Jump to content

Операция Штык (даркнет)

Операция Штык
Название операции Операция Штык
Тип Борьба с наркотиками
Состав
Исполнил Канада, Германия, Литва, Нидерланды, Таиланд, США
Количество стран-участниц 7+
Миссия
Цель Темные рынки: луковый сервис Alpha Bay и луковый сервис Hansa
Хронология
Дата начала 2016?
Дата окончания 2017?
Результаты
Бухгалтерский учет

Операция «Штык» — это многонациональная операция правоохранительных органов, кульминацией которой стал 2017 год. Она была нацелена AlphaBay и Hansa на рынки даркнета . [1] [2] [3] Многие другие рынки даркнета также были закрыты. [4]

Методология

[ редактировать ]

Следователи нескольких правоохранительных органов, включая ФБР , DEA и Европол, обнаружили канадца Александра Казеса, предполагаемого основателя AlphaBay, из-за серии операционной безопасности ошибок :

  • Примерно в то время, когда служба впервые была запущена в декабре 2014 года, Казес использовал свой Hotmail адрес [электронная почта защищена] в качестве адреса «От» в генерируемых системой электронных письмах с приветствием и сбросом пароля, которые он также использовал для своего профиля в LinkedIn и своего законного бизнеса по ремонту компьютеров в США. Канада. [5]
  • Казес использовал псевдоним Alpha02 для запуска сайта, который он использовал ранее (например, на кардинговых и технических форумах), по крайней мере, с 2008 года, и по-разному рекламировал свою личность как «дизайнер», «администратор» и «владелец» сайта. сайт. [5] [6]
  • Когда Казес был арестован, он вошел в свой ноутбук и выполнил административную перезагрузку сервера AlphaBay в ответ на искусственный сбой системы, созданный правоохранительными органами; более того, на этом ноутбуке полностью отсутствовало шифрование. [5] [7]
  • Сообщается, что ноутбук Казеса содержал незашифрованную декларацию о личном капитале, в которой были указаны все глобальные активы в нескольких юрисдикциях, что позволило полиции завершить конфискацию активов. [5]
  • Серверы размещались в компании в Канаде, напрямую связанной с его личностью. [5]
  • На серверах было несколько постоянно открытых (незашифрованных) горячих криптовалютных кошельков. [5]
  • Яркое использование доходов Казеса для приобретения недвижимости, паспортов и роскошных автомобилей, а также частое хвастовство в Интернете своими финансовыми успехами, в том числе размещение видеороликов о том, как он управляет роскошными автомобилями, приобретенными за счет незаконных доходов, не только раскрыли его географическое местоположение, но и заставили отрицать связь с обслуживание невозможно. [5]
  • Активы, приобретенные за счет доходов, хранились на различных счетах, напрямую связанных с Казесом, его женой и компаниями, которыми они владели в Таиланде (юрисдикция, в которой они проживали), а также на прямых личных счетах в Лихтенштейне, Кипре, Швейцарии и Антигуа. [5]
  • Заявления Казеса о цели сайта — «он был запущен в сентябре 2014 года и его цель — стать крупнейшим рынком преступного мира в стиле eBay» — помогли юридически подтвердить намерение. [5]

Цель AlphaBay

[ редактировать ]

Правоохранительным органам потребовалось не менее одного месяца на получение ордера США, затем более месяца на получение иностранных ордеров, подготовку и проведение обысков и выемок в Канаде и Таиланде: [5]

  • Начало мая 2017 г.: Правоохранительные органы активно действуют на сайте, по крайней мере, с этого периода. [5]
  • 1 июня 2017 г.: Окружной суд США Восточного округа Калифорнии выдал ордер на рэкет, торговлю наркотиками, кражу личных данных и мошенничество с устройствами доступа, передачу фальшивых удостоверений личности, торговлю незаконным оборудованием для изготовления устройств и сговор с целью отмывания денег . [5]
  • 30 июня 2017 г.: по запросу США выдан ордер на арест Казеса в Таиланде. [8] [9]
  • 5 июля 2017 г.:
    • Канадская полиция проверяет EBX Technologies в Монреале, канадскую компанию Казеса и местонахождение физических серверов, о которых сообщается, а также два жилых объекта в Труа-Ривьер. [10]
    • Казес арестован в Бангкоке в своем доме по адресу Phutthamonton Sai 3 Road в районе Тави Ваттхана, который обыскивает Королевская полиция Таиланда с помощью ФБР и DEA. [5] [8]
  • 12 июля 2017 г.: Предполагаемое самоубийство Казеса через повешение во время содержания под стражей в штаб-квартире Таиландского бюро по борьбе с наркотиками в районе Лакси в Бангкоке, как сообщается, было обнаружено в 7 утра. Ему грозила экстрадиция в США. [5] [8]
  • 16 июля 2017 г.: Сообщается, что жене Казеса предъявлено обвинение в отмывании денег . [11] [12]
  • 20 июля 2017 г.; Генеральный прокурор США Джефф Сешнс объявляет о закрытии сайта. [13]
  • 23 июля 2017 г.: Начальник Бюро по борьбе с наркотиками дает интервью и предполагает, что в ближайшее время будут арестованы новые подозреваемые. [14]

Цель Ганзы

[ редактировать ]

Ганзейское расследование

[ редактировать ]

Голландская полиция обнаружила истинное местонахождение лукового сервиса Hansa после того, как в 2016 году исследователи безопасности обнаружили разрабатываемую версию. [15] Полиция быстро начала отслеживать все действия на сайте и обнаружила, что администраторы оставили старые журналы чата IRC, включая их полные имена и даже домашний адрес, и начала за ними следить. Хотя вскоре администраторы перенесли сайт на другой неизвестный хост, в апреле 2017 года они получили еще один прорыв, отслеживая транзакции биткойнов, что позволило им идентифицировать новую хостинговую компанию в Литве.

Ганзейский захват

[ редактировать ]

20 июня 2017 г. немецкая полиция арестовала администраторов (двух немцев), а голландская полиция смогла взять под полный контроль сайт Hansa и выдать себя за администраторов. Их план, согласованный с ФБР, заключался в том, чтобы поглотить пользователей, пришедших после предстоящего закрытия сайта AlphaBay. Чтобы узнать о нерадивых пользователях, на сайте Hansa были внесены следующие изменения:

  • Все пароли пользователей были записаны в виде открытого текста (что позволяло полиции входить на другие рынки, если пользователи повторно использовали пароли). [15]
  • Продавцы и покупатели будут общаться посредством сообщений, зашифрованных PGP . Однако на веб-сайте была предусмотрена удобная функция шифрования PGP, которую полиция модифицировала для записи копии в виде открытого текста. [15]
  • автоматического удаления метаданных фотографий на веб-сайте Инструмент был модифицирован для записи метаданных (например, геолокации) перед их удалением веб-сайтом. [15]
  • Полиция удалила базу данных фотографий, что побудило продавцов повторно загрузить фотографии (теперь фиксирующие метаданные). [15]
  • Были саботированы транзакции биткойнов с мультиподписями , что при закрытии позволило бы полиции конфисковать большее количество незаконных средств. [15]
  • Полиция побуждала пользователей загружать файл Microsoft Excel (замаскированный под текстовый файл), который при открытии пытался связаться с полицейским веб-сервером и демаскировать IP-адрес пользователя . [15] [16] [17]

Отключение служб

[ редактировать ]

Согласно плану, AlphaBay был закрыт 4 июля 2017 года, и, как и ожидалось, поток пользователей заместил торговую площадку Hansa до ее последующего закрытия 19/20 июля 2017 года. В это время правоохранительные органы разрешили базе пользователей Hansa (тогда быстро растет с 1000 до 8000 поставщиков в день [18] ) совершить 27000 незаконных транзакций с целью сбора доказательств для будущего преследования пользователей. [15] [19] Местный голландский прокурор по киберпреступлениям Мартин Эгбертс заявил, что получил около 10 000 адресов покупателей Hansa за пределами Нидерландов. [20]

После закрытия Hansa на сайте появилось уведомление об аресте и перенаправление пользователей на луковый сервис операции. [21] чтобы узнать больше информации об операции.

Участвующие правоохранительные органы

[ редактировать ]

Большинство вовлеченных стран входят в Виртуальную глобальную рабочую группу (VGT), однако свою роль сыграли и другие правоохранительные органы.

  • Сервер, на котором находился Alphabay, был прослежен до Литвы, что привело к участию в операции литовских правоохранительных органов.
  • Основатель сайта Александр Казес был арестован в Таиланде, в результате чего к делу подключилась тайская полиция.

Список

[ редактировать ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Макмиллан, Роберт; Вишванатха, Аруна (13 июля 2017 г.). «Сайт с нелегальными товарами AlphaBay закрыт после действий правоохранительных органов» . Уолл Стрит Джорнал . Архивировано из оригинала 24 сентября 2020 года . Проверено 11 марта 2018 г.
  2. ^ Статт, Ник (14 июля 2017 г.). «Рынок наркотиков в даркнете AlphaBay был закрыт правоохранительными органами» . Грань . Архивировано из оригинала 15 июля 2017 года . Проверено 11 марта 2018 г.
  3. ^ Гринберг, Энди (20 июля 2017 г.). «Глобальная полиция расставила ловушку для тысяч пользователей даркнета» . ПРОВОДНОЙ . Архивировано из оригинала 24 сентября 2020 года . Проверено 3 марта 2018 г.
  4. ^ «Сильный удар по преступной деятельности в даркнете после глобально скоординированной операции» . 20 июля 2017 г. Архивировано из оригинала 24 сентября 2020 г. . Проверено 20 июля 2017 г.
  5. ^ Jump up to: а б с д и ж г час я дж к л м н «Жалоба на конфискацию» . Justice.gov. 20 июля 2017 г. с. 27. Архивировано из оригинала 23 сентября 2020 года . Проверено 23 июля 2017 г.
  6. ^ Кокс, Джозеф (20 июля 2017 г.). «Предполагаемый вора в темной паутине засекретил себя своим личным адресом Hotmail» . Порок . Вице Медиа . Архивировано из оригинала 9 ноября 2020 года.
  7. ^ Маккарти, Кирен (20 июля 2017 г.). «Отключение Alphabay: Плохие мальчики, плохие мальчики, что вы будете делать? Не использовать Hotmail…» The Register . Ситуация Издательство. Архивировано из оригинала 20 июля 2017 года.
  8. ^ Jump up to: а б с «Мертвый канадский беглец жил в тайской роскоши» . Почта Бангкока . 14 июля 2017 года. Архивировано из оригинала 14 июля 2023 года . Проверено 15 октября 2021 г.
  9. ^ Нгамкхам, Вассайос (12 июля 2017 г.). «Канадский подозреваемый в наркотиках найден повешенным в камере» . Почта Бангкока . Архивировано из оригинала 14 июля 2023 года . Проверено 15 октября 2021 г.
  10. ^ «Расследование КККП «Темная паутина» привело к обыскам в Монреале, Труа-Ривьер» . Монреальский вестник . Постмедиа сеть . 5 июля 2017 г. Архивировано из оригинала 5 июля 2017 г.
  11. ^ Свенсон, Кайл (18 июля 2017 г.). «Подозреваемый основатель AlphaBay умер в тюрьме Бангкока после закрытия черного онлайн-рынка» . Вашингтон Пост . Архивировано из оригинала 20 июля 2017 года.
  12. ^ «Таиланд конфискует активы на сумму 21 миллион долларов у мертвого основателя даркнет-рынка AlphaBay» . Рейтер . Томсон Рейтер . 24 июля 2017 г. Архивировано из оригинала 9 июня 2018 г.
  13. ^ «Сессии в даркнете Alphabay и Hansa закрыты» . Новости Би-би-си . Би-би-си . 20 июля 2017 г. Архивировано из оригинала 23 июля 2017 г.
  14. ^ «9 стран присоединяются к расследованию сайта «даркнет»» . Почта Бангкока . 24 июля 2017 года. Архивировано из оригинала 14 июля 2023 года . Проверено 24 июля 2017 г. СНБ намерено атаковать новых подозреваемых
  15. ^ Jump up to: а б с д и ж г час «Операция Штык: Внутри укуса, захватившего весь рынок наркотиков в темной сети» . Проводной . 08.03.2018. Архивировано из оригинала 12 марта 2024 г. Проверено 12 марта 2024 г.
  16. ^ Кокс, Джозеф (25 августа 2017 г.). «Вот как полицейские обманом заставляют преступников из даркнета разоблачить себя» . Ежедневный зверь . Архивировано из оригинала 12 марта 2024 года . Проверено 12 марта 2024 г.
  17. ^ pxx51092 (25 июля 2017 г.). «НЕ открывайте файл xlsx locktime, в нем подтверждено изображение маяка с IP-адресом сервера Hansa» . реддит . Архивировано из оригинала 9 октября 2017 года. {{cite news}}: CS1 maint: числовые имена: список авторов ( ссылка )
  18. ^ «Подземный рынок Ганзы захвачен и закрыт» . Politie (голландская полиция). 20 июля 2017 года. Архивировано из оригинала 21 июля 2017 года . Проверено 21 июля 2017 г.
  19. ^ Риггс, Майк (26 июля 2017 г.). «Пять уроков из разоблачений Ганзы и AlphaBay» . Причина «Бей и беги» . Архивировано из оригинала 29 июля 2017 г. Проверено 26 июля 2017 г.
  20. ^ Саттер, Рафаэль; Баяк, Фрэнк (21 июля 2017 г.). «Голландский рынок наркотиков даркнета закрылся» . Портленд Пресс Вестник . Архивировано из оригинала 22 июля 2017 г. Проверено 22 июля 2017 г.
  21. ^ DeepDotWeb (31 октября 2016 г.). «Голландская национальная прокуратура и полиция запускают «Скрытую службу» в рамках глобальной операции по обеспечению правопорядка в даркнете» . Архивировано из оригинала 1 ноября 2016 года . Проверено 26 июля 2017 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Operation_Bayonet_(darknet)&oldid=1235142970"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0bcccd8d33421ed1bcf80ba8391e221f__1721241660
URL1:https://arc.ask3.ru/arc/aa/0b/1f/0bcccd8d33421ed1bcf80ba8391e221f.html
Заголовок, (Title) документа по адресу, URL1:
Operation Bayonet (darknet) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)