Hansa — руководство по плохому даркнет-маркетплейсу

Когда ФБР плотно присело на хвост AlphaBay, в Европе набирал популярность другой маркеплейс — Hansa.

В 2016 он привлек внимание голландских силовиков, сотрудничавших с ФБР по делу AlphaBay. Голландских потому, что единственный найденный за пределами Tor сервер Хансы хостился он в голландском дата-центре.

Силовики сделали резервную копию жестких дисков сервера. В логах IRC-переписок на немецком языке с жестких дисков нашли IP-адреса скрытых в Tor серверов МП и реальные имена админов с потенциальным адресом одного из них в Германии.

Голландцы обратились за помощью к немцам, но в Германии тех двоих уже искали за организацию коммерческой библиотеки пиратских электронных и аудиокниг. Заметив, что кто-то бэкапнул диски, админы площадки в спешке переместились на другой сервер, скрыв и его в Tor, но было уже поздно.

В логах нашли и адреса кошельков BTC, которые начали мониторить (у биткоина публичный блокчейн). В 2017 один из них отправил крипту на биржу, зарегистрированную в… Голландии. Биржа отдала инфу — адрес отправителя приходился на литовский хостинг, который и отдал админов с потрохами.

Немцы арестовали операторов МП по обвинению в пиратстве, а о деле по Хансе публике умолчали, чтобы голландцы могли тихо прибрать к рукам площадку и сдеанонить продавцов на ней. Так и сделали, попросив подождать ФБР с арестом AlphaBay до перехвата Хансы — до 8к продавцов в день иммигрировали с Альфы уже на ментовскую площадку.

А на Хансе и без того было весело — пароли пользователей хранились чистым текстом. Менты еще и встроенные шифрование PGP и удаление метаданных с фото выпилили, а продавцам дали xlsx-файлы с трекером IP.

ИМХО:  В назидание блэчащим с популярных в мире приватности голландских серверов и шифрующим данные за пределами своей машины.

Onion Persona | Onion Links

Свежее