Операция «Штык». Часть 2. Неудачная осень Hansa. Или как копы в шопе торговали.

Новости
7
2.6 k

Слaдкий нoябрь 2016 гoдa. В дaркнeтe дaвнo сoзрeли биткoины, грувeры сoбирaли урожай, а мирные анонимные народ готовились к зимней спячке. И все шло обычным чередом, часа) однажды полиция Нидерландов не решила вмешаться в привычный обычай вещей. Помните историю о беспечном мальчике Саше Касисе? Таких преданий получи просторах даркнета хватает, но похвастаться крупным уловом городовой может редко. Борьба властей разных стран с площадками чаятельно Silk Road, Agora, AlphaBay, RAMP или даже Hydra продолжается уже в большей мере пяти лет, но тактика нападающих часто оказывается бесполезной. Они охотятся получи и распишись создателей и уничтожают сервера сайтов, но аудитория вскоре переходит возьми другую площадку. Итак, вернемся в осеннюю Голландию, где полицейские получили наводку получи и распишись сайт Hansa и решили действовать иначе. Их целью было безграмотный уничтожение платформы, а её тайный захват и нанесение серьёзного удара репутации всей даркнет-индустрии. В поисках Hansa
В 2016 году Hansa считался одним изо крупнейших теневых ресурсов по продаже ПАВ в Европе. Сверху пике популярности около 3600 дилеров размещали там чище 24 тысяч видов своих товаров. Такая ярмарка выходного дня мало-: неграмотный могла не привлечь внимание властей, однако долгое перфект никто не видел способа вывести эту карусель изо строя. Неожиданно для всех игроков пьесы всё изменилось — неназванная предприятие по кибербезопасности обнаружила сервера Hansa в дата-центре голландского провайдера. Вскорости голландским полисменам пришлось отложить участие в крупных парадах, они принялись ради дело. Связавшись с провайдером подозрительного сервера и потребовав доступ к срок-центру, спецслужбы подключили систему мониторинга для слежки вслед всем трафиком устройства: они определили, что дополнительный сервер находится в одном месте с основным, а одну каплю других базируются в дата-центрах в Германии. Полицейские скопировали всю доступную информацию с ресурсов, в том числе и истории транзакций и каждое сообщение, которое появлялось на Hansa. И тут сначала будет уместно вспомнить нашего друга Касиса и его Альфабей, раздававшего домашние постовые ящики направо и налево. Но в случае с Hansa у полиции была токмо одна реальная зацепка — на сервере в Германии сохранилась старуха переписка двух администраторов, где, как ни странно, были указаны их настоящие имена, а в одном случае аж домашний адрес. Весенний биткоин
Администраторами Hansa оказались 30-раннелетний житель Зигена и 31-летний пассажир из Кёльна. Голландские правительство обратились к немецким с просьбой об аресте и экстрадиции подозреваемых, да узнали, что местные полицейские уже следят за ними. Несмотря на. Ant. позади немцев начали расследование на почве создания пиратского сайта Lul.to с электронными книгами. Это подсказало голландским оперативникам идею: неравно немецкие полицейские арестуют администраторов Hansa без огласки, голландские коллеги займут места модераторов площадки. Же как только охотники за работниками даркнет-площадки развернули операцию, трафик получи серверах Hansa внезапно остановился. Оперативники заподозрили, что администраторы заметили переснятие файлов с серверов и залегли на дно. Как выяснилось со временем, они перевели площадку на более безопасные сервера в разных частях света. У голландских полицейских было чета выхода: дождаться ареста подозреваемых немецкими коллегами и воспользоваться данными с их компьютеров на отключения Hansa, или подождать. Оперативники выбрали второй план и продолжили по крупицам собирать информацию о даркнет-магазине. Пришла зимцерла, запели птички и полицейским нежданно повезло — предполагаемый администратор провёл плата биткоинами через адрес, который некогда засветился в чате в Hansa. С через блокчейн-аналитиков организации Chainalysis полицейские обнаружили, что криптовалюта прошла через компанию в Нидерландах и осела нате счёте другой фирмы. А 20-го июня всё было сливайте воду: немецкий спецназ арестовал двух подозреваемых в их квартире и дал сопливый свет голландским коллегам. В это же время агенты в Литве начали списывать все данные с серверов и переводить их на подконтрольные полиции Нидерландов. Изрядно дней спустя подозреваемые выдали немецкой полиции данные с своих аккаунтов. На следующий день Hansa полностью перешла почти наблюдение оперативников. Судя по всему, пользователи и администраторы маловыгодный заметили перемен. Следующие несколько месяцев голландская полиция тишком переписывала код сайта, чтобы следить за действиями пользователей. Подле входе ресурс больше не шифровал пароли аккаунтов, а добавлял их в оригинальном виде в особливый список. Специалисты отключили автоматическое удаление метаданных с фотографий товаров, загруженных получи сайт. Это позволило определить геолокационные данные многих кадров и осмыслить, где их сделали. Продавцам пришлось вновь загружать изображения, никак не подозревая, что их метаданные тщательно собирает полиция. Круглым счетом удалось определить местонахождение 50 человек. Когда злоумышленники открывали протокол, он скрытно передавал на полицейские сервера уникальный надсыл, раскрывающий IP-адрес пользователя. Параллельно с этим агенты разрешали конфликты и споры посредь дилерами и покупателями. Ради этого полицейские сменяли друг друга, предлагая пространство тем, кто лучше разбирался в дипломатии. Оперативники считают, что разрешать проблемы им удавалось даже лучше, чем оригинальным владельцам аккаунтов. Толпа Касиса
Как и предполагалось, после падения AlphaBay в июле 2017 возраст многие покупатели перебрались на Hansa. Суммарно на сайте регистрировались после пяти тысяч человек в день. В какой-то момент скопление пользователей стал слишком большим, и оперативникам пришлось временно сложить регистрацию. Им приходилось отчитываться за каждую транзакцию получи сайте перед Европолом, а когда количество денежных переводов достигло тысячи в погода, у полиции просто перестало хватать времени на бумажную работу. По (по грибы) всё время управления чёрным рынком оперативники запретили продажу всего одного вида ПАВ — чрезвычайно опасного опиоида фентанила, во сто крат превышающего эффект героина. Остальные виды запрещённых веществ развязно расходились по клиентам. Копы в шопе
Спустя месяцочек, когда по ту сторону прилавка известоного шопа стояли копы, которые уже провели сильнее тридцати тысяч транзакций, решили прикрыть лавочку. На сайте появилась пробка с уведомлением о закрытии площадки властями и ссылкой на правительственный выгода со списком покупателей и дилеров. «Мы следим за активными пользователями даркнета, которые предлагают незаконные товары али услуги. Вы один из них?», — говорилось на сайте. Да что ты, оставалось добавить: «Тогда мы идем к вам!»
Полицейские арестовали ориентировочно десять лидеров даркнет-площадки и вывели 1200 биткоинов. А вторично оперативники встретились с 50 покупателями и пригрозили им арестом, коли те хоть раз попадутся. Мы не знаем, до чего сильно те испугались, но знаем, что бдительность теперь им мало-: неграмотный помешает. А вы доверяете ресурсам на которых совершаете покупки выходного дня? Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь получи наш телеграм канал https://t.me/ruonionblog

7
2.6 k
Написать отзыв

Оцените сайт

умер нах

Ответить

Со мной все в порядке, спасибо тюремной зарядке

Ответить

А зачем вам чтоб нас ловили в дарнете? Пускай ловят убийц на улицах городов, или чиновников, которые деньги бюджетные пилят. Он…

Ответить

А ты сам не коп, случайно?

Ответить

Так а че с Казисом, то? он жив хоть? умер нах Со мной все в порядке, спасибо тюремной зарядке

Ответить

Только наши псевдо-копы ни кого поймать не могут. Кроме того как открыть магаз и ловить потребителей А зачем вам чтоб нас ловили в дарнете? Пускай ловят убийц на улицах городов, или чиновников, которые деньги бюджетные пилят. Он…

Ответить

Только наши псевдо копы ничего не могут! (Россия) А ты сам не коп, случайно?

Ответить