Tor-verkon suurin huijari saattaa olla suomalainen – pysäytti ovelalla operaatiollaan globaalin huumekaupan viideksi päiväksi
Useat seikat viittaavat siihen, että asiakirjaväärennöksen avulla huijauksen toteuttanut taho on Suomesta. Hänen uskotaan tienanneen tempullaan yli miljoona euroa.
Huhti-toukokuussa 2021 tuntematon taho toteutti operaation, joka sekoitti Tor-verkon globaalin huumekaupan viideksi päiväksi. Samalla taho tienasi arviolta yli miljoona euroa. Mitään vastaavaa ei ole ennen tapahtunut.
Moni seikka viittaa siihen, että tuo taho oli suomalainen henkilö.
Avoimessa verkossa on ollut useita Tor-verkon huumekauppaan keskittyneitä englanninkielisiä uutissivustoja. Nykyään toiminnassa olevista kenties suosituin on nimeltään Dark.fail. Se pitää listaa aktiivisista ja hyvämaineisista huumemarketeista ja kertoo niiden osoitteet.
Dark.failin oma osoite avoimessa verkossa on rekisteröity Njalla-nimisen yrityksen kautta. Njalla taas käyttää .fail-päätteisten verkko-osoitteiden rekisteröinnissä Tucows-nimistä firmaa.
Huhtikuun 28. päivänä Tucows sai Kölnin käräjäoikeudelta Saksasta määräyksen, että sen pitäisi luovuttaa oikeudelle Dark.failin verkko-osoitteen hallinta. Sähköpostin mukana tullut pdf-tiedosto näytti aidolta oikeuden määräykseltä.
Oikeasti viesti ja liiteasiakirja olivat väärennöksiä. Liite sisälsi myös vaatimuksen, ettei Tucows saa ilmoittaa asiasta verkko-osoitteen omistajalle, eikä siis myöskään Njallalle.
Tucows teki työtä käskettyä. Pian Dark.failin verkko-osoite siirtyi toiselle palveluntarjoajalle. Sitten sivuston sisältö muuttui.
Lukemattomat huumeiden ostajat ympäri maailmaa käyttävät päivittäin Dark.failin listaa, kun he haluavat huumemarketteihin ostoksille. Listaan tuli muutoksia, joita moni ei huomannut. Markettien verkko-osoitteet muuttuivat.
Yhtäkkiä linkit johtivatkin tietojenkalastelu- eli phishing-sivustoille, jotka näyttävät täysin alkuperäisiltä, mutta vievät käyttäjien rahat ja tunnukset.
Huhtikuun 30. päivä Dark.failin ylläpitäjä twiittasi, että hänen sivustonsa oli kaapattu. Hän varoitti, että markettien linkit vievät nyt phishing-sivustoille, ja arveli kaappaajan ansaitsevan niillä vähintään 250 000 euroa vuorokaudessa.
Dark.failin ylläpitäjä otti yhteyttä verkko-osoitteen rekisteröinnin hoitaneeseen Njalla-yritykseen, joka alkoi selvittää, mitä oli tapahtunut.
”Huijarin saksa oli täydellistä”, sanoo norjalais-suomalainen Peter Sunde Kolmisoppi, yksi Njallan perustajista. Kolmisoppi on nähnyt väärennetyn oikeuden päätöksen, jolla Tucowsia huijattiin.
”Täydellistä oli myös huijarin tietämys siitä, mihin lakeihin vedota ja viitata. Huijaukseen oli käytetty paljon aikaa ja vaivaa.”
Vaivaa huijari oli nähnyt myös phishing-sivustojen tekemiseen.
Kesti viisi päivää ennen kuin palveluntarjoaja, jolle Dark.failin verkko-osoite oli siirretty, suostui yhteistyöhön Njallan kanssa ja palautti sivuston sen alkuperäisen omistajan hallintaan.
Kun kaappaaja otti haltuunsa Dark.failin, kävi selväksi, että hänellä on erityinen suhde Suomeen. Hän nimittäin lisäsi Dark.failin markettilistalle kolme suomalaista sivustoa. Ne olivat Spurdomarket, Keskustori ja Suomiskene.
Erikoista on, että näistä vain Spurdomarket on niin sanottu darknet-market, jossa liikkuu raha. Vain sen phishing-linkistä voi olla kaappaajalle suoraa taloudellista hyötyä.
Herääkin kysymys, miksi kaappaaja lisäsi listalle myös Keskustorin ja Suomiskenen. Vastaus löytynee niiden linkit-osioista. Kaappaajan omat versiot kyseisistä sivustoista olivat muuten samanlaisia kuin alkuperäiset, mutta vain Spurdomarketiin vievän linkin hän oli vaihtanut phishing-linkiksi.
Tekijän suomalaisuudesta on muitakin viitteitä.
Vuonna 2014 huhtikuussa avoimen verkon Reddit-keskustelufoorumilla julkistettiin uusi Tor-verkon huumekauppaa seuraava sivusto nimeltään DNStats. Se jakoi aiheeseen liittyviä uutisia ja piti listaa marketeista ja niiden osoitteista.
DNStatsilla oli hyvä maine, kunnes vuonna 2018 tapahtui jotain. Sivuston ylläpitäjä poisti Reddit-tunnuksensa, hylkäsi Twitter-tilinsä eikä enää vastannut sähköposteihin. DNStatsin markettilistalle alkoi ilmestyä sivustojen phishing-linkkejä.
Aivan kuin joku ulkopuolinen olisi ottanut sivuston haltuunsa.
DNStats on edelleen olemassa, mutta sillä on huono maine ja se on retuperällä. Sen listalla kaikkien englanninkielisten markettien joukossa on myös Spurdomarket. Kun linkkiä klikkaa, se vie suomenkieliselle sipulimarket.fi-sivulle. Sipulimarket oli suomalainen huumekauppapaikka, joka toimi vuosina 2019–2020.
Huijari teki loppuvuodesta 2019 avoimeen verkkoon sipulimarket.fi-sivun, jossa esitteli markettia ja tarjosi linkkiä sinne. Se oli tietenkin phishing-linkki.
Viranomaiset sulkivat Sipulimarketin joulukuussa 2020. Pian sen jälkeen perustettiin uusi sivusto, Spurdomarket. Samalla huijari muutti sipulimarket.fi-sivunsa Spurdomarketin esittelysivuksi ja alkoi tarjota siellä phishing-linkkiä Spurdomarketiin.
Sama linkki on siis DNStatsin sivuilla ja sama linkki limestyi Dark.failiin kaappauksen aikana.
Joulukuussa 2020 Tor-verkossa toimineelle suomalaiselle chat-sivustolle kirjoitti henkilö, joka sanoi olevansa DNStatsin ja sipulimarket.fi-sivun ylläpitäjä. Hän kertoi saaneensa DNStatsin hallintaansa hakkeroimalla sen alkuperäisen ylläpitäjän sähköpostin.
Hän myös ilmoitti, että edellisen vuoden aikana hänelle oli kertynyt huijauksilla miljoona euroa.
Nyt potti lienee kasvanut melkoisesti, sillä kaikesta päätellen hän oli myös Dark.failin kaappauksen takana.
Tor-verkon aikakausi alkoi huumekaupassa kymmenen vuotta sitten. Kyse ei ollut pelkästään huumeista ja rahasta, vaan myös ideologiasta. Kaupankäynnin taustalla oli vapauden ihanne.
Tor-verkko ja bitcoin mahdollistivat markkinat, joilla kuka tahansa pystyi myymään mitä tahansa. Usko siihen, ettei valtio tai mikään muukaan taho voisi toimintaan puuttua, oli vahva.
Tor-verkon ensimmäinen huumemarket oli nimeltään Silk Road. Sen perusti helmikuussa 2011 yhdysvaltalainen ohjelmistoinsinööri Ross Ulbricht, joka oli intohimoinen libertaari. Hän kannatti äärimmäistä itsemääräämisoikeutta ja vastusti auktoriteetteja.
Ulbricht kirjoitti Silk Roadin keskustelufoorumille ahkerasti filosofiastaan ja sai uskollisen kannattajakunnan.
Tammikuussa 2014 perustettiin ensimmäinen suomenkielinen huumemarket Silkkitie. Kun sen ylläpitäjää haastateltiin DeepDotWeb-sivustolle, hän käytti runsaasti rehellisyys-sanaa. Ylläpitäjän mukaan hänelle tärkeintä oli Silkkitien käyttäjien turvallisuus ja anonymiteetti.
Aika on osoittanut, ettei täydellinen vapaus toteutunut Tor-verkossa. Viranomaiset ovat onnistuneet sulkemaan lukuisia sivustoja ja saamaan kiinni niiden ylläpitäjiä sekä huumeiden ostajia ja myyjiä.
Lisäksi on selvinnyt, että kun kontrolli puuttuu, jotkut yhteisössä alkavat hyväksikäyttää muita ja nakertaa yhteisöä sisältäpäin.
Kun viranomaiset saivat haltuunsa Silkkitien palvelimen ja pystyivät tunnistamaan 7 500 sivuston käyttäjää, lupaukset turvallisuudesta ja anonymiteetistä osoittautuivat tyhjiksi.
Ihmiset Tor-verkon huumemaailmassa voi jakaa karkeasti kahteen joukkoon. On niitä, joiden mielestä kaikenlaiset huijaukset tulisi karsia pois, jotta myös tulevaisuudessa olisi isoja marketteja ja paljon kauppiaita.
Sitten on niitä, joiden mielestä Tor-verkossa kuuluukin vallita villin lännen meininki, ja jos ei sitä kestä, kannattaa siirtyä avoimen verkon puolelle.