Pages:
Author

Topic: Bitcoin и череда ликвидаций даркнет-рынков - page 2. (Read 393 times)

hero member
Activity: 520
Merit: 11957
Empire Market

Одним из последних маркетплейсов, канувших в небытие, стал Empire Market. По некоторым сведениям, его администраторы еженедельно переводили организатору DDoS-атак до $15 тысяч за ненападение, но появился другой заинтересованный нападающий, вынудив их закрыть рынок. Точная причина неизвестна до сих пор.

После того как Empire Market несколько дней находился в оффлайне, исследователь TOR под ником dark.fail сообщил об этом в твиттере:

Перевод: Прошло примерно 36 часов, как Empire Market полностью отключен. В прошлом году перед выпуском фильтра Endgame DDoS были обычным делом продолжительные периоды простоя. После месяцев почти идеальной бесперебойной работы этот простой кажется более стрессовым, чем частые простои Empire в 2019 году.


Изначально он предположил,что причина в масштабной DDoS-атаке, добавив что DDoS-фильтр EndGame, релиз которого состоялся в прошлом году, помогал даркнет-рынкам поддерживать стабильную работу. Затем администраторы Empire Marker сообщили исследователю об утечке IP сервера и предупредили, что многие могут воспользоваться возможностью и перенаправлять пользователей на фейковые копии Empire Market. Такие копии действительно появились на фоне неподтвержденных сообщений об экзит-скаме администраторов.

Перевод: Фишинги модифицируют свои сайты, чтобы позволить любому логину и паролю "войти" в свою фейковую империю. Они не могут вывести средства пользователей с украденных PIN-кодов, так как Empire находится в автономном режиме, но они могут сохранить учетные данные на более поздний срок и рассчитывать на большой куш, если Empire вернется.


Один из модераторов Empire Market под ником Se7en выразил надежду, что администраторы таки вернут сайт к жизни. В противном случае он пообещал рассказать о случившемся с площадкой. dark.fail поставил под сомнение его осведомленность.

Перевод: Se7en, главный модератор Empire, опубликовал свое первое заявление с начала простоя: «Если рынок еще пару дней будет отключен, я напишу пост обо всей ситуации, еще слишком рано, и, возможно, администраторы вернут его к жизни обратно. " Подождем ... "наверное" !? Se7en, не будучи админом, может просто не знать, что происходит. Это могло быть признаком хорошего персонала OPSEC.
Как бы то ни было - «наверное» было неправильным словом.


Затем модератор выложил свою версию событий. Администраторы рынка якобы еженедельно переводили от $10 до $15 тысяч организатору крупных DDoS-атак за ненападение, однако затем появился еще один игрок, которому удалось обрушить инфраструктуру площадки. Пользователи стали переходить на конкурирующие рынки, а обозреватели даркнета резюмировали, что шансов на возвращение Empire Market почти не осталось.


Deep Dot Web

Как сообщил TechCrunch, прокуратура Западного округа Пенсильвании предъявила обвинения в отмывании денег предполагаемым совладельцам и администраторам информационного сайта о даркнете Deep Dot Web. Граждане Израиля Тэл Прихар и Майкл Фан были арестованы накануне: первый в Париже, второй в Израиле. Сторона обвинения утверждает что обвиняемые размещали реферальные ссылки на даркнет рынки и зарабатывали на комиссиях (2-4%) с осуществляемых пользователями сделок. По версии следствия, с ноября 2014 по апрель 2019 года обвиняемые заработали 8155 BTC.


источник: forklog

Ведомство установило, что 23% всех транзакций, осуществленных на уже несуществующем маркетплейсе AlphaBay, были сделаны после перехода с Deep Dot Web. При этом сайт также привел порядка 198 тысяч юзеров на рынок Hansa. Федеральная полиция Бразилии, где в последнее время проживал Прихар, арестовала еще одного предполагаемого участника преступного сговора и изъяла $200 тысяч, а также нераскрытую сумму в криптовалютном эквиваленте.

Обвинение Deep Dot Web на Scribd

Сайт Deep Dot Web в традиционном интернете прекратил работу днем ранее.


Вместо этого на нем появилось уведомление о том, что ресурс закрыт ФБР в соответствии с ордером прокуратуры.




Резюмируем


"Преступники всегда адаптируются к новым технологиям быстрее других. Не только из-за присущего им авантюризма, но и ввиду необходимости быть на шаг впереди правоохранителей. Поэтому не удивительно, что первым реальным юзкейсом биткоина стали расчеты на рынках незаконных товаров в глубинном интернете. Так, именно благодаря Silk Road о биткоине узнали за пределами сообщества шифропанков, в том числе и органы правопорядка. Однако это стало палкой о двух концах: вместе с первым взлетом в цене и популярностью за биткоином закрепилась репутация валюты для наркоторговцев. Биткоин на Silk Road вывел даркнет-экономику на новый уровень, однако в течение последних лет маркетплейсы в глубинном интернете исчезают один за другим.

Несмотря на активные действия служителей правопорядка и закрытие крупнейших игроков, это не привело к исчезновению торговли в глубинном интернете. Согласно докладу аналитической фирмы Chainalysis, торговая активность в даркнете выросла вдвое только за 2018 год. После спада из-за закрытия AlphaBay и Hansa, годовой объем торгов практически достиг новых исторических максимумов на уровне $600 млн в BTC-эквиваленте. Биткоин остается основной валютой даркнет-маркетплейсов, однако доля этого незаконного бизнеса от общего числа транзакций крайне мала — ниже 1%, хотя во времена Silk Road (2012-2013) составляла целых 7%.

Пока неясно, приведет ли крах сегодняшних лидеров даркнет-торговли к появлению аналогичных сервисов, или же преступники создадут своего рода пиринговые площадки для устранения посредников и единых точек отказа, однако с большей долей вероятности торговля незаконными товарами никуда не денется и продолжит адаптироваться под меняющиеся условия."




Источники:

- https://forklog.com/v-es-i-ssha-zaderzhany-179-darknet-prodavtsov/
- https://twitter.com/Europol
- https://forklog.com/panteon-darkneta-ili-chto-zhdet-glubinnyj-internet-posle-cheredy-zakrytij-nelegalnyh-rynkov/
- https://forklog.com/v-hode-mezhdunarodnoj-spetsoperatsii-s-uchastiem-evropola-byl-zakryt-darknet-rynok-wall-street-market/
- https://tjournal.ru/flood/67469-operaciya-shtyk-kak-gollandskie-operativniki-tayno-zahvatili-kontrol-nad-darknet-magazinom
- https://tjournal.ru/stories/168766-krepost-zapreshchennogo-interneta-kak-nemeckiy-voennyy-bunker-stal-domom-dlya-darkneta-i-biznesom-dlya-kiberprestupnikov
- https://forklog.com/vymiranie-v-darknete-kak-i-pochemu-ischezayut-bitkoin-marketplejsy-v-seti-tor/
- https://forklog.com/krupnyj-darknet-rynok-ushel-v-oflajn-tochnuyu-prichinu-do-sih-por-ne-ustanovili/
- https://forklog.com/administratoram-deep-dot-web-predyavleny-obvineniya-v-otmyvanii-deneg/
- https://forklog.com/fbr-zakrylo-novostnoj-sajt-o-darknete-deep-dot-web-i-arestovalo-ego-administratorov/
- https://twitter.com/schteringard
- https://twitter.com/DarkDotFail
hero member
Activity: 520
Merit: 11957
Подготовил большой материал о череде закрытий даркнет биткоин-маркетплейсов. В последнее время закрываются крупные площадки, продавцов ловят и сажают в тюрьму. Что ждет даркнет после череды таких закрытий и как закрываются крупнейшие площадки, где велась торговля за биткоины и другие криптовалюты?

Внимание: Статья носит строго ознакомительный характер и не является рекламой теневых рынков.

Итак, начнем.

Операция DisrupTor

Совсем недавно, в конце сентября 2020 года Европол и Минюст США отчитались об успешном проведении операции по предотвращению торговли наркотиками. В ходе операции было изъято наличных и криптовалюты на сумму $6.5 миллиона.

источник: twitter.com/Europol

Перевод: ОДНАЖДЫ В ДАРК ВЕБЕ...Полицейские власти 9 стран отправились на поимку киберпреступников, координаторамивыступали
@Europolи @Eurojust. 179 торговцев были арестованы. Было изъяты $6,5 миллионов и 500 кг наркотиков. Хочешь знать всю историю?
https://europol.europa.eu/newsroom/news/international-sting-against-dark-web-vendors-leads-to-179-arrests


Операция называлась DisrupTor. В ней участвовали власти Австрии, Кипра, Германии, Нидерландов, Швеции, Австралии, Канады, Великобритании и США. Было арестовано 179 человек, большинство из них арестовали в Америке. Успех этой операции был основан на недавней ликвидации даркнет-маркетплейса Wall Street Market После его закрытия были получены данные, которые помогли выйти на продавцов наркотиков.

На сайте Минюста США можно ознакомиться с этим отчетом. Также на сайте Europol есть пресс-релиз по этой операции.

В твиттере некоторые пользователи считают, что такими действиями власти объявили войну анонимности в интернете:

источник: @DarkDotFail
Перевод: Даркнет ничтожно мал. Рыночная выручка - это капля в море в мировой экономике наркотиков. Почему правительства тратят так много энергии на поиск пользователей Tor? Аресты в даркнете - это не война с наркотиками. Это война с анонимностью. Научитесь охотиться на преступников, затем охотьтесь на активистов.


Wall Street Market

В мае 2019 года Европол объявил о завершении операции, проведенной совместно властями Германии, Нидерландов, ФБР и рядом других организаций. Результатом этой успешной операции стало закрытие Wall Street Market, пользовательская база которого насчитывала 1,15 млн человек, из которых 5400 значились как продавцы запрещенных веществ, краденных данных, поддельных документов и зловредного ПО. На сайте Wall Street Market были размещены 63 тысячи предложений, что делало его одной из крупнейших подобных платформ.


В ходе операции были произведены аресты и изъятия крупной суммы битконов и Monero, также наличные, автомобили и компьютеры. Незадолго до этого Wall Street Market совершили exit-scam, присвоив себе $14 миллионов пользовательских средств. Средства с основных биткоин-кошельков Wall Street Market начали перемещаться на сторонние адреса. Предыдущие кошельки использовались в качестве эскроу-системы: покупатели вносили на них средства, которые продавцы могли вывести после определенного периода времени по завершении сделки при условии отсутствия жалоб.

Админы Wall Street Market объяснили это вынужденными мерами из-за проблем с сервером. Якобы он не синхронизировался с блокчейном биткоина и вывод средств становился невозможным. Вскоре сайт Wall Street Market был удален из каталога Deep Dot Web, а пользователи, смирившись со скамом, начали менять название товаров, внося туда предупредительные правки:


Но exit-scam дело не кончилось. Один из админов под ником Med3l1n начал шантажировать пользователей тем, что передаст правоохранительным органам адреса кошельков пользователей платформы. За молчание он требовал 0,05 BTC. По предположению исследователя даркнета - @5auth, Med3l1n оказался в числе сотрудников Wall Street Market, не получивших свою часть присвоенных биткоинов.

источник: @5auth
Перевод: Таким образом, очевидно, что WallStreet Market угрожает клиентам, отправляющим адреса в открытом виде. Скорее всего, сотрудник службы поддержки клиентов, который не получил доли от украденной криптовалюты


Видимо попытки шантажа не увенчались успехом и через несколько дней всё тот же пользователь Med3l1n опубликовал на форуме Dread данные для входа в панель администратора Wall Street Market. Это как раз и дало доступ правохранителям доступ к данным пользователей и последующим успешным операциям по их поимке.

источник: @Patrick_Shortis
Перевод: гораздо больше беспокоит пользователей: Тот же самый модер запостил в Dread свои учетные данные для входа. Это дает любому возможность войти в WSM в качестве модера и получить доступ ко всей информации, относящейся к пользователям и их ордерам, которая не зашифрована. Он также дал IP-адрес сервера.


Что же послужило причиной exit-scam Wall Street Market? Ранее было анонсировано закрытие платформы Dream Market, это  был еще один крупный даркнет-рынок. В тот же день Европол, ФБР и другие правоохранительные ведомства провели массовые аресты оперировавших в даркнете продавцов. В свете этих событий админы Wall Street Market подумали, что увеличение пользовательской базы за счёт устранения конкурентов приведет к повышенному внимаю властей, поэтому лучше было бы убежать с деньгами чем получать длительные сроки тюремного заключения


Valhalla

Одновременно с закрытием Wall Street Market, произошла успешная ликвидация платформы Silkkitie (Valhalla), которая базировалась в Финляндии и работала с 2013 года. В ходе ликвидации Silkkitie правоохранители также изъяли крупную сумму в биткоинах.

источник: @Europol
Перевод: Двойной удар по нелегальным дарквеб-рынкам: Wall Street Market и Silkkitie (Valhalla) ззакрылись после глобальных операций правоохранительных органов, координируемых @bka, @SuomenTulli и поддержке @Europol. Все подробности здесь: https://europol.europa.eu/newsroom/news/double-blow-to-dark-web-marketplaces


В международной операции также принимали участие Национальная полиция Нидерландов, Евроюст, ФБР, Налоговая служба США, Почтовая служба США, Министерство юстиции США, Управление по борьбе с наркотиками США (УБН) и Министерство внутренней безопасности США.

Отчет об операции тут


Dream Market

В апреле 2019 года Окружная прокуратура Манхэттена сообщила об аресте представителей группировки Sinmed, крупнейшего продавца наркотических веществ на Dream Market. Группировка занималась распространением поддельного наркотика Xanax, отмыв при помощи криптовалют $2,3 миллиона, вырученных в процессе его реализации.

источник: @ManhattanDA
Перевод: Сегодня мы объявляем озакрытии магарина в даркнете, который производил, продавал и отправлял фейковый Xanax 💊 покупателям в 43 штата и отмыл $2,3 миллиона выручки с помощью криптовалюты. Смотрите в прямом эфире: https://manhattanda.org/dark-web-takedown/


Это сообщение совпало с анонсом админов о закрытии площадки из-за участившихся DOS-атак. Но еще в марте некоторые исследователи даркнета предположили, что платформа была скомпрометирована правоохранительными органами и призвали пользователей не входить в свои аккаунты. Также было предположение, что в 2017 гоуд несколько продавцов  на Dream Market были взяты под контроль сотрудниками полиции Нидерландов благодаря тому, что наркоторговцы использовали для входа на Dream Market те же данные, что и на другие платформы.

Одним из таких продавцов, оказался француз Гал Валлериус. Его арестовали в 2017 году в аэропорту Атланты. Следствие установило, что Гал, использую в даркнете никнейм OxyMonster, создал на Dream Market собственную систему по приему чаевых, отказавшись от использования внутренней платежной системы маркетплейса, которая задействует механизм анонимизации транзакций. Отследив движение по счетам OxyMonster было установлено, что 15 из 17 транзакций из его коробки по приему чаевых были осуществлены на LocalBitcoins кошельки. Также была установлена схожесть между авторскими стилями Валлериуса и OxyMonster в Twitter и Instagram.

Во время ареста у Валлериуса был изъят ноутбук, на котором полиция обнаружила дополнительные улики, свидетельствующие о его причастности к распространению наркотиков, включая PGP-ключ, которым он подписывал сообщения, учетные данные на Dream Market и биткоин-кошельки, связанные с аккаунтами OxyMonster. Француз имел аккаунты и на других даркнет-маркетплейсах, включая Evolution, Valhalla, TradRoute, Hansa и AlphaBay. В июне 2018 года Валлериус признал свою вину в распространении наркотиков, а в октябре 2019 года суд в Майами приговорил его к 20 годам тюремного заключения.


Операция Onymous

Отчет можно посмотреть тут.

Международная операция Onymous также увенчалась успехов. Были закрыты крупнейшие даркнет-площадки. После краха Silk Road в 2013 году,
аналогичная судьба в 2014 году постигла и его преемника Silk Road 2.0

Позже, в 2015 году, аналогичным образом ликвидировали площадку Agora, а затем и AlphaBay, которая доминировала в 2015-2016 годах. AlphaBay была в 10 раз масштабнее Silk Road и был ликвидирован правохранителями в 2017 году. Закрытие AlphaBay назвали самой крупной операцией против нелегального онлайн-рынка. По некоторым данным оно произошло по прямому распоряжению Трампа. В ходе операции против AlphaBay была установлена личность администратора сайта – им оказался резидент Канады Александр Казес. В июле 2017 года он был арестован в Таиланде и в скором времени найден мертвым в одной из тюрем Бангкока. Предположительная причина смерти Казеса — самоубийство.


Операция Штык

После закрытия AlphaBay многие пользователи мигрировали на площадку Hansa, но и там их поджидали сотрудники полиции Нидерландов. Получив наводку в 2016 году, полиция решила не просто ликвидировать площадку, а также нанести удар по всей индустрии даркнета. В операции под кодовым названием Штык приняли участие правоохранительные органы США, Германии и Литвы.


Тщательный сбор информции и наблюдение за деятельностью Hansa принесли свои плоды в 2017 году. Один из администраторов в транзакции использовал биткоин-адрес, который ранее засветился в чате маркетплейса. При помощи Chainalysis было установлено, что криптовалюта прошла через компанию в Нидерландах и осела на счете другой фирмы в Литве. Это позволило арестовать подозреваемых и начать скачивать данные с сервера и переводить их на подконтрольные полиции Нидерландов, а также переписать код сайта, чтобы иметь возможность следить за действиями пользователей. Перемены никто из пользователей площадки не заметил.

Правоохранители получили информацию о 420 тысячах пользователей, в том числе около 10 тысяч домашних адресов, и передали их в Европол для распространения по всем полицейским отделениям в Европе и мире. Также они арестовали 10 членов руководства Hansa и вывели около 1200 биткоинов (подробнее об этой истории читайте по ссылке).

Отчет об операции Штык можно почитать тут.


CyberBunker

Еще одним примером успешной совместной деятельности правоохранительных органов из разных стран стало закрытие CyberBunker – одного из крупнейших в мире хостера даркнет-сайтов. Располагавшийся в ранее принадлежавшем немецкой армии хорошо укрепленном подземном бункере глубиной в пять этажей на границе Германии и Бельгии, CyberBunker был детищем эксцентричного голландца Германа-Йохана Зента (Herman-Johan Xennt). За чуть более высокую цену Зент гарантировал максимально надежную защиту материалов клиентов, даже если в них содержится деликатный или запрещенный контент.


источник: The New Yorker

В начале 2000-х основанная Зентом компания участвовала в массовых спам-рассылках фишинговых сайтов и предоставляла хостинг
Pages:
Jump to: