Как голландская полиция проводит операции против даркнет площадок

Как голландская полиция проводит операции против даркнет площадок

Пожалуй, общеизвестным является факт, что голландские поставщики наркотиков, в частности, различных эйфоретиков, являются лучшими в своем деле. В даркнете высоко ценится товар из Амстердама, что даже служит некоторым эталоном качества.

Как и все остальные поставщики, голландцы стараются выйти за пределы страны и найти своих клиентов на крупный опт. Вы можете заметить, что у большинства русских продавцов на различных площадках присутствует на полках действительно европейский стафф.

Разумеется, бурная деятельность по экспорту стафа из Нидерландов привлекает внимание властей. А растущая потребность в качественных наркотиках по всему меру только увеличивает интенсивность поставок. Стоит только напомнить, что крупнейший даркнет маркет Hansa был прикрыт голландскими и немецкими спецслужбами. Операция привела к захвату серверов площадки, которые находились в Литве. Это наводит на мысли, что в Нидерландах полиция реально работает. Более того, есть специальные отделы и команды, которые занимаются расследованием киберпреступлений.

С годами популярность даркнета выросла и сегодня обычные Tor-пользователи все чаще приобретают наркотики и другие запрещенные товары через интернет. Серьезность этого вопроса сильно привлекла внимание общественности и гос.органов, именно поэтому голландские силовики разработали небольшой комплекс мер по противостоянию даркнет торговле внутри страны. Они просто деанонят юзеров и ловят их в оффлайне. Ничего нового.

Способ идентификации пользователей

После “краха площадки Hansa” сотрудники заимели привычку вламываться домой ко всем, кто имел отношение к рынку. Разумеется, всех этих юзеров идентифицировали.

Как они это делают? Разумеется, посредством анализа криптовалютных транзакций. Мы уже трижды писали об этом.

Читайте здесь:
1) Почти все транзакции ZCash и ZClassic не являются анонимными
2) Применение анализа биткоин транзакций для деанонимизации пользователей скрытых сервисов Tor
3) Как американское правительство изучает блокчейн

Различные кошельки, к которым приводят транзакции, связывают с почтовыми адресами или другими возможными аккаунтами. Далее, проверяются зарегистрированные аккаунты в социальных сетях и на захваченных даркнет сайтах, а точнее почты, на которые эти аккаунты зарегистрированы. Начинается построение логических и причинно-следственных связей.

Затем, также используя собранную информацию, предоставленную криптобиржами, которые обязаны по закону предоставлять информацию о пользователях, спецслужбы могут точно установить, какие транзакции происходят с конкретных биткойн-адресов.

Таким образом, как только у следственных органов есть биткоин-адрес подозреваемого, то остальное не очень сложно, поскольку это связано с соединением точек, которые аналогичны традиционным методам, используемым обычной полицией во время расследований.

Следует отметить, что европейцы, в частности, немцы и голландцы настроены против даркнета очень серьезно и планируют нанимать на работу в ограны людей из различных сфер: криптография, программирование, судебная экспертиза, финансы и другие, смежные области. Это поможет создавать более эффективные команды.

Более того..

После “краха рынков” Hansa и Alphabay, правоохранители завладели тысячами аккаунтов различных юзеров. Многие из них перешли на другие площадки, такие, как Dream Market. Однако, большинство из них используют те же PGP ключи для идентификации площадке, что позволяет полиции продолжать отслеживать пользователя и дает возможность в любой момент его скомпрометировать. А вы сменили свой PGP после краха RAMP? Вы вообще используете шифрование для своих грязных дел?

Кто анализирует криптовалютные транзакции?

С помощью Chainalysis, программного обеспечения компании, занимающейся судебно-медицинской экспертизой криптовалют, команда под руководством Coevering может идентифицировать лиц, участвующих в различных начинаниях, которые могут иметь криминальный характер.

Программное обеспечение, предоставляемое Chainalysis, использует систему искусственного интеллекта для обнаружения взаимосвязанных сделок при наличии хотя бы одного известного биткоин адреса.

Так же используется другой метод для того чтобы понять, есть ли подозрительные действия, когда несколько биткойн-транзакций происходят из одного источника, а затем внезапно меняют маршрут на новый кошелек.

В последние несколько лет биткойн был и остается основным способом оплаты на рынках даркнета, но со временем тренд меняется из-за интеграции новых криптовалют, которые считаются более дешевыми в том смысле, что транзакционные издержки ниже, а так же удобны тем, что время обработки транзакции меньше, и, наконец, они предлагают больше анонимности.

Из-за этого Chainalysis стремится попробовать себя в разработке других инструментов, которые могли бы анализировать блокчейн других цифровых токенов, обычно используемых киберпреступниками. Этот шаг может привести к тому, что компания привлечет больше клиентов высокого уровня.

Сложности анализа транзакций

Раньше считалось, что биткоин — самый анонимный и безопасный способ оплаты. Однако, после ряда случаев арестов, стало понятно, что это не так.

Другой неприятный факт, это просочившаяся информация о том, что агентство национальной безопасности и армия США работают над возможностями отслеживания пользователей Monero.

Именно поэтому многие стали пользоваться миксерами и запутывать свои транзакции, что делает анализ более сложным. Более того, современные даркнет рынки встраивают миксеры в свои системы оплаты.

Как голландская полиция проводит операции против даркнет площадок 2

Другой момент — возможность смены биткоин адреса после каждой проведенной транзакции. Этим тоже стали активно пользоваться.

Крипто-эра только началась

Задумайтесь: 10 лет назад ничего даже ПОХОЖЕГО на биткоин не было известно большинству из нас, а сейчас мы все знаем о сотнях различных криптовалют.

Разумеется, первоходами в криптовалютные дали стали именно преступники, т.к. то что не изучено до конца может гарантировать некоторую безопасность, но как уже стало понятно, это работает и в другую сторону.

Ведь именно криптовалютные транзакции -— единственная возможная зацепка для правоохранителей и они работают над своими методами анализа и расследования в этом направлении все больше и больше.

Источник

0

Опубликовал

не в сети 3 часа

Андрей Маргулис

Как голландская полиция проводит операции против даркнет площадок 395
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
flagТунис.
28 лет
День рождения: 14 Мая 1991
Комментарии: 516Публикации: 759Регистрация: 12-12-2015

Другие записи этого автора:

Понравилась статья? Поделиться с друзьями:
РЭНБИ
Добавить комментарий
Войти с помощью: 
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля