November 30, 2020

DARKNET

Даркнет - это анонимная и неконтролируемая часть интернета, недоступная обычным поисковым системам типа Google. Он работает децентрализованно, доступ к нему осуществляется через специальные браузеры, такие как Tor, которые маршрутизируют зашифрованные сообщения через несколько серверов, чтобы замаскировать местоположение пользователя. Таким образом пользователи могут сохранять практически полную анонимность.

Как только следователи обнаружат активность, связанную с наркотиками в реальном мире, они заинтересуются тем, что делается онлайн.

1) Получение данных с открытых веб-сайтов

Торговцы наркотиками используют свои глубоко законспирированные сайты только как магазины, занимаясь поиском клиентов в общедоступных сетях. Это делает дилеров намного более уязвимыми. По закону, владельцы общедоступных сайтов должны передавать полиции любую интересующую информацию. Например, пять пользователей форума Reddit, обсуждавшие покупку и продажу запрещённых товаров на r/darknetmarkets, были задержаны после того, как администрация Reddit выдала их контактные данные. А тот же Ульбрихт кое-где оставил свой электронный адрес.

2) Перехват почтовых отправлений

Органы правопорядка работают с компаниями доставки и почтовыми отделениями. Полицейские могут взять номер подозрительного отправления, чтобы отследить получателя.

3) Big data и самообучение машин

Используя большие объемы данных, полицейские определяют связи, которые было бы невозможно установить другими способами. Они учитывают IP-адреса и размещённую онлайн информацию, делая выводы и постепенно обучая на них искусственный интеллект. Это дорогая и сложная система, однако её использование окупается.

4) Отслеживание денежных потоков

Хотя криптовалюта биткоин обладает высокой степенью анонимности, слабым местом является покупка или продажа цифровой валюты. Полиция может затребовать данные от бирж биткоина, кто и когда совершал сделки с криптовалютой. Правоохранители также сотрудничают с этой целью с банками.

5) Работа под прикрытием

Нередко полицейские агенты входят в доверие к администраторам запрещённых сайтов, а также изображают продавцов, розничных и оптовых покупателей.

6) Взлом

Модифицированное по заказу полицейских или ФБР программное обеспечение широко используется, чтобы определять пользователей Deep Web. Например, именно таким образом был раскрыт большой нелегальный форум — служащие ФБР внедрили в него уязвимость, которая пересылала «куда нужно» IP-адреса пользователей.

Злоумышленники из Deep Web остаются безнаказанными лишь до тех пор, пока правоохранительные органы не начинают принимать контрмеры, которые зачастую бывают основаны не на новейших технологиях машинного обучения, а на классических методах расследования.

История о продавце наркотиков из ДАРКНЕТА.

В 2019 году калифорнийский суд приговорил к тюремному сроку 23-летнего жителя Сакраменто по имени Хосе Роберт Поррас III. Он продавал наркотики (марихуану, метамфетамин и ксанакс) в даркнете, скрываясь за ником Canna_Bars. Несмотря на все попытки сохранить анонимность, Поррас был пойман.

Федеральным агентам сильно помогла одна ошибка Хосе: он отправлял потенциальным покупателям фото марихуаны, лежащей у него на ладони. Один снимок оказался настолько чётким, что правоохранительным органам удалось на его основе воссоздать отпечаток пальца и идентифицировать продавца. Это помогло доказать его вину.

Поррас занялся продажей наркотиков в даркнете в 2017 году. Он действовал под ником The Fast Plug на площадке Wall Street Market и Canna_Bars на площадке Dream Market. Во время суда Хосе признался, что за год активности в даркнете он продал под одним из профилей более 53 килограммов марихуаны.

«Когда мы закрываем магазины, то преступники просто переходят на другие площадки. Поэтому мы решили сфокусироваться на конкретных продавцах», — рассказывал специальный агент таможенной полиции США, возглавлявший операцию. Даркнет основан на сети преступников, которые доверяют друг другу. Существуют инструменты и технологии, которые правоохранительные органы используют для анализа цепочки блокчейна. Одно из основных преимуществ блокчейна – это его прозрачность. Всем видно всё.

Агенты под прикрытием изображали в даркнете специалистов по отмыванию денег, предлагая обменять биткоины продавцов на реальные деньги. Операция привела к аресту более 40 человек, конфискации наркотиков и 30 миллионов долларов в криптовалюте. Также федеральные агенты обнаружили 3,6 миллиона долларов в наличных и золотых слитках.

В какой-то момент финансовые операции Порраса, как и десятков других людей, незаметно взяли под контроль федеральные агенты. В марте 2018 года Манн рассматривал данные по деятельности «Canna_Bars» на Hansa Market, полученные от Нидерландов. Спецагент обнаружил ссылку на фотохостинг Imgur: там оказался целый альбом с фотографиями марихуаны в высоком качестве. Поррас показывал снимки потенциальным покупателям, чтобы продемонстрировать товар.

Агент отправил снимок в лабораторию судебно-медицинской экспертизы. Там взяли фото и на его основе воссоздали отпечаток, который совпал по базе — Порраса ранее задерживали за другое преступление.

Связав пользователя даркнета с реальным человеком, федеральные агенты установили слежку и сделали несколько контрольных закупок марихуаны. Наблюдение проходило по одной и той же схеме: через площадку в сети полицейские покупали наркотики, затем следили, как Поррас с сообщником забирают марихуану со склада и кидают в почтовый ящик, а затем сотрудники Почтовой службы изымали товар.

После продажи «Canna_Bars» отмывал деньги, не зная, что делает это через агента под прикрытием. Таможенная полиция послала ему в Сакраменто несколько пачек наличных, после чего наркоторговца задержали. У Порраса и его сообщника Пасии Ву изъяли девять единиц оружия (включая узи, револьвер Smith and Wesson и АК-47), 13 килограммов марихуаны, 100 пилюль ксанакса и 10 тысяч долларов.

На суде Поррас признался в незаконном хранении оружия и распространении наркотиков. В декабре 2019 года его приговорили к 5 годам и 10 месяцам тюрьмы.