Лига правосудия дарквеба

Как работают суды в даркнете и что будет, если не выполнять их решения? Ответы под катом.

Disclaimer: это перевод поста Analyst1.

В течение последних нескольких недель ФБР, Министерство юстиции, Интерпол и другие международные правоохранительные органы совместно работали над предъявлением обвинений и поимкой участников групп программ-криптовымогателей. Благодаря этим усилиям были возвращены миллионы долларов, отданные ранее, как выкуп.

Доступ к правосудию для всех и справедливый суд – основы любого демократического общества с верховенством закона. А что, если у даркнет-сообщества есть своя собственная система правосудия с такими же ценностями?

Каждый день в даркнете возбуждаются десятки дел, направляющихся в эту подпольную систему правосудия. Участники спора ждут, пока подтверждённые высокопоставленные киберпреступники (обычно члены администрации форума) разрешат дело и назначат победителя и проигравшего.

Как и в судебной системе США, процесс начинается со спора между двумя сторонами. К примеру, покупатель приобрёл скомпрометированный доступ к какой-либо сети, но затем обнаружил, что этот же доступ был продан кому-то раньше. Покупатель требует возврата денег, но продавец против. В этот момент на сцене появляется высший виртуальный суд даркнета.

Эти суды есть не только у российских киберпреступников, каждая языковая и культурная экосистема может иметь свою собственную систему суда или арбитража.

Важно отметить, что по состоянию на май 2021 года все темы, связанные с программами-криптовымогателями, арбитражи, продажа или покупка чего-то связанного с программами-криптовымогателями, запрещены самими судами. Интересный временной промежуток, учитывая, что примерно в это же время активизировалась деятельность вымогателей с целью получения крупных выкупов от Colonial Pipeline и JBS Meat.

Даркнет-суд для чайников: разбирательство

Чтобы начать процесс, обвинитель должен открыть тему на специальном подфоруме, который обычно называется “суд” или “арбитраж”, и предоставить следующие сведения:

• Краткое изложение претензии
• Ник ответчика, включая ссылку на его профиль
• Контактная информация ответчика (например, Telegram, Jabber или адрес электронной почты)

Истец предоставляет доказательства, включая любые логи чатов, скриншоты, транзакции криптовалюты и аналогичную соответствующую информацию.

Когда делу назначается арбитр, начинается этап перекрестного допроса, и ответчик имеет право предъявить свой встречный иск.

Как и в реальных судебных процессах, судебное разбирательство может закончиться разными вердиктами. В случае, если обвиняемый невиновен или недостаточно материалов для слушания, дело будет закрыто без обмена денег или их эквивалента.

Однако, если арбитр признает обвиняемого виновным, у виновного киберпреступника есть определенное количество времени для выполнения приговора или преступник будет забанен на этом форуме.

Правосудие для всех

С момента создания одного из крупнейших русскоязычных форумов по киберпреступности на нём было создано в общей сложности более 600 тем с запросами на арбитраж. Сообщество киберпреступников рассматривает все случаи одинаково, не отдавая приоритет более сложным случаям с более высоким требованием компенсации. Средний случай рассматривается в размере от нескольких сотен до нескольких тысяч долларов США в качестве запроса о компенсации.

Для обеспечения прозрачности процесса каждый участник форума имеет право комментировать тему арбитража и участвовать в процессе виртуального слушания. Несмотря на право участия, эти члены форума не выступают в качестве суда присяжных и не оказывают никакого влияния на процесс.

Правосудие для всех, когда дело доходит до даркнет-суда, без каких-либо языковых, культурных различий или барьеров.

Громкие арбитражные разбирательства

Иногда ситуация накаляется, когда защищающийся оказывается не очередным неизвестным киберпреступником, а представителем банды вымогателей высокого ранга.

В апреле 2021 года двум киберпреступникам, связанным с вымогателями Conti (оператор и пентестер), был предъявлен иск на сумму 2 миллиона долларов за нарушения, связанные с соглашением о взломе и шифровании сетей американской школы.

Однако после почти полуторамесячного судебного разбирательства, которое включало в себя раскрытие логов внутренних чатов и переписки с пострадавшей жертвой, иск был отклонен с прямым аргументом от арбитра.

В октябре 2021 года на вымогателей Conti снова был подан иск на сумму 12 тысяч долларов, но арбитраж был быстро отклонен, поскольку, как указывалось ранее, темы, связанные с вымогателями, запрещены и не приветствуются на крупных форумах по киберпреступности с мая 2021 года.

Но это не единственные два случая, когда на членов банды вымогателей подали в суд. Судебная киберпреступная система сталкивалась с другими громкими арбитражными разбирательствами против REvil и Netwalker, где самый большой финансовый иск составляет более 20 миллионов долларов.

Иногда это становится личным

Иногда обманутый человек настолько зол, что решает разобраться с инцидентом на более личном уровне, где деньги не имеют значения. Хорошо известная тактика наказания (в рамках разбирательства в духе военно-полевого суда), которая широко используется киберпреступниками – это деанонимизация личности.

Например, на скриншоте ниже истец раскрыл полную личность мошенника, включая физический адрес, профили в социальных сетях, номер телефона и даже информацию о его родственниках.

Чему мы научились?

Благодаря уровню анонимности между пользователями подпольного сообщества экосистема киберпреступности реализовала эту функцию виртуального суда, которая служит элементом страхования на случай, если “что-то пойдет не так”.

За последнее десятилетие были рассмотрены тысячи дел и вынесены соответствующие вердикты.

Участники угроз понимают, что если они предоставят ненадежные продукты или услуги, то они будут привлечены к ответственности и найдут свой ник в заголовке темы арбитража. В случае проигрыша дела они потеряют свою репутацию, и им придется начинать “карьеру” заново.

Впрочем, как и в системе правосудия физического мира, в этом тоже есть некоторые лазейки. Если ответчик исчезает, пострадавшая сторона остается без какого-либо решения или компенсации.

Мы продолжаем наблюдать, как киберпреступники добиваются привлечения к ответственности своих коллег и стремятся к справедливому и справедливому судебному разбирательству, чтобы определить, кто прав, а кто виноват.