На днях министерство юстиции США отчиталось о новом достижении правоохранителей — им, вместе с коллегами из Европола, удалось закрыть два крупнейших маркета из даркнета. Речь идет о AlphaBay и Hansa Market. Сейчас появились новые подробности о самой операции, которая оказалась многоцелевой.
Изначально правоохранители ликвидировали лишь AlphaBay, покупатели и продавцы которого начали искать новые площадки для покупки/продажи нелегальных товаров и услуг. И «тихая гавань» нашлась — ею стал еще один маркет, Hansa. Но те пользователи, кто стал работать с этой площадкой, не знали одной вещи. А именно — что правоохранители Нидерландов около месяца назад перехватили управление Hansa. Так что все операции пользователей, их логины, пароли и прочее фиксировались полицией.
Ну а поскольку после закрытия AlphaBay у Hansa появились тысячи новых пользователей, то все их данные очень быстро оказались в руках правоохранителей. Эта операция была задумана довольно давно, но только в этом году у полиции появился шанс реализовать свой проект. По оценке представителей Европола, через AlphaBay проходили огромные суммы денег. Аналитики оценивают объем черного интернет-рынка в миллиарды долларов США. Эти деньги идут на приобретение наркотиков, оружия, пластиковых карт и данных о банковских счетах людей, которые стали жертвами хакеров.
Кстати, ранее говорилось о том, что закрытие AlphaBay — это дело рук ФБР. Но, как оказалось, обе операции были совместными, ФБР активно сотрудничало с Европолом. Работа полиции пошатнула устойчивость черного интернет-рынка. Два ликвидированных маркета с определенными последствиями для их организаторов и пользователей стали причиной того, что остальные деятели даркнета уже боятся действовать — ведь где гарантия того, что новая площадка, с которой они решили сотрудничать, не находится под контролем полиции?
Правоохранители довольны эффективностью своих действий. «Это, насколько можно судить, одно из важнейших уголовных дел года», — заявил генеральный прокурор США на пресс-конференции. «Бесспорно, правоохранители получили сложную проблему в виде преступников, которые считают, что могут безнаказанно действовать в даркнете. Этот случай показывает, что никто не находится в безопасности. Вы не сможете скрыться. Мы найдем вас и деанонимизируем вашу организацию или сеть. А потом мы вас накажем».
Пока что имена преступников, которые попали во внимание полиции, не называются. Единственное, о чем стало известно, так это об аресте организатора AlphaBay, которого пытались экстрадировать с Тайланда. Правда, отдать его под суд не удалось — он совершил самоубийство, находясь в тюремной камере в Бангкоке.
Кроме информации об этом человеке, полиция получила данные тысяч и тысяч других пользователей. По данным правоохранителей, после закрытия AlphaBay посещаемость Hansa выросла в 8 раз. Наплыв был таким большим, что создателям этого маркета даже пришлось закрыть возможность новых регистраций. По словам представителей Европола, результат проведенной операции — 10 000 почтовых адресов пользователей Hansa и десятки тысяч их сообщений, плюс подробнейшая информация о покупках и продажах.
К сожалению, остальные подробности операции остаются неизвестными. Каким именно образом представителям полиции удалось перехватить управление Hansa? Ведь и местоположение серверов маркета, и вся остальная информация шифруется и раскрыть ее не так то и просто.
Зато стало известно о том, как поймали создателя AlphaBay. Как оказалось, информацию о нем полиция получила довольно давно. Дело в том, что в результате технического сбоя или ошибки самого оператора маркета новые пользователи площадки стали получать сообщение с приветствием от администратора AlphaBay. Все бы ничего, но это приветствие содержало адрес электронной почты, «Pimp_alex_91@hotmail.com». По нему оказалось легко вычислить PayPal аккаунт злоумышленника. Ну а спустя время, когда удалось подтвердить причастность владельца адреса к операциям на AlphaBay, его арестовали в собственном доме в Бангкоке.
При аресте полиция обнаружила ноутбук, лишенный всякой защиты (ни шифрования, ни паролей, ничего). На дисплее красовался открытый AlphaBay, причем владелец ноутбука как раз вошел в систему и не успел разлогиниться. По оценкам полицейских Тайланда, размер состояния оператора маркета на момент его ареста составило $23 млн.
На вопрос о том, смогла ли полиция Нидерландов деанонимизировать Tor представители правоохранителей заявили следующее: «Нет. Но если бы и так, мы бы все равно вам не сказали».
Конечно, эту операцию можно назвать очень успешной. Но все это вовсе не значит, что полиция одержала безоговорочную и окончательную победу. В Tor есть и другие маркеты, их не так и мало. И пользователи, которые лишились доступа к сразу двум привычным площадкам, без всякого сомнения, отправятся на поиски новых мест в даркнете. Да и борьба с наркотиками и торговлей оружием подобна борьбе с гидрой — вместо одной ликвидированной организации появляется еще несколько. Сражение полицией выиграно, но впереди еще много битв. И о результатах некоторых из них мы, несомненно, услышим.
Комментарии (48)
robo2k
23.07.2017 13:29+2А зачем они вообще с этим борются?
MnogoBukv
23.07.2017 13:44+7Наркотики и оружие — это плохо, пнятненько?
Valle
24.07.2017 08:59+2Оружия там не было. А наркотики… ну спорный вопрос. К примеру опиаты — это главное обезболивание в клинической медицине.
geher
24.07.2017 09:40Пресекается не оборот оружия и наркотиков вообще, а нелегальный оборот.
В данном случае напкотики использовались не в медицинских целях.
А в медицине наркотические средства очень даже используются. И существует легальная торговля наркотиками. Медики же наркотические обезболивающие покупают для своих нужд совсем не в даркнете.
Другой, вопрос, что в легальном обороте налажен контроль разной степени полезности, сложности и эффективности.
viru0
23.07.2017 15:06Мне всегда было интересно а что вменяют создателем таких сайтов. Он ведь сам наркотой или оружием не торговал. Он просто условно сделал Amazon, на котором нету модерации чем торгуют. Т.е. сам организатор площадки никаких законов то не нарушает. Может посредничество можно вменить.
Но тогда это легко обходится тем что создатель не должен в глаза видеть продакшн. Тестировать все тщательно, а вот на продакшн не заходить. Тогда всегда можно сыграть карту ввида: 'Что у меня наркотой торгуют???? О ужас. Вот этот пользователь anonymus234 какой подонок — его и ищите'
Цели правоохранителей тоже мне не понятны. Сколько такие вещи не закрывай, спрос на хороший перуанский кокаин не куда не денется.
Хотя инновации все эти вещи подстегивает. Вон Биткоин то собственно начальную ликвидность именно благодаря таким сделкам и заимел.
arheops
23.07.2017 18:05Им вменяют соучастие(например есть закон про детскую порнографию, торговлю наркотиков), но садят обычно по статье о неуплате налогов(в штатах по ней можно надолго посадить).
edogs
23.07.2017 21:38+3Мне всегда было интересно а что вменяют создателем таких сайтов. Он ведь сам наркотой или оружием не торговал.
Соучастие. Организовал процессы. Являлся выгодоприобретателем. Не оказывал содействие органам.
Это из той же серии где преступников допустим двое — один у Вас кошелек вытаскивает из кармана и роняет — это не кража, второй находит — брошенное имущество — не виноват. А вместе — преступление и соучастники.
Arty_Fact
25.07.2017 09:07+1Найти брошенное имущество и присвоить себе — это все-таки хищение и, соответственно, преступление.
MTyrz
25.07.2017 15:53+1Неверно.
ГК РФ, статья 225. Бесхозяйные вещи.Arty_Fact
26.07.2017 05:30+1А какой пункт вы смотрите данной статьи?
Вы считаете, что если уронили кошелек, он стал бесхозным? А в какой момент, когда выпал из кармана или когда коснулся земли? А если сумку тяжелую на пол поставили, она тоже бесхозная? Или машину во дворе припарковали?
Но на самом же деле, откройте статью 227, и там написано:
1. Нашедший потерянную вещь обязан немедленно уведомить об этом лицо, потерявшее ее, или собственника вещи или кого-либо другого из известных ему лиц, имеющих право получить ее, и возвратить найденную вещь этому лицу.
А в статье 228 сказано:
1. Если в течение шести месяцев с момента заявления о находке в полицию или в орган местного самоуправления (пункт 2 статьи 227) лицо, управомоченное получить найденную вещь, не будет установлено или само не заявит о своем праве на вещь нашедшему ее лицу либо в полицию или в орган местного самоуправления, нашедший вещь приобретает право собственности на нее.
А вот статья 158 УК четко разъясняет понятие хищения:
Примечания. 1. Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.
Соответственно, если вы подобрали кошелек на улице и присвоили его себе — это хищение.MTyrz
01.08.2017 06:18Хорошо, давайте сойдемся на том, что это не всегда преступление.
Поскольку с очевидностью в природе представлены оба варианта: легитимности и нелегитимности присвоения бесхозной вещи.Arty_Fact
01.08.2017 12:21Простите, не могу согласиться. С точки зрения здравого смысла — найти 10 рублей и забрать себе — это нормально. С точки зрения закона — нет. Надо сходить в полицию, написать заявление, выслушать смех и издевательства в свою сторону и через полгода право владения перейдет к вам. Зато не получится так, что к вам через неделю после находки и присвоения 10 рублей придут товарищи полицейские, заберут злосчастный червонец, и вас в тюрьму. :-)
MTyrz
02.08.2017 00:37+1Давайте тогда вернемся к первоисточнику. Вы писали:
Найти брошенное имущество и присвоить себе — это все-таки хищение и, соответственно, преступление.
Ниже вы же цитировали:Если <ряд условий; то> нашедший вещь приобретает право собственности на нее.
Следовательно, при выполнении ряда условий присвоение бесхозной вещи не является преступлением. Что противоречит вашему первому высказыванию.
Из практики примерно пятнадцатилетней давности: при наличии двух (или трех, не помню уже) свидетелей на Северах можно было зарегистрировать на себя бесхозное маломерное судно. Официально, через ГИМС. Да, после проверок, что в общем-то логично.
А вы про десять рублей…
Pravo
23.07.2017 15:58-9Заметил такую закономерность — если в магазин приходит пользователь с email адресом на outlook, hotmail и т.п., то скорее всего он окажется кардером, кардеров с другими почтами очень мало. И это логично, черт побери, ибо весь кардинг давно и надежно организован под эгидой ФБР, равно как и вся мелкомягкая контора владеющая этими почтовыми доменами. «Pimp_alex_91@hotmail.com» — да на нем одном любой антифрод зашкалил бы просто.
Нет, конечно, возможно это просто очередное совпадение и ФБР вовсе не организует фрод, торговлю веществами и изображениями голых детей. Просто им каждый раз везет оказаться рядом с организатором. Прямо совсем-совсем рядом.
P.S. Признак русских кардеров это аська. Все они до сих пор бесстрашно сидят без шифрования в уютной, насквозь ФСБ-шной аське, годами не меняя номерков, по которым с легкостью гуглится весь их скорбный бизнес.
wych-elm
23.07.2017 17:11+1Операция все же была не совсем успешной, ведь
Правда, отдать его под суд не удалось — он совершил самоубийство, находясь в тюремной камере в Бангкоке.
Может я слишком подозрителен, но думаю что самоубийства не было, ведь наркотрафик через этот сайт не сам по себе там зарождался. Владелец и организатор был ритейлером и как каждый розничник должен быть знаком с поставщиками, крупными поставщиками.
Ruslikk
23.07.2017 21:27Емейл со словом pimp. Да его хочется арестовать уже просто за это.
Хотя, конечно, там мог быть второй слой. Любой полицейский, видя такой емейл, первым делом думает «нужно прощупать этого подозрительного типа», а вторым делом думает «да не, ну настоящий оранизатор такого крупного дела не может иметь настолько отстойный емейл, ну не идиот же он».
kir_rik
24.07.2017 16:38По словам представителей Европола, результат проведенной операции — 10 000 почтовых адресов пользователей Hansa
Ну самое время обнести небольшой городок колючей проволокой и переместить туда всех злодеев.
leorush
vgray
Удивительно, что создатель alphabay так долго был на свободе.
1) В начале он рассылал письма со своего ящика, на который зарегистрирована палка и легальный бизнес в Канаде.
2) Сервер он хостил в фирме в Канаде которой он и владел.
3) Куча счетов в банках. В соц сетях он постоянно постил видио как круто он живет (дорогие машины, дорогой отдых и т.д)
zerg59
ждали, пока наберут достаточно информации. собственно организация площадки — не такое больше преступление по сравнению с собственно продажей запрещенки. как только товарищ своими действиями стал компрометировать свое детище и стал бесполезен — его и взяли.
edogs
Удивительно другое — создание и раскрутка одной из самых крупных площадок — это безусловно следствие огромного таланта, способностей и большого труда. На этом фоне такой дебилизм как отсутствие минимальной защиты выглядит как минимум нелогично и наводит на мысли что повязали банально «негра»/«дропа».
dmitryredkin
Ну вот Ужасный пират Роджерс все паролил и шифровался, и что, сильно ему это помогло? То что, его взяли именно в этот момент — отнюдь не случайно, с Ульбрихтом было то же самое. Как раз на случай зашифорванных дисков.
dartraiden
Что любопытно, Ульбрихт допустил ту же самую ошибку — рекламировал свою площадку с аккаунта, к которому был привязан его «повседневный» почтовый ящик.
Ну, а то, что берут в момент работы с сайтом, это понятно, к этому времени за подозреваемым уже ведётся наружное наблюдение.
AFakeman
Если правильно помню, Роджерс тоже прокололся в некоторых местах, которые удалось связать в цепочку.
Barnaby
Если спецназ возьмет в момент работы то и полнодисковое шифрование не поможет. Надо вешать срипт который будет реагировать на сильный шум и выключать ноут.
yurisv3
звук усёра
sumanai
Кнопка под стулом надёжнее будет. Реагирует на вываливающиеся кирпичи.
KonstantinSpb
Скрипт конечно хорошо, но лучше продумать хардварный способ отключения и уничтожения информации.
Chamie
NFC-браслет — как только рука пропадает с ноутбука, тот выключается/вайпится.
anti4ek
Из фразы не следует, что защиты не было на ноутбуке вообще. Её могло не быть именно в момент ареста.
dartraiden
Если шифрование или пароль не установлен в момент ареста, то их нет и вообще, разве не так? У меня, например, полнодисковое шифрование. Чтобы написать этот комментарий я ввёл при загрузке пароль, загрузил операционную систему, но шифрование никуда не делось.
anti4ek
«лишенный защиты» — в терминах пресс-службы силовых структур может быть как неактивированная защита, так и отсутствие всякой защиты в принципе. Нам об этом остается только догадываться.
ProstoTyoma
Есть вероятность, что за подобными формулировками стоит нежелание ФБР раскрывать реальные методы поиска и идентификации.