黑客捣毁了个暗网杀手网站,却险些触发了世界各地的多起杀戮…

原文链接:
https://j.youzan.com/-2-ESY


640?wx_fmt=jpeg

点击右侧关注,了解黑客的世界!
640?wx_fmt=jpeg

640?wx_fmt=jpeg

点击右侧关注,掌握进阶之路!
640?wx_fmt=jpeg

640?wx_fmt=jpeg

点击右侧关注,探讨技术话题!
640?wx_fmt=jpeg

来源丨英国那些事儿

https://mp.weixin.qq.com/s/qcQ4WDuBKy0ZbAn0G66zg

几年前,伦敦的业余黑客Monteiro突然收到了一封邮件,邮件是一行粗体字:“自杀(还是谋杀)?”,

邮件下面附了一个链接,Monteiro点进去,网页上记录的是一宗“暗网杀手”的案例:

5月份,远在美国印第安纳州的一个客户下了订单,支付了相当于5500美元的比特币,要雇佣“暗网杀手”杀掉一个跟他有过节的肯塔基州士兵,

6月上旬,这个上了暗杀名单的士兵就被人发现头部中枪,死在了棒球场,而他的死因被官方登记为“自杀”….

网页里有目标人物的照片,地址,还有大把证明文件,Monteiro心里顿时咯噔了一下:

“难道….这个暗网杀手组织是真的?

640?wx_fmt=jpeg

Monteiro平日里也喜欢《机械师》,或者《杀手47》这类电影,过去,他从来不相信世界上真的有“暗网杀手”这类组织存在,

然而,几年来和英国打击犯罪调查局NCA以及美国FBI的合作调查,他终于了解到:

“暗网杀手”组织是真实存在的,只不过背后的真相,远不是收钱杀人那么简单…..

神秘的威胁

2015年的时候,Monteiro还在论坛网站reddit上经营一个辟谣版块,在此之前,他辟谣过许多不实的都市传说和伪科学,当时,有人提到一个广为流传的话题:

“暗网杀手”到底是不是真的?

相对于我们所使用的可以公开访问的网络而言,所谓暗网就是一个隐藏互联网下的,只能用特殊软件、特殊授权、或对电脑做特殊设定才能访问的黑暗网络。

暗网上的确存在着许多不合法的事物,例如有人在上面卖违禁物品,有人在上面贩卖儿童,甚至有人在“暗网”上直播自杀……

然而“暗网杀手”,却一直是一个无比神秘的存在。

据访问过暗网的人透露,从2010起,暗网上就出现了一些杀手组织,只要客户下订单,提供想杀掉的目标人物名单,然后用比特币支付足够的款项,

接单的杀手就会按客户的要求杀掉目标人物,手法专业,能按客户的要求伪造成自杀,意外事故,嫁祸他人……

杀人的手法和电影《机械师》几乎如出一辙。

640?wx_fmt=jpeg

然而,这样的“暗网杀手”真的存在吗?

带着这样的好奇,Monteiro决定自己展开调查,经过一年多的仔细分析和跟踪调查,他发现,暗网上确实有很多所谓的“杀手组织”,但基本都是变着法子骗钱的。

Monteiro黑进了很多所谓的“杀手组织”的网页,发现确实有人下单,也有人支付了比特币酬金,还找到了杀手的目标人物名单,但追踪了一段时间之后,他发现名单上的“目标人物”里,根本没有人死掉。

所谓的“暗网杀手”组织,根本就是造假忽悠别人的比特币。

于是,Monteiro在自己的一篇辟谣文章里详细阐述了调查结果,并郑重宣布:真正的“暗网杀手”根本不存在,都是假的,骗钱的!

Monteiro以为,“暗网杀手”这事儿应该就这么过去了。

万万没想到,到了2016年2月20日,诡异的事出现了,

Monteiro发现,自己辟谣“暗网杀手”的文章竟然被黑客篡改了,文章里那句“所有杀手网站都是诈骗的”后面居然被人加了一句话:

“Besa Mafia除外,只有它是真的…”

然而之后他又转念一想:万一呢…..

想来想去,Monteiro决定亲自调查一遍Besa Mafia的底细。

这一查不要紧,Monteiro惊讶地发现,Besa Mafia背后的真相,远比预想的可怕….

640?wx_fmt=jpeg

Monteiro使用软件登陆了Besa Mafia的网站,进去之后大致看了一下,并没有发现什么特别的。

根据Besa Mafia的自我介绍,Besa Mafia似乎是一个阿尔巴尼亚黑帮创办的网站(Besa是阿尔巴尼亚语’荣耀’的意思),上面的英文介绍也有些用词不当,最重要的,付款方式也是用比特币直接支付,支付之后还不能退回,看起来也没有什么保障。

Monteiro觉得自己的判断没错,他在自己的博客上写了一篇简短的文章,表示Besa Mafia也是个诈骗网站。

然而几天之后,Monteiro又收到了Besa Mafia发来的邮件,发邮件的是一个号称自己是Besa Mafia管理员的,代号Yura的人。

Yura在邮件里威胁到,Monteiro的文章损害了Besa Mafia的声誉,要求Monteiro立刻改过来,不然就要他好看:

“不要再黑我们网站,不然我们就买写手怼死你,或者干脆放出风声说你是卧底警察,迟早有人会找你麻烦….”

Monteiro不为所动,他把Yura的邮件截图发到博客里,还写上了一大堆嘲讽Besa Mafia的话。

没想到过了几周之后,有人竟然在Monteiro的博客下面评论区留言,只有一个链接…

Monteiro好奇地点开这个链接,是一个视频,开篇是一句话:

“Besa Mafia帮派成员致敬博主….”

之后是30秒的黑屏,再后来镜头一转,是一辆燃烧的车。

Monteiro惊呆了,他开始直冒冷汗,这不像是骗子网站做得出来的事,如果只是骗钱的网站,不至于为了维护自己的声誉,主动招惹一个辟谣博主,还不惜用点燃一辆车这样的行为来捍卫声誉。

不久之后,他又收到了另一个视频链接,是一个证明“暗网杀手”存在的案列,也就是本文开头的一幕。

Monteiro被吓到了,他开始担忧,这个名叫Besa Mafia的“暗网杀手”组织,很可能真的在做业务,实实在在地拿钱杀手….

Monteiro决定先报警。

他跑到家附近的伦敦查令十字街警察局报案,他费了很大的口舌向警察解释:

自己是一个业余网络罪案调查员,主要调查毒品,诈骗和谋杀,之后他告诉警察,自己因为调查“暗网杀手”组织,已经受到了死亡威胁!

然而,他发现桌子对面的伦敦警察一脸懵逼地看着他,嘴角似乎还在憋笑…..

Monteiro只好无奈地回到家,又过了几周,他接到了警局打来的电话,对方告诉他:

黑客行动

没办法了,Monteiro只好硬着头皮,靠自己继续调查Besa Mafia了。

于是他再次登陆Besa Mafia网站,创建了一个ID,又下了一个订单,号称自己想杀掉一个人,而这个人实际上是Monteiro虚构出来的。

他发现,Besa Mafia的运作其实跟论坛没啥区别,他本人刚下的订单,会被分配一个独一无二的订单编号。之后显示在公共区域,而他自己也能在公共区域看到其他用户下的订单,这个要杀谁谁谁,那个要杀掉谁谁谁….

没有使用太高深的技能,Monteiro将所有用户下的“暗杀名单”下载并保存了下来。

之后Monteiro点进其他人的订单查看,他发现每个客人还会提交自己偏好的暗杀目标的死法,不同的死法有不同的收费标准,比如有的人希望杀手把暗杀做成意外事故,那收费就会相对高很多。

而每一个订单都需要支付定金,Monteiro按照要求支付了一定数量的比特币。

640?wx_fmt=jpeg

不久之后,Monteiro很快发现,Yura并不是讲信用的杀手网站管理员,他收了比特币之后,就开启了拖延模式,Monteiro多次用自己的用户ID和Yura对话,质问他为什么还没动手,Yura总是找各种理由搪塞:

不是杀手因为交通意外在半路出了事,就是因为不小心被人发现携带枪支被抓进了局子。有时候Yura还回邮件表示,如果要更专业的杀手,就需要付加钱…..

Monteiro之前惊恐的心逐渐放松了下来,看来,Yura说到底还是个骗子,他进一步在网上调查后发现,Yura会用各种方式维护Besa Mafia的声誉,可谓无所不用其极。

他会雇佣水军写文章,假扮在Besa Mafia接单的杀手,甚至还雇了一些网络专家,向一些有“杀人需求”的用户精准投放广告…..

种种分析和调查,Monteiro掌握到了大量的证据,但这一次,他觉得再去找警察没用了,因为,在Besa Mafia下单的人来自世界各地,已经超出了英国警察的执法权限了。

有想把妻子的情人杀掉的,把老婆卖到沙特阿拉伯去的。

有个荷兰的客户付了20个比特币,想杀掉自己的仇人,并制造一场自行车骑行事故。

还有美国明尼苏达州的一个人,跟Yura沟通了4个月,只为找人杀了仇人的母亲…..
于是,Monteiro决定自己行动,既然知道Yura只是个骗子,不是真正的杀手和黑帮,事情就好办多了,Monteiro找到了自己的一个黑客朋友,打算发动摧毁Besa Mafia的黑客攻击,代号为“蔬菜行动”。

4个月内,Monteiro和朋友对Besa Mafia网站进行了3次大规模的黑客攻击,终于将Besa Mafia干趴下。

Besa Mafia网站一举瘫痪,大量用户ID,密码和邮箱被泄漏,不少用户再也登陆不上去了。

Besa Mafia被黑之后
640?wx_fmt=jpeg

然而,Monteiro做梦也想不到,他擅自采取的黑客行动,竟然再无形之中打开了一个杀戮的潘多拉魔盒…..

引发了一连串意想不到的后果。
触发杀戮

原本Monteiro并没有把那些在Besa Mafia网站下订单的客户看作危险分子,在他看来,这些人只是心里想除掉仇人,自己没胆量实施,于是求助于暗网,充其量被骗掉几个比特币。

很多“暗网杀手”上都有人下单,之后还不是啥事都没有,Besa Mafia似乎也不会有例外….

然而他做梦也想不到,在Besa Mafia网站被他干翻之后仅仅7个月,大洋彼岸的美国,Besa Mafia网站“暗杀名单”上的一个目标人物

…..真的被杀掉了!
当Monteiro四处托关系,找熟人,终于跟英国打击犯罪调查局NCA联系上,详述了Besa Mafia的案情之后,他从NCA那里听到了这个美国FBI调查的,和Besa Mafia有关的案子,他忽然意识到,自己当初的黑客行动,在扳倒Besa Mafia的同时,竟然无形之中触发了一场杀戮!

而这场杀戮,是我们之前提到过的一个案件:

一个名叫Stephen的IT工程师,因为婚内出轨,处心积虑地制造了一场杀妻案。

他首先造假了一个ID,扮作妻子事业上的竞争对手兼敌人,之后不断以这个假ID给妻子发威胁邮件。

之后,他便在Besa Mafia下了订单,要雇佣杀手杀死妻子,当时跟Stephen沟通的人,正是Yura。

暗杀计划拖了很久,Yura照旧找理由各种拖延。

然而到了后来,Stephen发现Besa Mafia网站似乎被人(Monteiro和朋友)黑掉了。同时,也有FBI的人上门警告Stephen的妻子,叫她密切注意自己的安全。

这下,Stephen意识到,大概FBI手里,已经拿到了Besa Mafia网站的暗杀名单。而这些暗杀名单中,就有自己用匿名ID下的订单,目标人物正是他的妻子。所以FBI才会知道,有人想对他的妻子下手。 
那既然这样,Stephen决定趁着这个机会将计就计。 既然FBI已经知道妻子在这个暗杀名单上了,那如果这会妻子死了,那也会往Besa Mafia网站上去调查。警察也不会来查自己。

于是,他继续用假ID给妻子发威胁要邮件,威胁妻子最好自杀,不然迟早也会有杀手干掉她。

Stephen
640?wx_fmt=jpeg

做好了铺垫之后,Stephen偷偷购买了麻醉剂,之后自己动手杀掉了妻子,却一度把现场伪造成妻子因被竞争对手威胁后,因压力过大自杀的假象…..

只是,这位电脑技术高明的IT工程师,作案手法却很拙劣,犯罪现场破绽百出,加上他竟然没有销毁电脑硬盘,他用假ID下单暗杀妻子的种种证据,最终被FBI查到。

640?wx_fmt=jpeg

案件虽然告破,FBI却没有公布神秘的Besa Mafia网站的细节,以至于一些媒体解读,Besa Mafia和管理员Yura,都是Stephen这个IT工程师自导自演出来的…..
然而这一切在之后揭晓,原来,在Besa Mafia网站被Monteiro找人黑掉之前,网站的数据库和暗杀名单似乎也被其他黑客下载和泄漏出去过,FBI当初拿了暗杀名单,于是上门警告了Stephen的妻子。
虽然Besa Mafia网站是个真实存在的,假借“暗网杀手”之名骗取客户比特币的诈骗网站,却有极大可能被人利用,成为下订单的客户本人犯罪的背锅侠:

即,犯罪分子在Besa Mafia下订单找“暗网杀手”杀人可能只是个掩护,这些客户的真实目的,极有可能是自己动手,之后让Besa Mafia背锅!!
看起来,Besa Mafia网站和Yura是真实存在的,只不过Stephen在自己动手之后,让Besa Mafia网站上不存在的“杀手”背了锅而已。

想到这一切,Monteiro不寒而栗,他觉得NCA和FBI应该赶紧联手行动起来,按照Besa Mafia上的“暗杀名单”,阻止类似Stephen这样的人采取的犯罪行动,因为,这些客户,很有可能最终自己动手去杀人….

640?wx_fmt=jpeg

于是,从2017年3月起,NCA发起了一场跨国执法行动,他们按照Besa Mafia网站数据库的用户,最终调查到了一些下单的客户,首先逮捕了一位名叫David Crichton的英国医生,这位医生下单要杀掉自己的财务顾问。

不过经过初步调查,警方发现Crichton并没有给Besa Mafia付款,之后也没跟管理员Yura再有联系。

而他本人又表示当时下单只是一时冲动,他虽然最终被警告后释放,警方却指示对他的监控在一年之后才会解除。
而在北欧的丹麦,当地警方接到NCA的举报,直接逮捕了一个名叫Emanuela Consortini的女人,Consortini确实下单要求谋杀她的前男友,不但付了款,和Yura的往来邮件也证明她雇凶杀人的动机十分强烈,而警方也惊讶地发现,Consortini还在别的暗杀网站也下了订单,也就是说,如果没被逮捕,她很有可能自己动手或想别的办法….

最终Consortini被判入狱6年。

之后,Monteiro又配合NCA,通知新加坡警方逮捕了一个在暗网下单杀人的嫌犯,警方同样抓捕得无比及时。
尾声

正当Monteiro继续配合NCA采取跨国执法行动时,他居然又收到了神秘的Yura发来的邮件,邮件里,Yura指责Monteiro的黑客行动,认为正是它无形中触发了美国IT工程师Stephen动手杀死妻子。

而Monteiro又惊讶地发现,暗网上又有了一些“杀手”网站,仔细一调查,背后的运营者,竟然又是Yura,而这一切,不禁让Monteiro有了疑问,这个在Yura到底是谁,为什么FBI抓来抓去,就是抓不到这个“暗网杀手”组织的管理员呢?
Monteiro问了很多跟Yura接触过的人,他们都不知道Yura的底线,甚至是男是女,到底是阿尔巴尼亚人还是罗马尼亚人,也没有准确的答案….

甚至在2017年的一次采访中,有媒体传言FBI曾坚决否认了他们跟Yura存在合作关系,绝对不是钓鱼执法。

留给媒体的疑问实在太多了,

有人认为,Yura是FBI的代理人,负责在暗网运营类似Besa Mafia这样的钓鱼网站,为的是找出那些潜在的杀人犯,
还有一些认为,Yura根本就是FBI本身。

这一切的答案,恐怕只有留到今后去揭晓了….
ref:
https://www.wired.co.uk/article/kill-list-dark-web-hitmen

 推荐↓↓↓ 

640?wx_fmt=jpeg

?16个技术公众号】都在这里!

涵盖:程序员大咖、源码共读、程序员共读、数据结构与算法、黑客技术和网络安全、大数据科技、编程前端、Java、Python、Web编程开发、Android、iOS开发、Linux、数据库研发、幽默程序员等。

640?wx_fmt=png
万水千山总是情,点个 “
在看” 行不行