شهدت شبكة الويب المظلمة، المعروفة ببحثها الدائم عن منصات جديدة، إغلاقاً مفاجئاً لسوق “أومرتا” (Omertà Market) بعد فترة وجيزة من إطلاقه، وذلك إثر تسريب عناوين IP الخوادم الحقيقية الخاصة به. جاء هذا الإغلاق ليؤكد على هشاشة الأمن في بعض المنصات التي تدعي توفير أقصى درجات الحماية.
ظهر سوق “أومرتا” في 21 نوفمبر 2025، واعداً بالاستقرار والأمان، مع تأكيدات من إدارته بأنهم استثمروا سنوات في تطوير بنية تحتية خاصة بهم تهدف إلى تجاوز المشاكل الأمنية التي تعاني منها منصات أخرى. إلا أن هذه الوعود لم تصمد طويلاً، حيث تم الكشف عن عنوان IP الفعلي للخوادم بعد أسبوعين فقط من إطلاق السوق، مما استدعى إيقاف عمله فوراً.
The dark web landscape constantly shifts between emerging platforms and sudden closures, often driven by the very anonymity they promise. On November 21, 2025, a new contender named Omertà Market emerged, positioning itself as a bastion of stability and security. Its administrators touted a philosophy of “security over flash,” claiming years of silent development and a completely in-house codebase designed to redefine the ecosystem. However, this facade of invincibility crumbled rapidly when the platform’s actual server IP address was publicly disclosed just two weeks post-launch, necessitating an immediate shutdown.
The exposure was orchestrated by a security researcher known as valor98, who published a detailed analysis on the Dread forum. This leak stripped away the marketplace’s anonymity, revealing that the operators had failed to implement fundamental security safeguards. Unlike established platforms that invest heavily in operational security, Omertà Market appeared to rely on superficial measures. The incident mirrors the recent exposure of LockBit 5.0, where operational negligence led to the identification of critical infrastructure.
Following the initial breach, the situation escalated as the marketplace’s attempts to mitigate the damage proved futile. The leaked information provided law enforcement and researchers with the necessary data to seize infrastructure and identify the operators potentially. Anwangxia analysts noted that the platform’s swift collapse underscores a growing trend where inexperienced operators prioritize potential profits over the technical rigor required to maintain a hidden service. This carelessness leaves users vulnerable to immediate identification and legal prosecution.
الكشف التقني وثغرات البنية التحتية لسوق أومرتا
كشف التحليل التقني للحادثة عن نقاط ضعف هيكلية خطيرة. حدد الباحث valor98 أن سوق “أومرتا” كان يتشارك نفس رقم النظام المستقل (ASN) مع منصتين أخريين، وهما “أورانج ماركت” (Orange Market) و”شانجا ستور” (Changa Store). هذا التقارب يشير إلى استخدامهم لنفس مزود الاستضافة أو مشاركة بنية تحتية مشتركة، وهو خطأ فادح لأي خدمة مخفية تسعى للحفاظ على خصوصيتها.
ساهمت أنماط عناوين IP المحددة، مثل عنوان “أومرتا” (xx.27.xx.xxx) و”أورانج ماركت” (7x.xxx.xx7.1x)، في ربط هذه الخدمات ببعضها البعض وتدمير غطاء إخفاء الهوية الذي كانت تعتمد عليه.
من جهة أخرى، سلطت المزيد من الفحوصات المجتمعية الضوء على الطبيعة البدائية لشيفرة المنصة. فعلى الرغم من ادعاءات الإدارة بامتلاك بيئة تطوير مخصصة، إلا أن البصمات التقنية أشارت إلى استخدام أطر عمل قياسية مثل Laravel أو إعدادات قائمة على Python مثل Flask/Django مع قوالب Jinja2 وخوادم Gunicorn.
وصف المنتقدون هذا النهج التطويري بأنه “ترميز حدسي”، مما يعني الاعتماد على مقتطفات برمجية تم إنشاؤها تلقائيًا دون فهم عميق للتداعيات الأمنية. أنتج هذا المنهج نظامًا هشًا، ورغم إطلاقه الظاهري، لم يكن قادرًا على تحمل أبسط عمليات الاستكشاف، مما جعل ميزات الأمان المزعومة للمنصة غير فعالة في الواقع.
The incident details highlight the ongoing challenge of maintaining secure operations in the dark web, with flaws in infrastructure and operational security proving to be critical vulnerabilities. The rapid shutdown of Omertà Market serves as a stark reminder for aspiring operators regarding the essential technical rigor required in this clandestine environment.