- Сообщения
- 104
- Реакции
- 112
- Баллы
- 29
«Вероятно, это одно из самых важных уголовных расследований года — уничтожение крупнейшего даркнет рынка в истории. Будьте уверены, силы закона и справедливости сталкиваются с новым вызовом со стороны преступников и транснациональных преступных организаций, которые думают, что могут безнаказанно совершать свои преступления, используя даркнет. Но они должны понимать, что им от нас нигде не спрятаться», — генеральный прокурор Джефф Сешнс (2017 — 2018)
После того, как полиция вышла на администраторов Hansa, известные сервера площадки прекратили свою работу и переместились на другой — Tor-защищенный и неизвестный полиции.
Теперь полиции пришлось начинать всё заново. Ганза продолжила работу, пока полиция анализировала имеющиеся у них данные, чтобы найти новое местоположение сервера.
Вскоре полиция установила, что администраторы сделали Биткойн-платеж, используя адрес, который был в журналах чата IRC, первоначально извлеченных с серверов. Используя Chainalysis, прогу для анализа блокчейн, полиция нашла источник транзакции — оказалось, что средства были отправлены провайдеру Биткоин-платежей в Нидерландах через хостинг-провайдера в Литве. Так появился новый фигурант в этом деле.
В это время в игру вступает ФБР: они как раз расследовали дело другой площадки — AlphaBay. США готовились к тому, что площадка закроется, а значит — поток покупателей и продавцов хлынет на другой маркетплейс. Теперь это дело стало международным: пока ФБР заканчивали дело АльфаБей, Европол занялся Ганзой.
Полиция Германии арестовала администраторов Ганзы, причём они запланировали такой рейд, чтобы арестовать их с включенными компьютерами и имея на руках жёсткие диски и незашифрованную информацию. После допросов администраторы слили данные своих аккаунтов в Ганзе, а также раскрыли детали переписки через Tox. Затем полиция Голландии переместила сервера Ганзы и взять их под полный контроль без подозрения участников площадки.
Служба безопасности изменила код, на котором был написан сайт, чтобы он собирал и хранил метаданные изображений. Так они смогли отследить связь между поставщиками и их клиентами, обнаружить адреса доставки. Затем полиция удалила все изображения на сайте, выдав всё это за масштабную ошибку — никто ничего не заподозрил. Дальше — полиция заставила пользователей скачать файл (якобы предоставленный администраторами в качестве резервного ключа, который поможет вернуть утраченные средства в случае, если сайт упадёт), выдающий их реальный IP-адрес. Таким образом в руки полиции попало 64 адреса продавцов.
После закрытия АльфаБей на Ганзу начался массовый приток пользователей — более 5к новых регистраций в день. Спустя месяц полиция получила все данные и решила закрыть сайт и начать операцию по арестам: более 10к подозреваемых оказалось в местном СИЗО.
В ходе операции было изъято более 1200 BTC. После такого громкого закрытия Ганзы европейцы стали настороженно относиться к даркнету. Многие перешли на анонимные мессенджеры.
Триповка. Твой любимый маркетплейс уже там...
После того, как полиция вышла на администраторов Hansa, известные сервера площадки прекратили свою работу и переместились на другой — Tor-защищенный и неизвестный полиции.
Теперь полиции пришлось начинать всё заново. Ганза продолжила работу, пока полиция анализировала имеющиеся у них данные, чтобы найти новое местоположение сервера.
Вскоре полиция установила, что администраторы сделали Биткойн-платеж, используя адрес, который был в журналах чата IRC, первоначально извлеченных с серверов. Используя Chainalysis, прогу для анализа блокчейн, полиция нашла источник транзакции — оказалось, что средства были отправлены провайдеру Биткоин-платежей в Нидерландах через хостинг-провайдера в Литве. Так появился новый фигурант в этом деле.
В это время в игру вступает ФБР: они как раз расследовали дело другой площадки — AlphaBay. США готовились к тому, что площадка закроется, а значит — поток покупателей и продавцов хлынет на другой маркетплейс. Теперь это дело стало международным: пока ФБР заканчивали дело АльфаБей, Европол занялся Ганзой.
Полиция Германии арестовала администраторов Ганзы, причём они запланировали такой рейд, чтобы арестовать их с включенными компьютерами и имея на руках жёсткие диски и незашифрованную информацию. После допросов администраторы слили данные своих аккаунтов в Ганзе, а также раскрыли детали переписки через Tox. Затем полиция Голландии переместила сервера Ганзы и взять их под полный контроль без подозрения участников площадки.
Служба безопасности изменила код, на котором был написан сайт, чтобы он собирал и хранил метаданные изображений. Так они смогли отследить связь между поставщиками и их клиентами, обнаружить адреса доставки. Затем полиция удалила все изображения на сайте, выдав всё это за масштабную ошибку — никто ничего не заподозрил. Дальше — полиция заставила пользователей скачать файл (якобы предоставленный администраторами в качестве резервного ключа, который поможет вернуть утраченные средства в случае, если сайт упадёт), выдающий их реальный IP-адрес. Таким образом в руки полиции попало 64 адреса продавцов.
После закрытия АльфаБей на Ганзу начался массовый приток пользователей — более 5к новых регистраций в день. Спустя месяц полиция получила все данные и решила закрыть сайт и начать операцию по арестам: более 10к подозреваемых оказалось в местном СИЗО.
В ходе операции было изъято более 1200 BTC. После такого громкого закрытия Ганзы европейцы стали настороженно относиться к даркнету. Многие перешли на анонимные мессенджеры.
Триповка. Твой любимый маркетплейс уже там...
Последнее редактирование: