прислать материал
AIN.UA » СообществоСпецслужбы закрыли две крупнейшие даркнет-площадки. Как это происходит

Спецслужбы закрыли две крупнейшие даркнет-площадки. Как это происходит

6489 0

4 июля 2017 года правоохранительные органы США и Канады арестовали сервера крупнейшего даркнет-маркета — AlphaBay. Результатом международной операции, в которой принимали участие Таиланд, Голландия, Великобритания, Франция, Литва, представители Европола, ФБР и Управления по борьбе с наркотиками, также стало закрытие еще одной площадки — Hansa. Сервера второго маркетплейса успешно работали еще месяц после того, как их захватили спецслужбы Нидерландов — это позволило правоохранителям собрать улики и информацию о продавцах и клиентах площадки. А в случае с AlphaBay органам удалось даже найти владельца. Материал The New York Times рассказывает, как происходило закрытие нелегальных площадок с огромными оборотами средств. 

AlphaBay — это самый крупный и известный рынок в даркнете, проработавший с 2014 года. Он занял место маркетплейса Silk Road, который спецслужбы США закрыли в конце 2013. На сайте AlphaBay было больше 300 000 объявлений о продаже наркотиков, оружия, поддельных документов, украденных кредитных карт, хакерских инструментов и услуг. ФБР заявляет, что AlphaBay стал не просто популярнее Silk Road, а обошел его по размерам в десять раз. Профессор информатики Университета Карнеги-Меллона Николас Кристин оценил ежедневный оборот средств на AlphaBay в $600 000 – $800 000, что является просто невероятной суммой для теневого онлайн-рынка. Для сравнения, ежедневный оборот Silk Road не превышал $80 – $100 000.

AlphaBay ушел в офлайн без каких-либо заявлений со стороны команды маркетплейса, поэтому пользователи подумали, что это очередная «профилактика», техническое обслуживание сайта. Ветка комментариев на Reddit по этой теме резко стала популярной и подняла панику среди клиентов — пользователи начали выдвигать теории о мошеннической схеме владельцев AlphaBay, которые могли «прихватить бабло и смыться». Такая участь постигла пользователей рынка Evolution, который закрылся еще в марте 2015 года. Владельцы Evolution дождались пиковых продаж и смогли забрать у своих клиентов около 40 000 BTC. Это стало возможно благодаря «посреднической» схеме работы, которой пользуются большинство теневых онлайн-магазинов: площадка просто сохраняет деньги клиента, пока тот не подтвердит получение товара от продавца, после чего отправляет второму сумму с вычетом комиссии.

В день закрытия AlphaBay полиция Таиланда задержала в Бангкоке 26-летнего Александра Каза по подозрениям в торговле наркотиками. Параллельно в Квебеке ФБР и Подразделение по борьбе с высокотехнологичными преступлениями проводило обыски сразу по двум адресам, где было расположено оборудование AlphaBay. Буквально через неделю, перед экстрадицией в США, Каза нашли мертвым в тюремной камере — он повесился.

Владелец даркнет-площадки помог правоохранительным органам раскрыть свою личность из-за нелепой ошибки еще в 2014 году, когда AlphaBay только запускался. Тогда Каз опубликовал свой личный email-адрес и в приветствии на сайте, и на других сетевых форумах, посвященных незаконным делам. Спецслужбы вычислили настоящее имя администратора площадки под ником «Alpha02» и узнали, что ему принадлежит компания EBX Technologies. Вероятно, через нее он успешно «отмывал» деньги, заработанные на AlphaBay.

Несмотря на то, что владелец маркетплейса подставил сам себя, некоторые правозащитники утверждают, что ФБР уже умеет обходить защиту Tor, а силовые структуры ведут слежку за пользователями незаконными способами. Похожие заявления были актуальны и после проведения «Операции Титан» — самой глобальной деанонимизации продавцов и покупателей запрещенных товаров. В октябре 2016 года несколько американских ведомств, а также правоохранительные органы семи европейских стран, деанонимизировали десятки тысяч людей, пользовавшихся даркнет-площадками. Спецслужбы так и не раскрыли технические подробности операции: известно только, что после этого случая администрация Tor выпустила несколько патчей, повышающих безопасность пользователей в сети.

«Даркнет-магазины устроены так, что их очень сложно взломать. Но это возможно. Бюро совместно с партнерами использует все доступные способы по обнаружению продавцов, покупателей, администрации магазинов и технической инфраструктуры этих площадок. И это уже принесло свои результаты», — говорят в ФБР.

Законность методов взлома правоохранительными органами различных торговых площадок почти всегда размыта. Как правило, чтобы вычислить злоумышленника, который работает в даркнете через Tor, за ним сперва пристально следят, изучая клиентов и круг общения. Часто неопытные продавцы уже на этом этапе совершают ошибки и выдают информацию, которая помогает спецслужбам выйти на реальный IP-адрес. Иногда для этого требуется очень много времени и сил: сотрудники спецслужб любыми способами пытаются заставить преступника перейти по подставным ссылкам, ведущим на другую доменную зону (которые автоматически открываются вне браузера Tor). Такие методы работают как при мелких, так и крупных операциях. Но в последнем случае спецслужбам помогают еще и хакеры, получающие за свои услуги большие деньги.

Несколько анонимных хакеров даже утверждали, что получали деньги за предоставленную помощь в биткоинах — их отправляли с захваченных кошельков злоумышленников сами спецслужбы. И хотя деньги, ресурсы, контакты и все, что остается от уничтоженных площадок, является вещественным доказательством совершенных преступлений, это в любом случае привлекает правоохранителей. В 2015 году, при расследовании по делу создателя Silk Road, были арестованы секретный агент Шон Рождерс и сотрудник Управления по борьбе с наркотиками Карл Марк Форс, которым предъявили обвинения в хищении госимущества и отмывании денег. После изъятия спецслужбами у основателя Silk Road биткоин-кошельков и паролей к ним, Шон Роджерс перевел около $800 000 в криптовалюте на свой личный счет.

После закрытия площадок AlphaBay и Hansa клиенты ушли на другие маркетплейсы. Теперь конкуренты должны решать проблемы с нагрузкой на сервера, учиться на ошибках уже закрытых теневых магазинов и предпринимать все возможное, чтобы не повторить их участь. Но при этом и клиенты, которых с каждым днем становится все больше, должны полагаться на честность площадок — иногда история заканчивается банальным побегом создателей от проблем с крупными суммами в карманах или на электронных счетах.

Напомним, ранее мы рассказывали, как обстоят дела с регулированием платежей в даркнете в Украине. Спойлер: никак.  

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: