Как оперативники ловят преступников в DarkNet? [CopyPaste]

Absolute

Местный
Заблокирован
Сообщения
350
Реакции
897
Сразу к главному: невозможно совсем спрятаться в даркнете

Даркнет кишит предложениями противозаконных сделок и желающими в них поучаствовать. Очень глупо считать, что правоохранительные органы его игнорируют.

external-content.duckduckgo.com.png

Работая в даркнете через Tor, продавцы Орудия, препаратов и прочей «запрещенки» скрывают свою личность.Но то же право появляется у покупателей. В результате продавец не знает, с кем торгует. Впрочем, и покупатели не застрахованы от подставных продавцов.

Полиция часто устраивает «контрольные закупки». Представители правоохранительных органов входят в доверие к продавцам, делают несколько заказов, предлагают встретиться.

Дальше чистые методы социальной инженерии, просмотр записей с камер служб доставки и т.п., ловля «на горячем». И никаких высоких технологий. Сдать может кто угодно – якобы друг, сосед, коллега, недовольная бывшая.

За примерами далеко ходить не надо. Основатель крупнейшей даркнет-площадки Silk Road попался из-за своей забывчивости. Росс Ульбрихт прекрасно скрывался и шифровался, но однажды использовал тот же ник, что и на старых форумах, где ранее разместил вакансию в поисках сотрудника на другой проект.

15a766057f167695a9c59.jpg

Росс Ульбрихт
И всё. Ульбрихта арестовали в библиотеке, где он сидел с ноутбука на Silk Road под аккаунтом администратора. Также вычислили посылку с девятью поддельными документами, которые Ульбрихт планировал использовать для аренды серверов для Silk Road, и установили его место жительства.

Дали 2 пожизненных срока, а также 20, 15 и 5 лет за отдельные эпизоды. На тот момент ему был 31 год, и теперь его жизнь вне тюрьмы завершена.

Окей, но ведь есть Tor! Разве он не анонимен?
Факт для затравки
: осенью 2016 года полиция Швеции совместно с коллегами из других стран провела международную операцию «Титан». Результат? Поймано 3000 покупателей наркотиков в сети Tor.

Вот вам ещё пример, размять мозг. В базе «Росправосудия» нашлось 403 решения со словом «Tor» внутри. Совпадение?

c47d2eb076bf64062404e.jpg

А вот выдержка из решения по делу, в котором житель Саратова хотел купить в даркнете кокаин за биткоины. Отправили посылку «Почтой России»:


9b953e0619f7456cdc626.jpg

Результат сделки – 5 лет и 1 месяц колонии за 4,53 г кокаина. Вот вам и защищенные Tor с даркнетом.

Реальность такова, что Tor лишь скрывает активность пользователя внутри своей сети. Как только любой «хвост» коммуникаций выползает за эти пределы, он становится зияющей уликой, которая и приводит к распутыванию вышеупомянутых уголовных дел.

Иными словами, чаще всего даркнетчиков ловят на внешней активности. Которая начинается в Tor и заканчивается в реальном мире.

Но пользователя даркнета поджидают и другие угрозы конфиденциальности.

1. Взлом аккаунтов на сайтах даркнета

external-content.duckduckgo.com.jpeg

2. Загрузка вирусов и вредоносных скриптов


Взломать аккаунт на сайте в даркнете в среднем проще, чем на площадках вроде e-Bay или Amazon. Хакеры (и белые, и черные) пользуются этим. Они получают контроль над аккаунтом и некоторое время работают от имени его прежнего владельца.

Тот даже может не успеть никого предупредить, ведь сообщения, отправленные с «левого» аккаунта, в даркнете смотрятся особенно подозрительно. А другие каналы связи в этой сфере используются нечасто.

К тому же после взлома аккаунта хакер получает доступ к старой переписке владельца. Так что установка кодовых фраз или просьба привести факты из прежнего общения не спасает.

Фактически, крадётся личность пользователя, и от её лица можно наделать многое.

Шутка в том, что реальный владелец аккаунта не способен ничего доказать без деанонимизации. Не покажет же он личную фотку, номер телефона или профили в соцсетях.

Сайты даркнета могут заражать вирусами. Почему бы и нет? Они ничем особо не отличаются от обычных веб-сайтов. Например, вредоносный скрипт позволит узнать реальный IP-адрес пользователя или перехватить его трафик без взлома аккаунта.

121.jpg


3. Криптовалютные транзакции прозрачны

Преимущество заражения сайтов – массовость атаки. Если аккаунты обычно ломают по одному, то здесь можно получить сразу весь трафик или IP-адреса пользователей, заходивших на сайт в определённый промежуток времени.

Ну а дальше можно в спокойном темпе раскрыть личности, возбудить дело и закрыть нарушителей закона, как ни в чём не бывало.

Пора развеять миф об анонимности биткоина и многих других криптовалют. В блокчейне биткоина можно отследить каждую транзакцию вплоть до генезис-блока (самого первого блока в цепи). А значит, если знать биткоин-адрес продавца, можно увидеть все транзакции, которые с него совершались.

external-content.duckduckgo.com.jpeg

Соответственно, и вторую сторону сделки можно вычислить. Адреса порой достаточно просто загуглить, чтобы выявить связь между ними и реальными людьми вне даркнета.

К слову, сотрудника Секретной службы США, который участвовал в расследовании Silk Road, вычислили после кражи 13 тыс. биткоинов (примерно 108 млн долларов по тому курсу). Он вывел битки на биржу со своего кошелька, чтобы перевести в традиционные деньги. По данным биржи и кредитной карты его и нашли.

Повысить уровень анонимности транзакций можно, используя биткоин-миксеры. Они смешивают транзакции с разных адресов, маскируя отправителя и получателя и разбивая одну крупную транзакцию на множество мелких. Но 100% гарантии анонимности они не дают.

Что теперь делать?
Прежде всего, признать, что в даркнете рано или поздно находят всех, а криптовалюты не анонимны на 100%. Во-вторых, не делать того, о чём потом придётся жалеть. В-третьих, не связывать жизнь в даркнете с жизнью вне закрытой сети. Например, через одни и те же логины и пароли.

Для вычисления людей в даркнете используют вредоносные скрипты, которые встраивают в код сайта, отслеживание биткоин-транзакций, взлом аккаунтов на тёмных площадках. Но чаще всего помогают банальные методы социальной инженерии.

Сдают друзья, соседи и знакомые, работают подставные продавцы и покупатели, находятся посты на форумах под никами из даркнета, случайность и невнимательность приводит к тюремным срокам.

Например: хороший способ обнаружения айпишника тор-пользователя по внешним признакам. Ведется анализ ОБЪЕМОВ трафика у провайдера с фиксацией времени его прохождения. Например, пользователю или серверу можно послать большой архив определенного размера. Потом провайдер фиксирует, где в его сети в конкретный момент прошел пакет определенного размера. Так и вычисляется принимающая сторона. И там уже совсем неважно, ТОР это был или другая сеть, что там за трафик, как она зашифрован – палят по банальным внешним признакам.
 

Kvazimus

Пассажир
Сообщения
49
Реакции
30
Интересно, как по паролю выкупят, особенно если:
123456
000000
Qwertyuiop
Qazwsx
И т. д.?
 

torify

Пассажир
Сообщения
10
Реакции
0
Такая хорошая статья, а автора забанили.
За что?
 

kraken int

operator today, boss tomorrow
Подтвержденный
Сообщения
256
Реакции
392
Такая хорошая статья, а автора забанили.
За что?
Я же в общем чате писал: Абсолют обьюзался солями и два дня подрят нес дичайший бред, потом он судя по всему сделал перерывчик после солевого марафона и попросился в бан. (официальная версия)
 

torify

Пассажир
Сообщения
10
Реакции
0
Я же в общем чате писал: Абсолют обьюзался солями и два дня подрят нес дичайший бред, потом он судя по всему сделал перерывчик после солевого марафона и попросился в бан. (официальная версия)
Я не в курсе, только сегодня зарегался.
 

sicario88

Пассажир
Сообщения
11
Реакции
1
половина идиотов сами спалились заказывая грязь почтой росии а позже уже в деле написанно с их признания чтосделанно это было через тор. а не так что их в торе спалили и по нему вычислили
 

tueda65

Пассажир
Сообщения
73
Реакции
30
половина идиотов сами спалились заказывая грязь почтой росии а позже уже в деле написанно с их признания чтосделанно это было через тор. а не так что их в торе спалили и по нему вычислили
Гнать на Тор и шифрование с методами безопасной деятельности, вместо того чтобы подойти к зеркалу и внимательно изучить того кто тебя отправит за решетку...
 

Kshaooanaa

Юзер
Сообщения
170
Реакции
92
Извините за прямоту и паранои, но не абсолют ли вы часом?)
Откуда информация про соли? Вроде писали, что он сам говорил, ничего не употребляет. Не зачем надумывать, если подтверждения нет.
 

topor123321

Пассажир
Сообщения
47
Реакции
13
Откуда информация про соли? Вроде писали, что он сам говорил, ничего не употребляет. Не зачем надумывать, если подтверждения нет.
кто такой абсолют? Тут столько про него пишут, что за звезда местного форума?
 

kraken int

operator today, boss tomorrow
Подтвержденный
Сообщения
256
Реакции
392
кто такой абсолют? Тут столько про него пишут, что за звезда местного форума?
Это солевой наркоман.
Сообщение обновлено:

Откуда информация про соли? Вроде писали, что он сам говорил, ничего не употребляет. Не зачем надумывать, если подтверждения нет
ахахахахха, Ты с луны свалился?
Когда солевой обьебос вновь обьявился, он прям тут писал, что обьебывался солями, я даже в чат скрин кидал, где он пишет, что он соль внутревено употреблял. То что он типо не употреблял он в последующем написал, а после этого у него был лютый марафон.... Так что не надо оправдывать наркоманину, которая 2 дня подрят устраивала солевые шоу....
 
Последнее редактирование:

Kshaooanaa

Юзер
Сообщения
170
Реакции
92
кто такой абсолют? Тут столько про него пишут, что за звезда местного форума?
Через поиск посмотри, сам не знаю кто он, пытался выдавать себя за разных людей, потом понял, что его личность раскрыта, решил уйти. Моё видение ситуации.
 

nasa1

Пассажир
Сообщения
1
Реакции
7
Куда не глянешь, везде на руторе пишут про какого-то абсолюта.Чес слово, нигде больше не видел, чтобы какому-то долбаебу уделяли столько вимания на дарксайде. Ens исключение, про него хоть реально было интересно читать.
Ладно бы этот ваш абсолют представлял из себя что-нибудь толковое. Но сабж чисто для вида высрал пару статей на форуме, а остальное тупо скопипастил (молодец, шо хоть потом пометил в названии). Как спросят про него, то соль, солевой, употреблял столько-то, вот в такое время, вот таким образом. Common, что с вами? Мы вроде должны серьезными людьми быть, раз сидим на главном форуме черного рынка, а не бабками на лавочке. Если будем каждый раз всякой петушне внимание уделять, даже после их исчезновения, бана итд, это не есть хорошо.
 
Сверху Снизу