Прорыв в темной паутине

Усилиями правоохранителей разных стран ликвидированы две крупнейшие площадки нелегального интернета, торговавшие за криптовалюту. Однако можно не сомневаться, что у онлайн-гидры на месте двух отрубленных голов отрастут другие и борьба с киберпреступностью продолжится
Прорыв в темной паутине
Многим охотникам за нелегальными товарами в «темной паутине» придется придумывать срочную замену привычным маршрутам
Фотография: gettyimages.ru

Правоохранительные органы Северной Америки и Европы празднуют громкий успех. В результате скоординированной крупномасштабной операции, проведенной спецслужбами и полицейскими учреждениями США, Канады, ЕС (Европола) и ряда европейских стран, 20 июля 2017 года окончательно прекращена деятельность сразу двух ведущих торговых площадок «темного интернета» (DarkWeb) — AlphaBay и Hansa, соответственно, первой и третьей в мире по общему объему совершавшихся на них нелегальных онлайн-сделок.

На пресс-конференции, организованной в Вашингтоне по случаю этого важного события, главными действующими лицами были министр юстиции (он же генеральный прокурор) США Джефф Сешнс, исполняющий обязанности директора ФБР США Эндрю Маккейб, исполнительный директор Европола Роб Уэйнрайт и руководитель Управления по борьбе с наркотиками (DEA, подразделение минюста США) Чак Розенберг.

Высокопоставленные чиновники по очереди отчитались об эффективно проделанной их ведомствами работе и дружно констатировали, что они осуществили «самую крупную в истории операцию, направленную на пресечение активности криминального онлайн-бизнеса».

magnifier.png Практически все финансовые операции на AlphaBay и прочих аналогичных сайтах DarkWeb проводились при помощи различных криптовалют, главным образом через биткойны

В результате этой операции, по мнению Роба Уэйнрайта, «инфраструктуре подпольной криминальной экономики был нанесен очень сильный удар. И этот удар оказался намного более серьезным, чем в 2013 году, когда был ликвидирован Silk Road (основной центр нелегальной онлайн-торговли в DarkWeb в 2011–2013 годах. — “Стимул”)».

Согласно официальным пресс-релизам, выпущенным министерством юстиции США и Европолом 20 июля, AlphaBay, основные серверы которого были установлены в канадском Монреале, являлся главным преемником закрытого ранее Silk Road в «темном интернете» и незадолго до прекращения его работы общее число «рядовых» пользователей AlphaBay превысило 200 тысяч человек, а число зарегистрированных на этой площадке продавцов — 40 тысяч.

По оценкам Эндрю Маккейба, суммарный оборот торговли на AlphaBay был примерно в десять раз больше, чем у Silk Road, хотя, если сравнивать официально названные тем же ФБР в конце 2013 года цифры по Silk Road, эти данные, мягко говоря, вызывают сомнение.

Впрочем, по части торговли наркотиками и прочими токсичными химикатами AlphaBay, по-видимому, действительно существенно опередил своего знаменитого предшественника, название которого достаточно прочно ассоциируется у знающей публики с местами основного производства одурманивающих субстанций различных типов и видов.

В пресс-релизах минюста США и Европола упоминается, что общее количество торговых позиций в категории «наркотики и химикаты» (Drugs & Chemicals) на AlphaBay составляло свыше 250 тысяч. Для сравнения: у другой ликвидированной площадки, европейской Hansa, этот наркотический листинг состоял из 24 тысяч позиций.

Расследование по делу AlphaBay, в частности, выявило многочисленные факты продажи сильнодействующих наркотиков, которые привели к гибели от передозировки десятков, если не сотен людей в США и Европе.

Кроме того, более 100 тысяч позиций приходилось на этой площадке на прочие нелегальные продукты и товары — украденные или подделанные документы и удостоверения личности, кредитные карты, контрафакт, огнестрельное оружие, инструменты и программы для компьютерного мошенничества и т. п. Таким образом, в общей сложности число объявлений о продаже на AlphaBay на пике его работы составляло около 350–400 тысяч.

Министр юстиции — генеральный прокурор США Джефф Сешнс был главной звездой пресс-конференции в Вашингтоне 20 июля

Министр юстиции — генеральный прокурор США Джефф Сешнс был главной звездой пресс-конференции в Вашингтоне 20 июля

Фотография: gettyimages.ru

Правоохранительные органы также приводят консервативные оценки суммарного объема сделок, осуществленных на этом нелегальном ресурсе за все время его существования, — порядка миллиарда долларов. А еще в середине 2015 года один из ведущих независимых экспертов по DarkWeb профессор информатики Университета Карнеги-Меллона Николас Кристин давал свою оценку тогдашнего товарооборота на AlphaBay — от 600 до 800 тысяч долларов в сутки.

Причем практически все финансовые операции как на AlphaBay, так и на прочих аналогичных сайтах DarkWeb, в том числе на Hansa, проводились (и, по-видимому, будут проводится и далее) при помощи различных криптовалют, главным образом через биткойны.

Администраторы-хозяева таких сайтов получают с каждой сделки фиксированные комиссионные (в среднем от 2 до 4%). Все контакты между продавцами и покупателями — опосредованные, то есть осуществляются через множество промежуточных защитных механизмов и инструментов, скрывающих их реальные идентификационные данные.

 

«Шелковый путь» и его наследники

В октябре 2013 года ФБР США арестовало главного администратора торговой площадки Silk Road — двадцатидевятилетнего жителя Сан-Франциско Росса Ульбрихта, использовавшего в DarkWeb псевдоним Dread Pirate Roberts (Ужасный Пират Робертс). Судя по опубликованным тогда в интернет-изданиях фотографиям, Ульбрихт был на самом деле весьма симпатичным молодым человеком с аккуратными усиками и бородкой, который к тому же получил хорошее образование и, согласно его собственным комментариям на личной страничке в LinkedIn, в течение пяти лет работал физиком-исследователем в одном из американских университетов.

Основной сервер Silk Road, судя по лаконичным комментариям американских спецслужб, находился в «одной из зарубежных стран», однако более точную информацию они впоследствии так и не представили.

Аналитики ФБР тогда же подсчитали, что с февраля 2011-го по июль 2013 года, то есть чуть менее чем за два с половиной года активной деятельности, суммарный оборот торговли на Silk Road составил порядка 1,2 млрд долларов, а всего за время его работы там было зарегистрировано около миллиона пользователей (приводилось даже точное число — 957 059 человек) и осуществлено порядка 1,2 млн транзакций. Иными словами, приведенная выше оценка нынешнего и. о. директора ФБР Маккейба (о десятикратном превышении объемов торговли на AlphaBay оборотов Silk Road) выглядит, мягко говоря, неточной.

Впрочем, справедливости ради надо сказать, что, по расчетам ряда сторонних экспертов, на пике деятельности, в начале 2013 года, на Silk Road ежедневно продавалось различных товаров примерно на 300 тысяч долларов, то есть все-таки в два — два с половиной раза меньше, чем на AlphaBay еще в 2015 году (по версии Николаса Кристина), и, опять-таки, практически все платежи уже тогда осуществлялись через биткойны.

Сам же Росс Ульбрихт, по данным ФБР, до ареста успел заработать на комиссионных с торговых операций на сайте Silk Road примерный эквивалент 80 млн долларов.

magnifier.png Специализированный браузер Tor был разработан еще в 1990-е специалистами Центра высококачественных компьютерных систем Исследовательской лаборатории Военно-морских сил США, причем непосредственное участие в финансировании проекта принимало DARPA — Управление перспективных исследовательских проектов Пентагона

«Ужасный Пират» был в итоге приговорен к пожизненному заключению, а администрировавшийся им сайт закрыт, однако свято место пусто не бывает — очень быстро на смену Silk Road пришли другие «темные» сайты, прежде всего AlphaBay. И большинство новых анонимных торговых площадок успешно используют идеи и веб-технологии (общий дизайн и основные механизмы и инструменты защиты), впервые внедренные Россом Ульбрихтом и его соратниками по Silk Road.

«Темный сайт номер один» (по состоянию на середину 2017 года) AlphaBay был запущен через год с небольшим после закрытия Silk Road, в декабре 2014-го, и смог выйти на лидирующие позиции в сфере мирового нелегального онлайн-бизнеса уже спустя несколько месяцев.

Главным проводником в «темный интернет» на протяжении многих лет является специализированный браузер Tor.

Этот браузер (точнее говоря, гибридная сеть, позволяющая передавать данные в зашифрованном виде и устанавливать анонимные/защищенные соединения) был разработан еще в 1990-е специалистами Центра высококачественных компьютерных систем (Center for High Assurance Computer Systems, CHACS) Исследовательской лаборатории Военно-морских сил США (Naval Research Labs, NRL), причем непосредственное участие в финансировании проекта принимало DARPA — Управление перспективных исследовательских проектов Пентагона.

Позднее исходный код новой системы был опубликован под свободной лицензией, и сегодня возможности автономной сети Tor используются для самых различных целей — теми же военными и спецслужбами, активистами «свободного интернета», гражданами стран, в которых искусственно ограничивается доступ к веб-ресурсам, и, как нетрудно догадаться, особой популярностью он пользуется в криминальном мире (собственно говоря, Tor является основной несущей конструкцией пресловутой DarkWeb).

Сайты — торговые площадки «темной паутины», в принципе, выглядят почти как обычные сайты электронной коммерции. Пожалуй, главное их отличие — специфические рубрикаторы, которые невозможно себе представить в легальном интернете, вроде разделов «Мошенничество» (Fraud), «Оружие» (Weapons), «Контрафактная продукция» (Counterfait Items) и, конечно же, самая популярная категория — «Наркотики и химикаты».

magnifier.png Сайты — торговые площадки «темной паутины» весьма похожи на обычные сайты электронной коммерции. Главное их отличие — специфические рубрикаторы, которые невозможны в легальном интернете, вроде разделов «Мошенничество» (Fraud), «Оружие» (Weapons), «Контрафактная продукция» (Counterfait Items) и, конечно же, самая популярная категория — «Наркотики и химикаты»

Еще один обязательный элемент любой «солидной» торговой площадки DarkWeb — наличие обратной связи от покупателей. Причем в случае с торговцами нелегальными товарами и услугами позитивные отзывы —непременное условие постепенного повышения «уровня доверия» (trust level), который демонстрирует надежность продавцов (или, попросту говоря, предоставляет некую гарантию от возможного «развода»).

Наконец, стоит отдельно упомянуть, что в «темном интернете» есть и прямые аналоги легальных поисковых сервисов, самый известный из которых — Grams (внешне оформленный в стиле Google).

 

Казус с Казесом

Совместная операция ФБР и Управления по борьбе с наркотиками (DEA) против AlphaBay имела условное название Bayonet («Штык»).

«Темный сайт» AlphaBay внезапно прекратил свою работу в ночь с 4 на 5 июля. Но, что любопытно, на протяжении нескольких дней никаких уведомлений о том, что он подвергся официальной процедуре ареста (official seizure notice), сделано не было. Поэтому первой (и вполне естественной) реакцией обеспокоенных пользователей была мысль, что создатели AlphaBay просто-напросто решили всех «кинуть», применив так называемую схему мошеннического выхода (в английском оригинале — exit scam). В принципе, основания для подобной реакции были: в марте 2015 года из DarkWeb «улетучился» похожий (хотя и куда более мелкий) торговый сайт Evolution, вместе с которым исчезло и порядка 40 тысяч биткойнов его клиентов.

Информация о том, что исчезновение AlphaBay было организовано международными правоохранительными органами, впервые появилась лишь в конце прошлой недели, в статье, опубликованной в Wall Street Journal.

Впрочем, еще раньше стало известно, что 5 июля власти Таиланда по запросу США арестовали некоего гражданина Канады, двадцатипятилетнего Александра Казеса. Вскоре по интернету поползли слухи, что Казес имеет какое-то отношение к сайту AlphaBay, и пока веб-тусовка бурно обсуждала все «за» и «против» этой версии, пришло новое неожиданное сообщение: утром 12 июля арестованный канадец был найден повешенным на полотенце в своей камере. Согласно более поздним комментариям правоохранительных органов, Казес покончил с собой, не дожидаясь скорой экстрадиции в США.

По официальным данным американских спецслужб, он был фактически пойман с поличным в своей «резиденции» в Бангкоке: при аресте его портативный компьютер был включен и открыт на странице сайта AlphaBay, более того, он параллельно вошел в аккаунт на пользовательском форуме AlphaBay под логином Admin.

Так сейчас выглядят главные страницы двух официально закрытых правоохранительными органами «темных сайтов» — Hansa и AlphaBay

Так сейчас выглядят главные страницы двух официально закрытых правоохранительными органами «темных сайтов» — Hansa и AlphaBay

Фотография: europol.europa.eu

Параллельно с операцией в Таиланде в одном из городов канадской провинции Квебек прошел обыск основного места проживания Казеса, в результате которого были обнаружены его банковские счета, счета в различных криптовалютах (в общей сложности полицейским удалось выявить, что Казес имел 1605 биткойнов, 8309 эфиров, 3691 zcash и некоторое количество монеро; в примерном пересчете все это криптохозяйство эквивалентно 8,8 млн долларов), а также обширная коллекция дорогих автомобилей и мотоциклов (в том числе 2013 Lamborghini Aventador и Porsche Panamera S). Кроме того, полиция установила, что Казес владел полудюжиной домов в разных странах мира (Таиланде, Кипре, Лихтенштейне, Антигуа и Барбуде).

Личность Казеса спецслужбам удалось постепенно установить, по сути, из-за его разгильдяйства, хотя точная хронология их работы пока в различных источниках сильно отличается. Так, согласно одной из версий, Казес по глупости засветил свой персональный e-mail еще в 2014 году, по другой — только в декабре 2016-го. Вскоре спецслужбам удалось отследить и его счет в Paypal, а также выйти на «отмывочную» компанию EBX Technologies, через которую он конвертировал свои комиссионные биткойны от обслуживания клиентов на AlphaBay.

Преждевременная кончина главного подозреваемого, безусловно, не порадовала сотрудников ФБР, однако, судя по всему, она отнюдь не помешала их европейским коллегам вскоре успешно завершить вторую стадию большой операции Anti-DarkWeb.

 

Месяц под колпаком

Европейская составляющая этой истории тоже весьма любопытна. Европол распутывал свои клубки, прежде всего деятельность торговой площадки Hansa, на протяжении нескольких лет — его основным подразделением, которое занималось DarkWeb, был Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre).

Согласно официальному пресс-релизу этого ведомства, очень важную роль в выходе на основных подозреваемых в Нидерландах еще в 2016 году сыграла известная компания Bitdefender, специализирующаяся в сфере обеспечения интернет-безопасности.

В эксклюзивном интервью для сайта KrebsOnSecurity руководитель операции голландской полиции против сайта Hansa Петра Хаандрикман рассказала, что ей и ее коллегам удалось вычислить, что основные серверы этой торговой площадки были расположены в Литве. Заручившись поддержкой местных правоохранительных органов, голландской полиции совместно с сотрудниками Европола удалось 20 июня получить полный физический контроль над работой этих серверов, не спровоцировав при этом остановки работы самого сайта Hansa (помимо литовских полицией были также обнаружены и оперативно «захвачены» серверы Hansa в самих Нидерландах и в Германии).

Два администратора Hansa еще в июне были арестованы в Германии (их фамилии пока не сообщаются).

Самое же интересное происходило в течение месяца, прошедшего с момента успешного перехвата управления этим сайтом: Европол и голландская полиция смогли сохранить его рабочий функционал (создав полную копию сайта на своих собственных серверах в Нидерландах) и мало-помалу накапливали обширную информацию о новых сделках, совершавшихся на сайте, а также, разумеется, активно вычисляли его клиентскую базу.

magnifier.png По оценкам Европола, в течение всего нескольких дней после закрытия AlphaBay был зафиксирован восьмикратный прирост числа новых пользователей Hansa. И «новая администрация» сайта даже официально приостановила их регистрацию на несколько дней во избежание возможных перебоев в работе

Причем особенно урожайным для полиции оказался период с 5 по 20 июля, когда на сайт Hansa в массовом порядке стали перетекать «беженцы» с AlphaBay, пытавшиеся в спешном порядке найти альтернативу внезапно прекратившему работу ресурсу.

По оценкам Европола, в течение всего нескольких дней после закрытия AlphaBay был зафиксирован восьмикратный прирост числа новых пользователей Hansa. И «новая администрация» сайта даже официально приостановила их регистрацию на несколько дней во избежание возможных перебоев в работе.

В результате Европолу и голландской полиции удалось, согласно официальной информации, идентифицировать детали 38 тысяч совершенных через Hansa транзакций и, что самое главное, выявить около 10 тысяч реальных почтовых адресов ее клиентов.

Эта ценная информация, очевидно, будет в скором времени использована правоохранительными органами по прямому назначению, то есть следует ожидать большой волны арестов и задержаний.

Впрочем, бодро рапортуя в Вашингтоне о своем большом успехе в борьбе против криминального онлайн-бизнеса, американские и европейские чиновники все-таки были достаточно объективными и честно признали, что одержанная ими победа носит скорее временный характер. Помимо закрытых AlphaBay и Hansa в DarkWeb осталось много других торговых площадок, крупнейшая из которых, Dream Market, по прогнозам многих экспертов, вскоре может стать новым эпицентром нелегальной онлайн-торговли — уже сейчас туда пошел очередной поток «беженцев», на этот раз с Hansa.

Да и промежуточные итоги шумной истории успешной ликвидации в 2013 году Silk Road, главного тогдашнего рассадника криминальной торговли в DarkWeb, заставляют усомниться в том, что на этот раз подпольный интернет-бизнес наконец получил смертельный удар. У онлайн-гидры на месте двух отрубленных голов отрастут другие, и борьба против киберпреступности неизбежно вступит в новую фазу, с использованием обеими сторонами новых, более изощренных технологий.

Темы: Среда

Еще по теме