Як ловлять користувачів DarkNet.
- 1) Поштова система в Даркнет
- 2) Копання в вилучених даних з DarkNet
- 3) Відкрита інформація в Даркнет
- 4) Операції під прикриттям в Даркнет
- 5) Хакерство | Darknet
Користувачі темної павутини захищені завісою технологічної анонімності. Це дало більшості користувачів почуття безпеки і впевненості в тому, що вони знаходяться поза досяжністю співробітників правоохоронних органів. Це було назад доведено в великій кількості випадків, коли користувачі все одно були заарештовані цими співробітниками.
1) Поштова система в Даркнет
Навіть після складної технології, щоб гарантувати користувачам анонімність , Темні постачальники веб-ринку залежать від поштової системи або звичайних кур'єрів (дропов), щоб доставити свою продукцію, такі як ПАР (@makeinfo проти наркотиків) або зброю.
Навіть після того, як митні органи виявлять велику турботу про те, щоб продукція не була вилучена, співробітники правоохоронних органів можуть розслідувати, звідки або куди відправляється посилка і за якими маршрутами.
В окремих випадках поштові відділення надають федералам хорошу можливість для спостереження.
Ідеальний приклад - Чуквуемека Окпараке, який був дилером фентанілу на Alphabay, в даркнета. Згідно із заявою міністерства юстиції США (DOJ), Окпараке був помічений в декількох поштових відділеннях в Мідтауні Нью-Йорку. Він також любив оплачувати пріоритетні варіанти доставки оптом (експрес-доставки "навалом", прим. Pavluu), що змушувало надавати його в поштовому відділенні документи, де співробітники переглянули його водійські права. Його найбільшою помилкою, однак, було зберігання великої кількості посилок в поштових відділеннях США, а сам персонаж постійно носив латексні рукавички, що привернуло увагу працівників пошти.
Правоохоронні органи виявили подвійний інтерес до цього: як до джерела фентанілу, так і до роботи самої пошти. Поліцейські просто розмістили замовлення на фентаніл у Окпараке на Alphabay і після отримання стафа змогли довести зв'язок нашого персонажа з даним товаром, маючи всі необхідні прямі і непрямі докази.
В ході арешту у Окпараке був вилучений телефон на якому було встановлено платний VPN, додаток Orbot TOR proxy і біткоіни-гаманець. Так само у нього була не очищена історія переглядів в інших браузерах, де знайшлися непрямі свідчення його зв'язку з продажем ПАР.
Доставка продукції через поштове відділення і раніше представляє серйозну проблему для більшості постачальників на даркнет ринках.
комм. Pavluu: куди простіше замовляти транспортні компаніями, але в цьому випадку треба подбати про грамотну упаковці і маскування товару.
комм. Pavluu: проблема Окпараке була ще в тому, що він не працював через дропов, ніж міг би убезпечити себе, але і нести певні ризики щодо руху товару в той же час. В будь-якому випадку. найчастіше нас видає людський фактор - тупість або зайва впевненість. Чи не очистив історію? Ай яй яй.
2) Копання в вилучених даних з DarkNet
Арешт постачальника або захоплення ринку може забезпечити велику кількість даних, в яких слідчі знаходять різні зв'язки з іншими користувачами даркнет маркетів.
Завдяки операції "Онімус", спрямованої проти даркнет ринків та інших послуг, які працюють в мережі ТОР, такі ринки, як Шовковий шлях 2.0, Гідра (не наша!) І Хмара 9, були захоплені і закриті.
Проведена операція дозволила виявити різного роду інформацію, яка привела до 17 арештів в різних країнах. Одним з арештів, здійснених в ході операції, була пара Дарем, яка працювала в магазині з продажу марихуану на Silk Road 2.0.
3) Відкрита інформація в Даркнет
Користувачі даркнет ринків можуть залишати цифрові сліди у відкритих форумах або публічних документах, які в кінцевому підсумку розкривають свої особистості слідчим. (Прім.Pavluu: знову ж таки, повертаючись до людського фактору - можуть використовувати однаковий нік або аватарку на тіньовому форумі і в соціальній мережі .. Один і той же мейл..Поверіть в таке складно, але таких персонажів вистачає).
Класичний приклад такої помилки - прийом Росса Ульбріхта (жахливим Пірата Роджера!), Засновника Silk Road. Як його розкрили? Агент карного розшуку підрозділу служби внутрішніх доходів США (IRS) Гері Елфорд вирішив погуглити адреси Шовкового шляху в клірнете і наткнувся на форум Bitcoin.org, де Росс під ніком altoid (цукерка) розміщував посилання на свій даркмакрет і залучав людей.
Повідомлення від декількох місяців по тому на тому ж форумі показало особистого листа Ульбріхта [email protected] в тексті повідомлення, пізніше пошук по його електронній пошті підтвердив, що він створив обліковий запис на bitcoin.org під його особистим адресою електронної пошти.
Наявність його особистої інформації в значній мірі сприяло його арешту і засудження, що призвело до довічного ув'язнення без умовно-дострокового звільнення.
Простий пошук Google взяв Росса Ульбріхта, який був основним гравцем в розвитку всіх темних веб-ринків.
4) Операції під прикриттям в Даркнет
Через наявність інструментів, що забезпечують анонімність користувачів, неможливо реально дізнатися, хто знаходиться на іншому кінці розмови. Правоохоронні органи скористалися цими інструментами анонімності і представляли себе постачальниками, покупцями або навіть адміністраторами ринків без відома інших користувачів. Це дозволило їм закрити деякі ринки, а також зловити деяких адміністраторів, покупців і навіть постачальників.
Голландські правоохоронні органи взяли під контроль Hansa 20 червня цього року, після арешту двох її адміністраторів в Німеччині. Вони таємно запускали сайт під час моніторингу діяльності користувачів. Вони змогли отримати адреси та ідентифікаційні дані більшості користувачів.
Операція під прикриттям привела до арешту ряду користувачів Hansa. У Нідерландах правоохоронні органи заарештували 28-річного чоловіка за нібито продаж канабісу як всередині країни, так і на міжнародному рівні через сайт Hansa з ніком Quality Weeds.
Інші арешти, пов'язані з таємницею операцією голландської влади в Хансе, були зроблені в Австралії.
5) Хакерство | Darknet
Влада намагалася обійти ТОР, нападаючи на кінцеву точку (прим. Pavluu - на exit-node), яка, як правило, використовують особи, які відвідують даркнет маркети. Злом може бути найбільш ефективним способом ідентифікації користувачів, так як після його успіху, велика кількість комп'ютерів може бути викрито і IP-адреси користувачів можуть бути розкриті.
Ще в листопаді 2015 ФБР захопило даркнет сайт дитячої порнографії Playpen в ході операції під назвою "Соска" і запустило сайт з урядової установи в Вірджинії протягом двох тижнів. За цей час агентство створило інструмент злому, який назвало "Техніка Розслідувань в Мережі" (ТРС). Це засіб використовувалося для розкриття IP-адрес осіб, які отримують доступ до сайту, виходячи з припущення про те, що вони або намагаються поширювати дитячу порнографію, або отримують доступ до неї.
Використовуючи ТРС, ФБР змогли отримати дані більше тисячі користувачів в США.
В результаті хакерської операції було заарештовано понад 135 осіб в 18 штатах США у справах про дитячу порнографію.
Чи не очистив історію?Як його розкрили?