Nach dem Fall der Silk Road im Jahr 2013 war Dream Market einer der größten verbleibenden Darknet-Märkte für illegale Produkte und Dienstleistungen.
Ende März kündigten Dreams Admins an, dass sie die Website schließen und Dienstleistungen an ein "Partnerunternehmen" übertragen würden.
Anbieter und Kunden geben ihr Geschäft jetzt aus anderen Gründen auf, aus Angst vor einer möglichen Strafverfolgung.
Inzwischen ist die Kommunikation zwischen Hackern und ihren Ransomware-Opfern beendet, weil Malware-Betreiber die Verbindung zu Dream Market abgebrochen und die Konten gelöscht haben.
Panik unter den Dream Market-Nutzern
Die Moderatoren hinter Dream Market kündigten am selben Tag die Schließung an, als DEA-, Europol- und FBI-Vertreter 61 Verhaftungen im Zusammenhang mit dem Drogenhandel im Deep Web ankündigten.
Beide Ankündigungen machten den Darknet-Marktnutzern Angst, ihre Spuren zu verwischen, um nicht in irgendeiner Weise mit Dream Market verbunden zu sein.
Viele in der Gemeinde sind besorgt über eine mögliche Honeypot-Operation, bei der Strafverfolgungsbehörden in Ruhe die Kontrolle über einen Markt erlangen, das Verhalten der Nutzer beobachten, Beweise für ihre Aktivitäten sammeln und Verdächtige in einer einzigen Hauptniederlegung zusammenfassen.
Genau das ist vor zwei Jahren mit Hansa Market passiert. Bevor der Hansa-Markt im Juli 2017 beschlagnahmt wurde, führte die niederländische Polizei einen Monat lang den Markt in der Absicht, so viele belastende Beweise wie möglich zu sammeln.
Es wird nun spekuliert, dass die Strafverfolgungsbehörden die Website von Dream Market tatsächlich betrieben haben, bevor das Herunterfahren vor einigen Wochen angekündigt wurde.
Im Januar 2019 wurde mit der Abschaffung des xDedic-Markts die Theorie aufgestellt, dass die Polizei tatsächlich die Zugangsdaten der Benutzer beschlagnahmt hatte, um Zugang zu E-Mail-Konten zu erhalten und Profile bei den Marktteilnehmern zu erstellen.
Mit der Schließung des Dream Market wird erwartet, dass andere Top-Märkte wie der Wall Street Market und der Tochka Market das nächste Ziel für die Darknet-Community werden.
Ransomware-Händler versuchen, die abgerissenen Lösegeld-Erpressungen zu retten
Mit dem Verzicht auf E-Mail-Adressen verstummten die Kommunikationen zwischen Ransomware-Opfern und den Verteilern.
Viele aktive Erpressungsverhandlungen waren nie wirklich zu Ende, so dass die Vertriebspartner kreative Wege suchten, um die gestörten Erpressungskampagnen zu retten.
Ein neuer Bericht des Ransomware-Herstellers Incident Response Company gibt Aufschluss darüber, wie genau sich diese Entwicklung entwickelt.
Mit einer Nachricht wie der folgenden Nachricht wandten sich viele Ransomware-Betreiber an Ransomware-Vorfallsunternehmen.
Dabei wurde versucht, die zuvor geleisteten Lösegeldzahlungen einzuziehen.
Nach diesem Beispiel können wir sehen, dass der Operator aus der Verteilergruppe Dharma, der bereits den @ qq.com-Handle verwendet hat, den Kauf von Google Ads empfiehlt.
Laut dieser Nachricht würde dies dazu beitragen, die verlassenen Opfer anzuziehen, die online Hilfe suchen.
Bei der Suche bei Google wurde jedoch festgestellt, dass keine Firma das in der E-Mail vorgeschlagene Angebot angenommen hat.
