Nielegalna platforma powstała w październiku 2020 roku i działała w dark webie do marca tego roku, służąc jako forum do kupowania i sprzedawania towarów, w tym heroiny, kokainy i innych nielegalnych substancji.
Była bardzo profesjonalnie przygotowana i pod względem projektu oraz funkcji dostępnych dla użytkowników bardzo przypominała popularne, legalne sklepy internetowe. Oferowała m.in. możliwości weryfikacji i rejestracji sprzedawców, reklamy oraz udogodnienia związane z obsługą klienta, wyróżniała się także przyjaznym interfejsem.
Także mechanizm działania bardzo przypominał legalne platformy sprzedażowe. Transakcje za pośrednictwem Incognito Market przeprowadzano w kryptowalutach, a platforma pobierała prowizję. Finalnie założyciel przeprowadził tzw. „exit scam”, w ramach którego ukradł środki w kryptowalucie przechowywane na potrzeby transakcji escrow. Wcześniej zastraszał także swoich użytkowników, grożąc zarówno sprzedającym, jak i kupującym, że ujawni ich udział w nielegalnych, narkotykowych transakcjach.
– Nielegalne platformy internetowe często przebiegle wykorzystują znane z oficjalnego obiegu technologie, mechanizmy czy nawet wzorce projektowania. Wszystko po to, aby zbudować u użytkowników fałszywe poczucie bezpieczeństwa. Świadomie korzystając z takich nielegalnych stron i uczestnicząc w nielegalnych procederach, użytkownicy nie powinni jednak spodziewać się transparentnych i uczciwych procesów. Ci, którzy trafiają na nielegalne strony nieświadomie, muszą natomiast pamiętać, że w przypadku wszelkich propozycji transakcji cyfrowych w nieznanych miejscach należy zachować daleko posuniętą ostrożność i sceptycyzm. Ta sytuacja doskonale pokazuje też, jak dużo pracy i wysiłku muszą wkładać służby odpowiedzialne za ściganie cyberprzestępców na całym świecie. To także modelowy przykład tego, jak służby wykorzystują każdy błąd popełniony przez przestępców w celu ich namierzenia. Teraz czas na bardzo ważny element – przedstawienie dowodów, które pozwolą na udowodnienie aresztowanemu winy – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Źródło: https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/