Операция, скоординированная на глобальном уровне, закрыла Alphabay и Hansa

20 июля «после глобальной скоординированной операции» между правоохранительными органами по всему миру Министерство юстиции США объявило о демонтаже рынка Alphabay и Hansa. Другие страны, участвовавшие в демонстрации, проводили свои собственные пресс - мероприятия, и одно объявление, в частности, обернулось неожиданным поворотом. Голландские правоохранительные органы, не поддерживающие контакт со многими странами мира, с 20 июня взяли под свой контроль рынок Hansa. Приманка сработала практически идеально, мировые правоохранительные органы сбили две крупные торговые площадки, поймали администратора Alphabay и владельцев Hansa и захватили адреса и идентификационные данные не менее 10 000 клиентов Hansa.

В начале июля Alphabay пошел на спад. Последовал массовый хаос. Некоторые называли это отключением обновления сервера, некоторые мошенничеством на выходе, а некоторые полагали, что правоохранительные органы захватили операторов. Канадские организации по борьбе с преступностью провели обыски по нескольким адресам в тот же день - в поисках «компьютерной техники». Они также рассказали о международной операции, в ходе которой полиция в Таиланде захватила подозреваемого. Несколько дней спустя мы обнаружили, что канадский «программист» покончил жизнь самоубийством в тюрьме в Таиланде. Его связь с Alphabay, по мнению некоторых членов сообщества, была очевидной.

Этот один канадский подозреваемый - Александр Казес - фактически непосредственно был связан с падением Alphabay. Согласно документации Министерства юстиции, покойный Александр Казес был известен как «admin» и «alpha02». Владелец Alphabay. Неожиданный поворот для некоторых, набор навыков Казеса соответствует настройке Alphaay «DeSnake», а не неуловимой alpha02.

Согласно данным агентства, которое взяло сайт по жестокому обращению с детьми «Playpen» с помощью незаконного инструмента взлома, в исследовании Alphabay такой техники не было. Вместо этого, согласно жалобе, личная электронная почта Казеса была в заголовке писем 2014 года, которые приветствовали новых пользователей на рынке darknet. Жалоба объяснила, что заголовки содержат адрес электронной почты владельца, Pimp_Alex****@hotmail.com. Оттуда связь между адресом электронной почты Сутенера Алекса и Казеса была легко установлена, даже прибегая к простым методам сбора информации OSINT.

До ареста Казеса немецкие власти арестовали нескольких «менеджеров» рынка Hansa, возрастом 30 и 31 год из Северного Рейна-Вестфалии. Власти удерживали обоих мужчин, позволяя пользователям Hansa покупать и продавать товар, как если бы бизнес оставался не тронутым. Голландские правоохранительные органы обнаружили, что Hansa была размещена на серверах в Литве. Чиновники конфисковали оборудование, и одновременно перешел на сайт с «точной копией рынка». По нашим данным, власти получили помощь от частной охранной компании BitDefender. Сообщается, что Europol подозревает, что голландская полиция использовала инструмент взлома для доступа и эффективной реструктуризации частей рынка Hansa.

Голландские власти контролировали Hansa, в то время как сайт по-прежнему функционировал как торговая площадка darknet. Они фиксировали огромное количество продаж каждый день:

«В среднем, 1000 заказов были сделаны за день в ответ на приблизительно 40 000 рекламных объявлений. На рынке в прошлом году было 1765 разных поставщиков. С тех пор как управление Hansa Market попало в руки следователей, они насчитали более 50 000 транзакций, особенно это коснулось наркотических препаратов разной степени тяжести.

Кроме того, они смогли собрать идентифицирующую информацию о покупателях или, по крайней мере, на тех из них, которые забыли использовать шифрование PGP для их имени и адреса:

«В последние недели полиция перехватила десятки тысяч незашифрованных сообщений между продавцами и покупателями. В большом количестве заказов адрес доставки можно отследить. Около 10 000 иностранных адресов покупателей Hansa Market переданы в Europol. В почтовые и курьерские компании Голландии было направленно более 500 писем, чтобы остановить поставки».

Затем, 4 июля, власти запустили Alphabay в автономном режиме. Выход на рынок для многих пользователей был Hansa, особенно с реализацией транзакций с несколькими сигмами, которые, как мы надеемся, помешали бы покупателям и продавцам потерять деньги на рынке в случае враждебного демонтажа или простого мошенничества с выходом.

Голландская полиция заявила, что регистрации в Hansa увеличились с 1000 пользователей в день до 8 000. В конечном итоге им пришлось закрыть окно возможной регистрации пользователей, чтобы Hansa перестала набирать обороты.

Мартин Эгберс, сотрудник кибер - офицер OM, заявил, что обвинение изъяло у Hansa более 2 700 000 долларов, потому что «за каждое преступление нужно платить». ФБР набрало около восьми миллионов от Alphabay.

В объявлении DoJ активный заместитель Администратора DEA объявил, что из-за работы, совершенной международными властями во время захвата Hansa, полиция собрала информацию о тысячи покупателей наркотиков, что может повлечь за собой тысячу арестов, как на территории Соединенных Штатов, так и во всем мире.

До сих пор существует три известных ареста: руководители Hansa и владелец Alphabay, alpha 02. Alpha02, как мы ранее объясняли, покончил со своей жизнью в Таиланде за час до встречи со своим адвокатом. У властей Германии осталось 2 подозреваемых. Несмотря на этого, ФБР гордится своей работой. И победа, для ФБР, была, скорее всего, более полезной, чем заключение операции Pacifier. В этой операции их незаконный хакерский инструмент разрушил многие попытки совершить преступление. И поскольку они использовали адрес электронной почты из «приветственного письма» вместо эксплойта, чтобы исключить Alphabay, они могли бы добиться обвинительного приговора. Конечно, рынок Alphabay никогда не отправлял приветственные письма, но это уже другой разговор.

ФБР обнародовало список идентификаторов Alphabay, которые они идентифицировали, включая Trappy, DeSnake, Disc0 и несколько других членов команды «Alphabay». От владельца (DS) вплоть до менеджера связей с общественностью Trappy.

Закрытие Alphabay, запрошенное многими членами сообщества, наконец-то произошло, правоохранительные органы разместили свой баннер с захватом вместо целевой страницы Alphabay. На рынке Hansa также размещен баннер с надписью. Это указывает на то, что логотип Hansa был изменен, а корабль теперь на половину погружен в воду.

Предполагая, что власти сказали правду, стоит ждать следующих арестов.