COVID-19 tesztek, egyéni védőeszközök és vírusellenes gyógyszerek a dark weben

A bűnözők gyorsan alkalmazkodtak a globális koronavírus járványhoz. A Sophos fenyegetéskutatói megmutatták, hogy a digitális bűnözők számtalan módon hasznot húztak már a COVID-19-ből, az FBI pedig olyan bűnözőkre hívta fel a figyelmet, akik előlegek és üzleti emaileken keresztül történő átverésekkel profitálnak a helyzetből. Viszont mi történik a dark weben, amely megannyi illegális ügylet helyszíne?
Az Empire Market az egyik legnépszerűbb hely a dark weben, ahol illegális termékeket lehet vásárolni; kereskedelmi tranzakcióinak összege kicsivel heti egymillió dollár felett van. Továbbá ez az egyik olyan oldal a kevés prominens dark web piactér közül, amely nem tiltotta be a járvánnyal kapcsolatos termékek eladását. Az oldalon való látogatás célja az volt, hogy ellenőrizzük a koronavírus járvány hatását.
Sophos összegzés: A COVID-19 korlátozott hatással volt az Empire Marketre a kínált termékek számát illetően. Azonban ez az egyik a kevés prominens piactér közül, amely nem tiltotta be nyíltan a járvánnyal kapcsolatos termékek értékesítését és látszólag boldogan profitál a koronavírusból. Míg más piacterek korlátozásokat vezetnek be számos fent említett termékre, az Empire Market számára ez is csak üzlet.

Vírusellenes gyógyszerek
Az Empire Marketen több, mint 52 000 hirdetés található 11 kategóriában, azonban a Gyógyszerek és kémiai anyagok (Drugs & Chemicals) kategória mellett a többi eltörpül méretében. A rekreációs célú szerek és hétköznapi vényköteles gyógyszerek alapvető elemei a dark web piactereinek, számos olyan gyógykészítmény is megtalálható, melyre a COVID-19 lehetséges kezelési eszközeként tekintenek. Azt akartam ellenőrizni, hogy kaphatóak e olyan gyógyszerek, mint például a hydroxychloroquine, remdesivir, favipiravir, lopinavir és ritonavir.

49 chloroquine vagy hydroxychloroquine hirdetést talált a Sophos az Empire Marketen.

(Ezt követően három eladót tiltottak ki a piactérről, egy eladó hirdetései pedig jelenleg nem elérhetőek.)
Az eladó, aki a legtöbb hydroxychloroquine hirdetést tette fel az Empire-re – összesen 33-at – azt állítja, hogy korlátlan készlettel rendelkezik és hogy óriási mennyiséget, 9000 tablettát ad 1194 dollárért.
Egy favipiravir hirdetés volt egy olyan eladótól, aki kézfertőtlenítőt és egy COVID-19 elleni védelemre átalakított “azbeszt elleni védelmi készletet” is kínált. Az eladónak lopinavir és ritonavir hirdetése is volt. Ez egy vírusellenes kombináció, melyet gyakran a HIV/AIDS kezelésére és megelőzésére használnak, most pedig a COVID-19 egy lehetséges kezeléseként vizsgálják.
A lopinavir és ritonavir nevű gyógyszerek kapcsán csupán két további hirdetést találtunk, és csak egy igazolt eladást. Végül pedig volt egy eladó, aki állítása szerint ezt a COVID-19 elleni harcra szánt megacsomagot tudta volna biztosítani!

A kínált gyógyszerek többsége valódi gyógyszergyártó cégek által készített legitim terméknek tűnt, azonban néhány egyértelműen átverés volt.

Rekreációs szerek
2019. május 30-án 24 569 hirdetés volt az Empire Market Gyógyszerek és kémiai anyagok kategóriájában. Egy évvel később több, mint 34 000. Ez a mennyiség évről-évre nézve körülbelül 42 százalékos növekedést jelent. A piacterek úgy keresik a pénzt, hogy minden tranzakcióból részesedést kapnak, mely az Empire esetében 4 százalékot jelent. Ez aztán az egészséges bevételnövekedés!
Ezt a növekedést látva úgy tűnik, hogy a legnépszerűbb dark web piactéren az illegális szerekkel való kereskedelemben nem történt visszaesés a járvány idején.
Azonban újdonságot jelentenek a járvány témájú hirdetések. Az Empire Marketen jelen pillanatban sok olyan hirdetés található, melyben a koronavírus angol megfelelője vagy a COVID-19 szerepel, mint az ember életében csak egyszer előforduló, Black Friday jellegű kedvezmények indoka.

Ami nem egyértelmű, hogy vajon az eladók által kínált kedvezmények oka a forgalom megszűnésétől való félelem e vagy az, hogy a mozgástér korlátozásának következményeként számítottak a megrendelések drámai növekedésére.

Diagnosztika
Ezt követően olyan elemeket kezdtünk vizsgálni, melyek csak a járvány közvetlen következményeként kerültek piacra. Az otthoni COVID-19 gyorsteszt készletekkel kezdtük.

Számos példát találtunk az Empire-ön kínált COVID-19 gyorsteszt készletekre és a 9 különböző készletből 6-ot tudtunk beazonosítani, mint legitim módon gyártott terméket. (Természetesen a megrendelőhöz leszállított – már ha leszállított – termék eltérhet ezektől.)
A képek egyike lehetőséget biztosított arra, hogy mélyebbre ássunk – a fotón lévő csomagoláson egy logó és egy domain név is szerepelt. A hivatkozott weboldal úgy tűnik, hogy legalább három különböző domain néven létezett 2020. március 9. óta. Amikor először látogattam az oldalra, tesztkészleteket is árultak rajta, és ugyanezen termékek megtalálhatóak voltak egy hasonló nevű testvéroldalon is. Mind a négy ehhez az eladóhoz köthető domain márciusban lett regisztrálva és három közülük a “corona safe” kifejezés valamilyen variációja.

Felvettük a kapcsolatot az oldallal a tesztkészletek részleteit illetően, mint például van e hitelesítő tanúsítványuk vagy mi az eredetük, azonban nem kaptunk visszajelzést. Azzal természetesen nincs baj, hogy a “corona” vagy “coronavirus” kifejezéseket tartalmazó domaineket regisztrálnak, ez azonban egy figyelmeztető jelzés. A járvány kezdete óta robbanásszerűen megnőtt a koronavírus témájú domain regisztrációk száma, sokat közülük pedig ártó célokra használnak.

A weboldalak azóta beszüntették az otthoni tesztkészletek eladását, azonban a Facebook, az Instagram és Twitter oldalaik továbbra is promotálják őket nyereménysorsolásokon keresztül.

Egyéni védőeszközök
Az Empire egyéni védőeszközökre (PPE, “personal protective equipment”) vonatkozó hirdetéseinek legtöbbje arcmaszkokat kínál. A maszkok védelmi szintje az egyszerű sebészmaszkoktól az N99-es maszkokig terjed. Az árak az egy maszkért kért tizendollárnyi összegektől a doboznyi tételekért fizetendő ezrekig terjedtek.
Két kézi fertőtlenítőszerekre vonatkozó hirdetést is találtunk és egyet, melyben kereskedelmi fertőtlenítőszert kínáltak. Azonban kesztyűkre vagy köpenyre vonatkozót nem, kivéve az azbeszt elleni védelmet nyújtó készletet, melyet fentebb említettünk.
Habár ezek egy része átverés lehet, nem kétséges, hogy sok közülük valós. Mint ahogy a kínált vényköteles gyógyszerek egy részét, ezeket a termékeket is raktárakból lophatták vagy szállítás közben téríthették el őket. És persze az Empire Marketen hirdetett eladó maszkok nem állnak az erőforrásokban szűkölködő egészségügyi dolgozók részére, illetve feljebb tolják a még meglévő, korlátozott mennyiségű egyéni védőeszköz árát is. Természetesen, ha ezek a termékek nem valódiak vagy ha a minőségük elvárás alatti, az általuk kínál védelem lehet, hogy nem elegendő vagy a viselőjüket kiemelt veszélynek tehetik ki.

Átverések
A járvány témájú kínálat azonban nem csak fizikai termékekre terjed ki, például a gyógyszerekre, tesztkészletekre vagy egyéni védőeszközökre. A digitális termékeket kínáló eladók is beszálltak a koronavírus üzletbe: ők a csalások és átverések végrehajtásáról szóló útmutatókhoz árulnak hozzáférést.

A kínálat néhány terméke a vásárlót abban segíti, hogy közvetlenül profitáljon a járványból, nem csak a járvány miatt.
Ezek az útmutatók mindig is elérhetőek voltak, azonban most, hogy mindenki több időt tölt otthon, az eladók talán arra számítanak, hogy kihasználhatják a lehetőséget a további távoli dolgozók bevonására. Nem hagyhatjuk figyelmen kívül a tényt, hogy a járvány miatt sok ember elveszítette az elsődleges jövedelmét és néhányan ilyen csalásokhoz fordulhatnak egyszerűen azért, hogy forrásként használják fel őket az egyre növekvő számlahegy kiegyenlítésére.