Droge

Drop Kartel 021 za VICE: beskontaktna prodaja droge stigla u Srbiju

Ovi momci su prvi koji nude ovakvu vrstu usluge kod nas i nije im frka da se besomučno reklamiraju. Razgovarali smo sa njima kako bi nam pojasnili o čemu se tačno radi.
10 Jun 2020, 11:03am
haker
Fotografija: Flickr

Pre nekoliko nedelja, ovakvi komentari, postavljeni sa različitih profila na Fejsbuku počeli su da se pojavljuju na manje-više svim objavama VICE Srbija.

1591699704169-Screen-Shot-2020-06-09-at-124632-PM

Ipak, obećanje da je ovako nešto izvodljivo u Srbiji bilo je čak i nama previše da bi bilo istinito. Kao da ovakva “reklama“ pre može biti delo nekog trola. Ipak, komentari su nastavili da se pojavljuju, a sa Drop Kartelom 021 objavljen je i kraći intervju na stranici BGnaVU, tako da sam odlučila da kontaktiram admina Kartela i vidim da li je u pitanju prava priča ili se neki klinci lože.

Kada sam stupila u kontakt s Eskobarom - jer kako drugačije da se zove admin - zaista nisam očekivala da ću dobiti previše informacija. Dileri bi trebalo da su tajnoviti i paranoični, čak i kada su onlajn. Ali, ne samo da sam dobila odgovore na sva pitanja, nego sam dobila i nekoliko Instagram profila, koje su oni, kako Eskobar kaže, prosto ukrali.

1591698938860-IMG_3078

Izvini Aleksija, stvarno ti neću čitati poruke.

Intervju sa njima u nastavku prenosimo neizmenjen, u celosti:

VICE: Ima li posla ovih dana? Kako Novosađani reaguju na ovu novu uslugu na tržištu?

Eskobar: Za dve nedelje koliko šljakamo za sada smo imali desetak prodaja i preko 200 ljudi koji nam pišu da su zainteresovani, ali se raspituju kako i šta.

U suštini nepoznato im je sveeee. Preko drop štekova, do crypto valuta i svega između. Neki misle da je samo troll i da ništa od ovog ne postoji, velika većina nas pitaju kako i gde mogu da kupe crypto valute i kako da nam ih posalju. Neki pitaju da li je moguće standardna kupovina da se obavi za keš (naravno ne može), raspituju se i da li ćemo imati i nešto drugo od gudre na prodaji (hoćemo) i dosta njih pita da li radimo i Bg i neke druge gradove.

Svi koji su do sada kupovali su kupovali čurke. Jbg, vutra je dostupna svuda u Srbiji, čurke su ipak ređe. Ne cimaju se da kupe Btc zbog vutre. Nekima je trebalo malo više vremena da nađu štek ali su svi našli, i svi bilo zadovoljni robom.

Ali nama su omiljeni oni koji nam prete "vrati mi profil, koristiš ga za reklamiranje narkotika, ići ću u policiju, vratiiiii profil". Njima kažemo da nam pošalju 500 eura u bitcoinima i vratićemo im profil. Na šta sledi opet pretnje sa pandurima i slična sranja. I svi su kao ubeđeni da će nas panduri lako naći i puni sebe. Smešni su nam. Ajde da vidimo kako će nas pronaći?

Šta imate u ponudi i odakle nabavljate robu?

Trenutno imamo samo čurke i vutru. Nameravamo u narednih nekoliko nedelja da proširimo posao i na mdmu, eksere, spid, choco... "Odakle nabavljamo ?" Pa to nije bitno - imamo razne izvore, ne želimo da ih odrukamo.

Da li ste je, što se kaže, testirali i sami?

Naravno. Ne samo testirali nego se i otkidali od toga. Nikada nećemo da prodajemo supstance koje mi sami ne bi uneli u telo.

Gde ste pronašli inspiraciju za ovaj model “poslovanja“?

Prodavanje gudre deadrop metodom (sa štekovima i bitcoinima) je veoma masovno u nekim državama. Najbolji primer je svakako Hydra, ruski sajt koji je platforma na kojoj se deadrop dileri reklamiraju, gde korisnici traže dilere po određenim gradovima, pišu feedbackove i slično.

Tamo postoji razvijen ceo sistem. Dileri koji ostavljaju štekove samo sa kilama. Onda oni koji kupe od njih pa istu tu robu ispaketiraju u manje paketiće pa postave po štekovima za deadrop prodaju, pa onda sledeća ruka preprodavaca... sve do krajnjeg uživaoca te robe. I sve je organizovano tako da i za kupovinu i za prodaju identitet ostaje nepoznat. To je ono što u klasičnoj trgovini ne može.

Takođe deaddrop nema taj problem koji imaju narudžbine gudre preko darkweba gde roba stiže kurirom i rizikuje se da panduri otvore taj paket. Naravno, pored Hydre Rusi imaju stotine korisnika/grupa/kanala koji rade sa deadropovima samo preko telegrama.

Deadropovi su veoma prisutni na Nemačkom forumu o sajberkriminalu crimenetwork.co koji obuhvata razne kategorije i podkategorije sajberkriminala (carding, malware, botneti...) ali između ostalog ima i veliki broj prodavaca i kupaca kojii se tamo nađu, da posle preko nekog svog kanala komunikacije kupuju preko deaddropova.

Mi iz DropKartel021 smo u različitim državama kupovali gudru deadrop metodom i imamo drugare hakere koji šljakaju u timovima koji rade prodaju preko deaddropa od kojih smo videli i kako to izgleda iz perspektive prodavca. Da bi nešto poput Hydre nastalo ovde neophodno je da postoji baza korisnika koja zna da koristi enkripcije, vpnove, kriptovalute. I naravno treba da postoji veći broj timova koji prodaju gudru preko deadropa. Mi smo samo jedan tim.

Ako tako nešto ikada počne u Srbiiji mi ćemo biti prvi u redu da počnemo da prodajemo tamo, ali potrebno je vremena da se izgradi cela scena sajber kriminala.

Deadrop metod svakako nam deluje kao najbezbedniji metod trgovine gudrom, ali i tu postoje određeni problemi ili zanimljive nuspojave koje možemo da uočimo iz država gde je scena razvijena: panduri da kupuju robu da bi onda tražili u šteku otiske prsta, dnk, vlas kose ili nešto slično, ćomani koji lutaju gradom i kopaju sve što može da putencijalni štek koji je ostavljen za ko zna koga, onda naravno i bezbrojni ljudi koji cimaju i smaraju da im se pošalje lokacija šteka besplatno, na ler, u zamenu za privatni twerk video... i slično.

Reklamirate se na relativno nesvakidašnji način. Da li je realno da ste hakovali sve one profile na Fejsu?

Da. Zaista smo ih sve hakovali. Mi imamo veliki botnet uređaja inficiranih Azorlut virusom. U suštini malware koji iz browsera krade cookie sesije i sve login podatke, na svim sajtovima gde se inficirani korisnik ulogovao za vreme kada je bio inficiran.

Mi Azorlut koristimo prevashodno da krademo Paypalove, skrill, neteller, podatke kreditnih kartica... znaš, one akaunte gde ima para. Inače akaunte sa soc mreža ili bacamo, ili koristimo da spamujemo druge ljude Azorlut virusom kako bi im ukrali Paypal ili nešto tog tipa.

Od Azorluta mi dobijemo korisničko ime i šifru. Namestimo vpn i proksi na adekvatnu lokaciju, još neka bitna ali osetljiva podešavanja, za koja bih morao mnogo da se raspišem da bude jasno običnom korisniku (ko hoće da zna nek mi piše).

Onda se ulogujemo, pogledamo sve logged in sessions, izbacimo ih sve one osim ove u kojoj smo mi ulogovani i onda iznajmimo virtualnu sim kartu (od 50 centi pa na dalje na darkwebu) i sa tim virtuelnim brojem telefona iz random države stavimo 2FA na profilu da zaključamo korisnika.

Za baš taj metod reklamiranja smo se odlučili jer nam prosto dođe prirodno, ono što nam je prvo palo na pamet zaista jer to koristimo i za neke druge stvari. Nije kao da reklamiramo nešto legalno hahaha. I da, naravno, od istih tih ljudi od kojih smo ukrali facebook takođe posedujemo i kradene login podatke za razne druge sajtove.

Kako ste se odlučili za Telegram kao aplikaciju preko koje ćete komunicirati sa mušterijama?

Prvo da naglasim da se nismo odlučili samo za Telegram. Mi takođe imamo kontakt na Xmpp/Jabber i imamo Tor baziran mejl sa pgp enkripcijom. Telegram smo uzeli zato što je negde taj kompromis, da je dovoljno bezbedno da se priča o gudri preko toga a da je dovoljno n00bfriendly (ok za upotrebu za nove korisnike) i ima mogućnost pravljenja grupa i kanala.

90% dilera sa Hydre iz istog razloga koristi Telegram. Ima end-to-end enkripciju, možeš da sakriješ broj, možeš da staviš self-destruction timer. A za prosečnog korisnika je jednostavno za upotrebu.

Za najbezbedniju i najanonimniju platformu smatramo Jabber/Xmpp, koju inače koristimo za komunikaciju sa drugim kolegama hakerima, ali da se manualno namesti server i enkripcija nije najjednostavnije prosečnom korisniku.

Do sada su nam svi pisali samo na Telegram, niko na Jabber ili pgp mejl. Hoćemo i da počnemo da koristimo Session ali smo previše lenji da pišemo tutorial.

Što se tiče drugih n00bfriendly e2e chat aplikacija, Signal ima bolju enkripciju nego Telegram ali nema mogućnost pravljenja kanala, i nema mogućnost da sakriješ broj. U svakom slučaju, korisnik koji kupuje gudru za ličnu upotrebu nema za šta da brine za bezbednost ako kupuje preko Telegrama. Naravno mi ove naše naloge otvaramo samo sa višestrukim petljama VPNa i koristimo sa virtualnim brojem.

U Rusiji je Telegram kao društvena mreža darkweba, gde možeš da pronađeš grupe, kanale, forume, kontakte raznih hakera ili vendora i onda posle jako senzitivnu komunikaciju prebace na Jabber/Xmpp ili na Ricochet.

Da li smatrate da postoji dovoljan broj korisnika kriptovaluta da biste mogli da nastavite da radite ovako? Ili planirate da krenete da uzimate i stari dobri keš?

Možda je bolje pitanje da li mislimo da će korisnici gudre da nauče da koriste kripto valute...

To što je neko do sada bio korisnik kripto valuta ne mora da znači da će nam biti mušterija. Ne nameravamo da prodajemo robu za keš. Nikada.

Mi nismo dileri koji su se tehnološki i metodski upgradovali. Mi smo hakeri koji su takođe počeli da rade i sa gudrom.

Postoje Btc Atm-ovi (bankomati gde možete da zamenite keš za bitkoin) po Beogradu i Novom Sadu. Imali smo mušterija gde nisu znali da integrišu u njihov wallet private key (Btc Atm nakon kupovine ti daje papir gde su Btc adresa i private key), nego su tako kupili Btc i onda nas pitaju šta sad da rade sa tim papirom 😂 "Šalji samo fotku tog papira, uzećemo mi coine odatle" 😂😂😂

Ukoliko dođemo u situaciju da nema mušterija, ne nameravamo da krenemo da dilujemo online, samo ćemo se više posvetiti nekim drugim sferama sajber kriminala.

Kako birate mesta koja će vam biti štekovi?

Mora da bude na mestu gde nema mnogo prolaznika ni pandura, mora da bude skriveno tako da ne moze vetar ili kiša da ga pomeri, a opet da bude dovoljno vidljiv da onaj ko ima tačnu lokaciju i objašnjenje može da ga nađe brzo bez da izgleda sumnjivo...

Može da bude izolirkom zalepljeno na zadnju stranu oluka, iza ili ispod neke labave cigle u zidu koja se lako vadi, može da bude zakopano u zemlju, pesak, sneg...

Ovo na slikama je primer - iskorišten štek, koji je DropKartel021 poslao mušteriji.

1591699238590-IMG_3080
1591699248544-IMG_3079

Šta biste poručili onima koji su nepoverljivi u onlajn kupovinu?

Jebiga, uvek postoje oni koji su nekoliko decenija nazad. Nadamo se bar da će neki od njih promeniti mišljenja kada iz prve ruke vide gudru koju su njihovi poznanici kupovali.

Šta su ranije bili problemi i kako su rešeni?

Dosta lerdija koji su prodavali u ranoj fazi Darkweba, dok je SilkRoad bio živ, su popadali zbog metapodataka. Brisanje metapodataka iz slika i videa je prelako, a postoje i razne metode da se metapodaci modifikuju da izgleda kao drugi uređaj neki random. Mi sve fotke koje okačimo kao dropkartel021 i one koje šaljemo mušterijama smo očistili od metapodataka.

Za čišćenje imate ExifScrambler (za Android), ExifCleaner (za Windows) i naravno Metadata Anonymization Toolkit (za Linux).

Tako je VICE sjebao John McAfee-ja kada je bio begunac tražen od države Belize, a VICE radio intervju sa njim. Iz metapodataka fotografije njega koja je okačena je on lociran.

U suštini ja ne volim da radim pasivnu deanonimizaciju. Ja volim da inficiram uređaj i preuzmem sve podatke. Moramo da čistimo sve kada pričamo sa mušterijama. Pravilo na darkwebu je da ti kada pričaš sa svakom mušterijom ponašaš kao da pričaš sa civilnim pandurom.

Svi koji ste zainteresovani za neki oblik sajber kriminala i želite neke smernice ili savete ili kakvu god tehničku ili logističku pomoć pišite nam. Pišite nam prvo na Telegram pa ćemo vam objasniti posle šta i kako. I naravno za kraj, svi da čuju, All Cops Are Bastards, 1312, Dobar pandur je jedino mrtav pandur.

Hvala, Eskobar!