2364
Спецслужби закрили два найбільші даркнет-майданчики. Як це відбувається
— Кримінал
4 липня 2017 року правоохоронні органи США і Канади заарештували сервери найбільшого даркнет-маркету — AlphaBay. Результатом міжнародної операції, в якій брали участь Таїланд, Голландія, Великобританія, Франція, Литва, представники Європолу, ФБР і Управління з боротьби з наркотиками, також стало закриття ще одного майданчика — Hansa. Сервери другого маркетплейсу успішно працювали ще місяць після того, як їх захопили спецслужби Нідерландів — це дозволило правоохоронцям зібрати докази та інформацію про продавців і клієнтів майданчика. А у випадку з AlphaBay органам вдалося навіть знайти власника. Матеріал The New York Times розповідає, як відбувалося закриття нелегальних майданчиків з величезними оборотами коштів.
AlphaBay — це найбільший і найвідоміший ринок в даркнеті, який пропрацював з 2014 року. Він зайняв місце маркетплейса Silk Road, який спецслужби США закрили в кінці 2013. На сайті AlphaBay було більше ніж 300 000 оголошень про продаж наркотиків, зброї, підроблених документів, вкрадених кредитних карток, хакерських інструментів і послуг. ФБР заявляє, що AlphaBay став не просто популярнішим за Silk Road, а обійшов його за розмірами в десять разів. Професор інформатики Університету Карнегі-Меллона Ніколас Крістін оцінив щоденний оборот коштів на AlphaBay в $600 000 – $800 000, що є просто неймовірною сумою для тіньового онлайн-ринку. Для порівняння, щоденний оборот Silk Road не перевищував $80 000 – $100 000.
AlphaBay пішов в офлайн без будь-яких заяв з боку команди маркетплейса, тому користувачі подумали, що це чергова «профілактика», технічне обслуговування сайту. Гілка коментарів на Reddit по цій темі різко стала популярною і підняла паніку серед клієнтів — користувачі почали висувати теорії про шахрайську схему власників AlphaBay, які могли «прихопити бабло і змитися». Така доля спіткала користувачів ринку Evolution, який закрився ще в березні 2015 року. Власники Evolution дочекалися пікових продажів і змогли забрати у своїх клієнтів близько 40 000 BTC. Це стало можливим завдяки «посередницькій» схемі роботи, якою користуються більшість тіньових онлайн-магазинів: майданчик просто зберігає гроші клієнта, поки той не підтвердить отримання товару від продавця, після чого відправляє другому суму за вирахуванням комісії.
У день закриття AlphaBay поліція Таїланду затримала в Бангкоку 26-річного Олександра Каза за підозрою в торгівлі наркотиками. Паралельно в Квебеку ФБР і Підрозділ з боротьби з високотехнологічними злочинами проводили обшуки відразу за двома адресами, де було розташоване обладнання AlphaBay. Буквально через тиждень, перед екстрадицією в США, Каза знайшли мертвим у тюремній камері — він повісився.
Власник даркнет-майданчику допоміг правоохоронним органам розкрити свою особистість через безглузду помилку ще в 2014 році, коли AlphaBay тільки запускався. Тоді Каз опублікував свою особисту email-адресу і у вітанні на сайті, і на інших мережевих форумах, присвячених незаконним справам. Спецслужби знайшли справжнє ім’я адміністратора майданчика під ніком «Alpha02» і дізналися, що йому належить компанія EBX Technologies. Ймовірно, через неї він успішно «відмивав» гроші, зароблені на AlphaBay.
Незважаючи на те, що власник маркетплейса підставив сам себе, деякі правозахисники стверджують, що ФБР вже вміє обходити захист Tor, а силові структури ведуть стеження за користувачами незаконними способами. Схожі заяви були актуальними і після проведення «Операції Титан» — найглобальнішої деанонімізації продавців і покупців заборонених товарів. У жовтні 2016 року кілька американських відомств, а також правоохоронні органи семи європейських країн деанонімізували десятки тисяч людей, які користувалися даркнет-майданчиками. Спецслужби так і не розкрили технічних подробиць операції: відомо лише, що після цього випадку адміністрація Tor випустила кілька патчів, що підвищують безпеку користувачів в мережі.
«Даркнет-магазини влаштовані так, що їх дуже складно зламати. Але це можливо. Бюро спільно з партнерами використовує всі доступні засоби з виявлення продавців, покупців, адміністрації магазинів і технічної інфраструктури цих майданчиків. І це вже принесло свої результати», — кажуть у ФБР.
Законність методів злому правоохоронними органами різних торговельних майданчиків майже завжди розмита. Як правило, щоб вирахувати зловмисника, який працює в даркнеті через Tor, за ним спершу пильно стежать, вивчаючи клієнтів і коло спілкування. Часто недосвідчені продавці вже на цьому етапі роблять помилки і видають інформацію, яка допомагає спецслужбам вийти на реальну IP-адресу. Іноді для цього потрібно дуже багато часу і сил: співробітники спецслужб будь-якими способами намагаються змусити злочинця перейти за підставними посиланнями, що ведуть на іншу доменну зону (які автоматично відкриваються поза браузером Tor). Такі методи працюють як при малих, так і при великих операціях. Але в останньому випадку спецслужбам допомагають ще й хакери, які отримують за свої послуги великі гроші.
Кілька анонімних хакерів навіть стверджували, що отримували гроші за надану допомогу в біткоїнах — їх відправляли із захоплених гаманців зловмисників самі спецслужби. І хоча гроші, ресурси, контакти і все, що залишається від знищених майданчиків, є речовим доказом скоєних злочинів, це в будь-якому випадку приваблює правоохоронців. У 2015 році при розслідуванні у справі творця Silk Road були заарештовані секретний агент Шон Рождерс і співробітник Управління з боротьби з наркотиками Карл Марк Форс, яким висунули звинувачення в розкраданні держмайна і відмиванні грошей. Після вилучення спецслужбами у засновника Silk Road біткоїн-гаманців та паролів до них Шон Роджерс перевів близько $800 000 в криптовалюті на свій особистий рахунок.
Після закриття майданчиків AlphaBay і Hansa клієнти пішли на інші маркетплейси. Тепер конкуренти повинні вирішувати проблеми з навантаженням на сервери, вчитися на помилках вже закритих тіньових магазинів і робити все можливе, щоб не повторити їхню долю. Але при цьому і клієнти, яких з кожним днем стає все більше, повинні покладатися на чесність майданчиків — іноді історія закінчується банальною втечею творців від проблем з великими сумами в кишенях або на електронних рахунках.
За матеріалами: Ain.Ua
Поділитися новиною
