyến khích, kêu gọi mọi người bình tĩnh. Nhờ việc các đối thủ bị hạ, Dream Market hiện có 57.000 danh mục ma túy và 4.000 danh mục thuốc phiện.