Site icon 暗网下

狗血的故事:暗网交易市场Omicron Market被其招聘的PHP程序员入侵并关闭

近期,另外一个英文暗网交易市场Omicron Market关闭了,它关闭的主要原因是被黑客攻击了,而攻击它的黑客是其管理员刚刚招聘的PHP程序员。Omicron Market是一个小的暗网交易市场,几个月前刚刚上线,应该从未真正获得太多的用户或供应商。

与其他所有的暗网市场一样,结局都是关闭,但是Omicron Market又与其他市场不同,才刚刚起步,却关闭了。最致命的原因是这个市场的管理员不是一个优秀的程序员,甚至毫无开发的能力,这意味着他必须雇用程序员来开发他的暗网市场。

“暗网下/AWX”独家报道的这个狗血的故事分为四个片段,第一个片段是“Omicron Market的管理员招聘PHP开发人员”,第二个片段是“黑客应聘,并劫持了Omicron Market的服务器”,第三个片段是“服务器被关闭,黑客对Omicron Market的管理员表示了鄙视”,第四个片段是“Omicron Market的管理员进行了最后的声明”。

Omicron Market的管理员招聘PHP开发人员

一个月前,Omicron Market的管理员在知名暗网论坛Dread的“加密工作招聘版块”发帖找PHP程序员。帖子写道

我是Omicron Market的管理员,我正在发布一份好的工作,我正在寻找的是总是在线的PHP开发人员,能很好地沟通,能很好地实现想法,能开发新的功能,想赚取一些东西,想和我一起做一些大的东西。

你的工作将是:
修复服务器上的错误;
开发新的功能;
团队能力,如果我们有多个团队成员;
值得信赖。

如果你愿意和我一起工作,请与我联系,你可以赚很多钱;一旦我见到你,市场收入的钱就会按月发放。

此人正在寻找擅长开发并想加入Omicron Market团队的PHP开发者,大家都知道PHP是世界上最受欢迎的语言,擅长PHP开发的人很多。于是估计有很多人报名参与了。

黑客应聘,并劫持了Omicron Market的服务器

Omicron Market的管理员似乎是找到了开发PHP的人,但那个人并没有“修复服务器的bug”,而是决定劫持服务器。

黑客应聘后,删除了服务器的文件,摧毁了整个市场。Omicron Market的管理员在“newmarkets版块”发帖写道

对不起,我的程序员欺骗了我,偷走了Omicron,他偷走了一切!

我很抱歉,伙计们!

他后来补充了一个简单的解释:

我付钱给某人开发代码,但我的市场被他摧毁了,他们把我锁在外面并勒索我等等。

并删除了整个服务器备份等所有内容。

Omicron Market管理员学到了宝贵的一课,不要随便雇佣暗网上的陌生人员在你的暗网市场上工作,更重要的是,不要在没有任何网络开发知识的情况下参与运营暗网市场。至于Omicron Market的少数用户,他们应该庆幸的是,它是被黑客取缔的,而不是像许多其他以前的暗网市场那样被警察取缔。

黑客对这个菜鸟管理员表示了鄙视

被指控的黑客sirtet已经挺身而出,发表了他的故事并让大家远离Omicron Market

经营这个网站的来自Grez的奥地利人将他的单一服务器出租给几个开发者,其中许多人公布了这个服务器的IP地址。该服务器通过80端口监听,所以它可以从清澈的网络上以107结尾的IPv4地址访问。

我能够让他认为我是一个资深的php开发人员,愿意为一个小小的300欧元工作。我让他点击了两个ip抓取器,给了我他的真实ip地址,然后让他ssh到一个记录他ip地址的网络服务器。实际上,我不得不指导他如何使用SSH……在他的WINDOWS 10笔记本电脑上!这就是我的工作。哪个市场管理员会使用微软的间谍软件呢?

说白了,他把ROOT权限给了任何假装是开发人员的人。

市场现在已经关闭,只重定向到一个nginx设置文件。

总之,我复制了整个市场。让我说,它并不比你能获得的Eckmar市场的代码多多少。它存在严重的问题,如cart.php抛出一个404。

在这一点上,我们可以认为欧洲刑警组织已经意识到这一情况,并且Flokinet已经被告知服务器被滥用的情况。

如果Omicron重新上线,可以说LE正在运行它……

同时,黑客对这个菜鸟管理员表示了鄙视:

这比你想象的要糟糕得多。他(/u/Omicronmarket)在jobs4crypto和hiddenservices等版块上发布了几个招聘信息,要求招聘一个PHP开发人员。他没有吸取第一次的教训,当时他雇用的一些家伙在完成一些工作后离开了他。

总之,这个白痴想让我解决由网站的低劣设计引起的无数问题,这至少需要14小时的工作。他出了多少钱?100-200欧元。我只设法让他开到300。对于任何管理员来说,不要指望任何严肃的开发人员会以这么低的价格做工作。你只是在乞求被诈骗。

他的技术知识比大家的祖母还少。我不得不一步一步地教他如何找到cmd和ssh进入他拥有的服务器。我试着向他解释目录,但他就是不明白该死的文件夹是如何工作的!

更无语的是,这个人想用Wickr来交谈。WICKR! 你知道为什么吗?因为,正如他所说,“它在windows上运行得很好”。_

我杀了他的市场,不是为了钱,而是因为我们不能让这种狗屎污点毁了暗网交易市场。我想避免另一个像Versus或WSM那样的代码很幼稚的市场。那些市场做得很好,但他们的钱最后不是被黑客偷走就是被警察偷走。这就是等待这些愚蠢的家伙的未来。

你是对的,你不能把这当成一个致富计划。任何想在市场上保持增长并远离监狱的人都需要成为安全、开发和所有其他相关领域的大师。你至少需要10,000个小时才能成为某方面的大师。但是今天有这么多的“管理员”选择花10分钟来学习,而把这10,000个小时中的剩余时间放在监狱里。

黑客声称他以300欧元的价格接受了高级PHP开发人员的工作邀请,并让管理员点击一个探查IP的链接,该链接为他提供了管理员在奥地利的真实IP地址。

黑客在回复中说:“Omicron Market管理员使用yak.im来发送未加密的jabber信息,在那里他说着高级德语。这家伙没有很好地掩盖他的踪迹!”

黑客继续说:“当我提出为他工作时,他给了我他的FTP和SSH服务器的ROOT权限,我立即用它来锁定他。总之,他的服务器的IP地址以107结尾。它在罗马尼亚,我设法联系到了托管服务。”

Omicron Market似乎由位于罗马尼亚的Flokinet托管公司托管。

黑客还补充说,他已通知托管公司,他还希望欧洲刑警组织抓住Omicron Market的管理员(显然他使用Windows 10作为他的操作系统)。

Omicron Market的管理员进行了最后的声明

这之后,无奈的Omicron Market的管理员在Dread发表了最后的文章《我在Omicron市场的最后声明》,进行了苍白无力的解释:

亲爱的人们,

对于发生的事情我真的很抱歉,我的官方程序员当年就消失了,我不想放弃Omicron,因此我在寻找一个愿意帮助我的团队的开发者。我一直在告诉大家,市场目前有bug必须要补救。

然后有人和我联系,我与他写信联系了一段时间,他说他绝对想向我证明自己等等,有很多申请人,我没有全部接受。那个人给我留下了很好的印象,而且很有能力,我给了他一个小机会告诉我错误在哪里,他告诉我是cart.php。

他想直接获取数据,但我犹豫了,因为我不认识这个人,也不知道谁是幕后黑手,所以我继续给他写信了解情况。我告诉他一些故事,说我在生活中遇到了非常困难的情况,我需要他帮助我出头….。

有一天,我让他访问我的服务器,但在此之前,我连接到我的vpn,我一直连接到我的vpn,甚至当他说我应该断开vpn时,我没有这样做,并点击了他的vpn链接,当然这是愚蠢的,但他告诉我一些故事,他必须确保它不能从明网到达。我想告诉你我做了哪些更新。

我提前支付了他的部分工作,他做了任何事情,服务器从来没有从晴朗的网络上到达过,这是一个绝对的谎言。他突然说我应该用SSH登录,但为了安全起见,我也用vpn登录了。

突然间,他把我从服务器上锁了起来,我再也无法访问任何东西了,我想,该死的,我现在该怎么办,他敲诈我说,我应该支付500美元,我将重新获得Omicron,否则你的数据将转到Interpool,他为LE工作。

我从来没有说过我想通过wickr和他说话,而是通过jabber OTR加密,我很注意他说他有我的ip,而且服务器是在flokinet上运行的,这绝对不是真的,我甚至不知道什么是flokinet die,为了安全起见我自己关掉了服务器。

我写信给我的主机商,告诉他们发生了什么,他们说等一下,1个小时后,他被锁定在我的服务器上,在这之前,我已经删除了整个服务器上的所有日志,并删除了recycle.bin文件。

之后服务器并没有为我关闭,出于安全考虑,我自己取消了服务器,使其不能再被联系到,最后在24小时内就下线了。

如果有人使用这个代码,那不是我,是他,因为他从omicron服务器上复制了整个代码。我一直在看你的评论,并最终发表了我的看法。

他没有我的真实ip地址,而是从我所连接的vpn上得到的,我从来没有说过高德语,因为英语是我的语言,我只是告诉他一些故事,让他觉得更可信。

最后,他利用我的情况来勒索我,但我没有付钱,因为他确信他想要更多更多。

但我也注意到,人们都相信谎言,他就是那个破坏了omicron市场的知名人士。

我们在这么短的时间内有了非常快的发展,我认为不得不这样结束真是太可惜了,但别担心。

我没有让每个人进入我的服务器,如果你太诚实,寻找有能力的人,你只会被利用。

他告诉我,他必须向我解释如何打开cmd,他只是告诉我该输入什么命令。

他告诉我他来自哪个国家,想从我这里知道,我告诉他某个国家,我也连接到了相应的vpn,这样看起来更可信,我也没那么傻。

如果你想知道其他的事情,我任你处置,这个账户很快就会被我删除。

我祝大家在DN的日子越来越好,照顾好自己。

LG

前Omicron管理员

“暗网下/AWX”总结:这已经不是第一次了,暗网不靠谱的交易市场太多了,尤其是管理员不称职的小型暗网市场,于是可以看到一个又一个笑话,一个又一个狗血的故事。

暗网市场Omicron Market曾经的V3域名地址:

http://vpr4wkj2yb33eux5jln5stvzn5evoofcjdo6mty34yzbx5lyw3kh5jad.onion

更多暗网新闻动态,请关注“暗网下/AWX”

Exit mobile version