«Арестовали словака немцы по запросу американцев» — звучит как начало анекдота, однако продолжение юмором совсем не отдаёт.

Неделю назад появились проблемы с доступом к Kingdom Market — довольно крупному западному маркетплейсу. От лица представителя поступила информация, что ресурс находится под DDoS-атакой. Правда, сразу после заявления все представители пропали с радаров, но спустя три дня от администратора форума Dread появилась информация, что силовики получили доступ к серверной инфраструктуре маркета, а ряд лиц, имевших к ней отношение — арестованы. К слову, уже спустя сутки пользователи смогли наблюдать традиционный баннер, информирующий о полном аресте ресурса «Fallen Kingdom» («павшее королевство»). Да, спецслужбы тоже могут в юмор.

Согласно отчету ФБР, маркетплейс разрабатывался с мая 2022 года. За эти полтора года силовикам в паре с коллегами из Германии, Украины, Молдовы и Швейцарии удалось установить следующее:

— словак (в документах следствия — Алан Билл) использовал один и тот же IP для доступа к верифицированному криптокошельку на своё имя, к аккаунту маркетплейса на Reddit, к email и для подачи документов в американскую систему проверки въезжающих в страну (ESTA) — Билл в течение полутора лет насобирал €189 000 непонятных для налоговой доходов — модератор сабреддита Kingdom обсуждал заказ дизайна через ЛС Реддита — услуги дизайнера оплачивались с кошелька, куда переводил Билл, несмотря на посредничество свопа ChangeNOW, хранящего минимум данных — в email Билла нашли фото/видео с упоминаем Vend0r (ник создателя сабдреда Kingdom) и изображением «человека, сидящего за админпанелью Kingdom» — на гуглдиске Билл хранил seed-фразы в т.ч. к кошельку, с которого переводили дизайнеру и на свой верифицированный кошелёк — в бэкапе iCloud нашлись SMS, где Билл просит отписать в Wickr, Telegram и WhatsApp. — за 5 месяцев до запуска Kingdom Market, Билл делал поисковые Google-запросы: «kingdom market», «alpha bay litecoin icon», etc

ИМХО:  Хороший пример плохого ужасного OPSEC, но ещё страшнее уровень распространённости подобных практик.

Свежее