Подготовил большой материал о череде закрытий даркнет биткоин-маркетплейсов. В последнее время закрываются крупные площадки, продавцов ловят и сажают в тюрьму. Что ждет даркнет после череды таких закрытий и как закрываются крупнейшие площадки, где велась торговля за биткоины и другие криптовалюты?
Внимание: Статья носит строго ознакомительный характер и не является рекламой теневых рынков.Итак, начнем.
Операция DisrupTorСовсем недавно, в конце сентября 2020 года Европол и Минюст США отчитались об успешном проведении операции по предотвращению торговли наркотиками. В ходе операции было
изъято наличных и криптовалюты на сумму $6.5 миллиона.
источник: twitter.com/Europol
Операция называлась DisrupTor. В ней участвовали власти Австрии, Кипра, Германии, Нидерландов, Швеции, Австралии, Канады, Великобритании и США. Было арестовано 179 человек, большинство из них арестовали в Америке. Успех этой операции был основан на недавней ликвидации даркнет-маркетплейса Wall Street Market После его закрытия были получены данные, которые помогли выйти на продавцов наркотиков.
На сайте Минюста США можно ознакомиться с
этим отчетом. Также на сайте Europol есть
пресс-релиз по этой операции.
В твиттере некоторые пользователи считают, что такими действиями власти объявили войну анонимности в интернете:
источник: @DarkDotFail
Перевод: Даркнет ничтожно мал. Рыночная выручка - это капля в море в мировой экономике наркотиков. Почему правительства тратят так много энергии на поиск пользователей Tor? Аресты в даркнете - это не война с наркотиками. Это война с анонимностью. Научитесь охотиться на преступников, затем охотьтесь на активистов.
Wall Street MarketВ мае 2019 года Европол объявил о завершении операции, проведенной совместно властями Германии, Нидерландов, ФБР и рядом других организаций. Результатом этой успешной операции стало закрытие Wall Street Market, пользовательская база которого насчитывала 1,15 млн человек, из которых 5400 значились как продавцы запрещенных веществ, краденных данных, поддельных документов и зловредного ПО. На сайте Wall Street Market были размещены 63 тысячи предложений, что делало его одной из крупнейших подобных платформ.
В ходе операции были произведены аресты и
изъятия крупной суммы битконов и Monero, также наличные, автомобили и компьютеры. Незадолго до этого Wall Street Market
совершили exit-scam, присвоив себе $14 миллионов пользовательских средств. Средства с основных биткоин-кошельков Wall Street Market начали перемещаться на
сторонние адреса. Предыдущие кошельки использовались в качестве эскроу-системы: покупатели вносили на них средства, которые продавцы могли вывести после определенного периода времени по завершении сделки при условии отсутствия жалоб.
Админы Wall Street Market объяснили это вынужденными мерами из-за проблем с сервером. Якобы он не синхронизировался с блокчейном биткоина и вывод средств становился невозможным. Вскоре сайт Wall Street Market был удален из каталога Deep Dot Web, а пользователи, смирившись со скамом, начали менять название товаров, внося туда предупредительные правки:
Но exit-scam дело не кончилось. Один из админов под ником Med3l1n начал шантажировать пользователей тем, что передаст правоохранительным органам адреса кошельков пользователей платформы. За молчание он требовал 0,05 BTC. По предположению исследователя даркнета - @5auth, Med3l1n оказался в числе сотрудников Wall Street Market, не получивших свою часть присвоенных биткоинов.
источник: @5auth
Перевод: Таким образом, очевидно, что WallStreet Market угрожает клиентам, отправляющим адреса в открытом виде. Скорее всего, сотрудник службы поддержки клиентов, который не получил доли от украденной криптовалюты
Видимо попытки шантажа не увенчались успехом и через несколько дней всё тот же пользователь Med3l1n опубликовал на форуме Dread данные для входа в панель администратора Wall Street Market. Это как раз и дало доступ правохранителям доступ к данным пользователей и последующим успешным операциям по их поимке.
источник: @Patrick_Shortis
Перевод: гораздо больше беспокоит пользователей: Тот же самый модер запостил в Dread свои учетные данные для входа. Это дает любому возможность войти в WSM в качестве модера и получить доступ ко всей информации, относящейся к пользователям и их ордерам, которая не зашифрована. Он также дал IP-адрес сервера.
Что же послужило причиной exit-scam Wall Street Market? Ранее было анонсировано закрытие платформы Dream Market, это был еще один крупный даркнет-рынок. В тот же день Европол, ФБР и другие правоохранительные ведомства провели массовые аресты оперировавших в даркнете продавцов. В свете этих событий админы Wall Street Market подумали, что увеличение пользовательской базы за счёт устранения конкурентов приведет к повышенному внимаю властей, поэтому лучше было бы убежать с деньгами чем получать длительные сроки тюремного заключения
ValhallaОдновременно с закрытием Wall Street Market, произошла успешная ликвидация платформы Silkkitie (Valhalla), которая базировалась в Финляндии и работала с 2013 года.
В ходе ликвидации Silkkitie правоохранители также изъяли крупную сумму в биткоинах.источник: @Europol
В международной операции также принимали участие Национальная полиция Нидерландов, Евроюст, ФБР, Налоговая служба США, Почтовая служба США, Министерство юстиции США, Управление по борьбе с наркотиками США (УБН) и Министерство внутренней безопасности США.
Отчет об операции
тутDream MarketВ апреле 2019 года Окружная прокуратура Манхэттена сообщила об аресте представителей группировки Sinmed, крупнейшего продавца наркотических веществ на Dream Market. Группировка занималась распространением поддельного наркотика Xanax,
отмыв при помощи криптовалют $2,3 миллиона, вырученных в процессе его реализации.
источник: @ManhattanDA
Перевод: Сегодня мы объявляем озакрытии магарина в даркнете, который производил, продавал и отправлял фейковый Xanax 💊 покупателям в 43 штата и отмыл $2,3 миллиона выручки с помощью криптовалюты. Смотрите в прямом эфире: https://manhattanda.org/dark-web-takedown/ Это сообщение совпало с анонсом админов о закрытии площадки из-за участившихся DOS-атак. Но еще в марте некоторые
исследователи даркнета предположили, что платформа была скомпрометирована правоохранительными органами и призвали пользователей не входить в свои аккаунты. Также было предположение, что в 2017 гоуд несколько продавцов на Dream Market были взяты под контроль сотрудниками полиции Нидерландов благодаря тому, что наркоторговцы использовали для входа на Dream Market те же данные, что и на другие платформы.
Одним из таких продавцов, оказался француз Гал Валлериус. Его арестовали в 2017 году в аэропорту Атланты. Следствие установило, что Гал, использую в даркнете никнейм OxyMonster, создал на Dream Market собственную систему по приему чаевых, отказавшись от использования внутренней платежной системы маркетплейса, которая задействует механизм анонимизации транзакций. Отследив движение по счетам OxyMonster было установлено, что 15 из 17 транзакций из его коробки по приему чаевых были осуществлены на LocalBitcoins кошельки. Также была установлена схожесть между авторскими стилями Валлериуса и OxyMonster в Twitter и Instagram.
Во время ареста у Валлериуса был изъят ноутбук, на котором полиция обнаружила дополнительные улики, свидетельствующие о его причастности к распространению наркотиков, включая PGP-ключ, которым он подписывал сообщения, учетные данные на Dream Market и биткоин-кошельки, связанные с аккаунтами OxyMonster. Француз имел аккаунты и на других даркнет-маркетплейсах, включая Evolution, Valhalla, TradRoute, Hansa и AlphaBay. В июне 2018 года Валлериус признал свою вину в распространении наркотиков, а в октябре 2019 года
суд в Майами приговорил его к 20 годам тюремного заключения.
Операция OnymousОтчет можно посмотреть
тут.
Международная операция Onymous также увенчалась успехов. Были закрыты крупнейшие даркнет-площадки. После краха Silk Road в 2013 году,
аналогичная судьба в 2014 году постигла и его преемника
Silk Road 2.0Позже, в 2015 году, аналогичным образом ликвидировали площадку Agora, а затем и AlphaBay, которая доминировала в 2015-2016 годах. AlphaBay была в 10 раз масштабнее Silk Road и был ликвидирован правохранителями в 2017 году. Закрытие AlphaBay назвали самой крупной операцией против нелегального онлайн-рынка. По некоторым данным оно произошло по прямому распоряжению Трампа. В ходе операции против AlphaBay была установлена личность администратора сайта – им оказался резидент Канады Александр Казес. В июле 2017 года он был арестован в Таиланде и в скором времени найден мертвым в одной из тюрем Бангкока. Предположительная причина смерти Казеса — самоубийство.
Операция ШтыкПосле закрытия AlphaBay многие пользователи мигрировали на площадку Hansa, но и там их поджидали сотрудники полиции Нидерландов. Получив наводку в 2016 году, полиция решила не просто ликвидировать площадку, а также нанести удар по всей индустрии даркнета. В операции под кодовым названием Штык приняли участие правоохранительные органы США, Германии и Литвы.
Тщательный сбор информции и наблюдение за деятельностью Hansa принесли свои плоды в 2017 году. Один из администраторов в транзакции использовал биткоин-адрес, который ранее засветился в чате маркетплейса. При помощи Chainalysis было установлено, что криптовалюта прошла через компанию в Нидерландах и осела на счете другой фирмы в Литве. Это позволило арестовать подозреваемых и начать скачивать данные с сервера и переводить их на подконтрольные полиции Нидерландов, а также переписать код сайта, чтобы иметь возможность следить за действиями пользователей. Перемены никто из пользователей площадки не заметил.
Правоохранители получили информацию о 420 тысячах пользователей, в том числе около 10 тысяч домашних адресов, и передали их в Европол для распространения по всем полицейским отделениям в Европе и мире. Также они арестовали 10 членов руководства Hansa и
вывели около 1200 биткоинов (подробнее об этой истории читайте по ссылке).
Отчет об операции Штык можно почитать
тут.
CyberBunkerЕще одним примером успешной совместной деятельности правоохранительных органов из разных стран стало закрытие CyberBunker – одного из крупнейших в мире хостера даркнет-сайтов. Располагавшийся в ранее принадлежавшем немецкой армии хорошо укрепленном подземном бункере глубиной в пять этажей на границе Германии и Бельгии, CyberBunker был детищем эксцентричного голландца Германа-Йохана Зента (Herman-Johan Xennt). За чуть более высокую цену Зент гарантировал максимально надежную защиту материалов клиентов, даже если в них содержится деликатный или запрещенный контент.
В начале 2000-х основанная Зентом компания участвовала в массовых спам-рассылках фишинговых сайтов и предоставляла хостинг