Darkside, создатель РАМПа и отец русской даркнет-торговли наркотиками, в интервью Американскому изданию Wired cказал: “Мы никогда не будем играть в игры с ЦРУ. Наш сайт остаётся на плаву благодаря тому, что мы работаем с исключительно российским рынком.”
И знаете, в этом он был абсолютно прав.
В то время Американские власти при поддержке других стран и Европола закрыли такие сайты, как Silk Road 2.0 (годом ранее закрыв первую версию), Cloud 9 и Hydra (нет, не нашу). Еще через некоторое время был закрыт крупнейший в мире маркетплейс Alpha Bay и следом Hansa Market. Правила достаточно просты: Америка ошибок не прощает. Лезешь на их территорию, будь либо Пабло Эскобаром, либо готовься отбывать несколько пожизненных сроков.
Сегодня речь пойдет об ещё одном ныне закрытом маркетплейсе Wall Street Market. Данный сайт был вторым в мире по объёмам продаваемых на нём веществ и скоро готовился к тому, чтобы стать первым. Миллион пользователей, около 5 000 продавцов и больше 20 000 товаров. Таким был Wall Street на пике своего величия, сейчас же три его администратора ждут свой суд в Германии. Расскажу по порядку о том, как разоблачили одних из крупнейших онлайн-наркоторговцев в мире.
German Plaza Market
Началось всё весной 2015 года. Тогда трое предприимчивых ребят, позже известных под никами “coder420”, “Kronos” и “The_one”, на волне новостей о закрытии многих даркнет сайтов решили основать свой и продавать на нём наркотики по всей Германии. Назвали его German Plaza Market.
На самом деле, данный сайт ничем примечателен не был. Обычный маркетплейс, которых в то время было больше пары десятков, если не сотен. Функционировал он практически год до мая 2016, когда его администраторы решили обмануть всех своих пользователей и осуществили Exit Scam.
Exit Scam – это момент, когда определённый бизнес перестаёт осуществлять выплаты своим инвесторам или делает невозможным вывод средств со счетов, после чего создаели этого бизнеса говорят “пока” вкладчикам и скрываются с деньгами.
Все деньги, которыми пользователи сайта расплачивались с продавцами, хранились на его внутренних кошельках (эта же система работает и на нашей Гидре, так что чисто теоретически и её администраторы могут осуществить Exit Scam и оставить всех без денег). За пару дней до закрытия сайта вывод средств с него стал невозможен, ну а после German Plaza Market просто перестал существовать.
Сумма, с которой ушли три немецких паренька, впрочем, была достаточно незначительной. Её бы точно не хватило на безбедную жизнь, поэтому предприниматели решили вложить украденные средства в свой новый проект под названием Wall Street Market.
Wall Street Market
Основан данный маркетплейс был вскоре после закрытия German Plaza Market, примерно осенью 2016 года. По состоянию на 22 апреля 2019 года Wall Street насчитывал 1 150 000 покупателей и около 5 400 продавцов.
Работал этот сайт как обычная торговая площадка в даркнете, система которой многим из вас уже знакома. Продавал наркотики, ювелирные украшения, скарженные товары, предлагал мошеннические услуги и многое-многое другое. В прошлом я успел сделать инфографик с изучением списка товаров на этом маркетплейсе, ознакомиться с ним можете ниже:
Wall Street взымал 2-5% комиссию со всех торговых операций, брал с продавцов деньги за регистрацию и имел свой собственный форум. В общем, абсолютно ни чем не отличающийся от остальных маркетплейс.
Дела у него шли очень хорошо. С каждым месяцем покупателей и зарегистрированных пользователей становилось все больше, его обороты росли, как и прибыли трёх главных администраторов. Всё шло своим наркоторговым чередом до одного прекрасного момента.
26 марта 2019 года крупнейшая и старейшая в мире онлайн-площадка по продаже наркотиков Dream Market объявила о своём закрытии. Сайт находился под очень жёстким DDoS-ом на протяжении месяца, после чего его администрация приняла решение о переносе маркетплеййса на другую площадку, написав об этом объявление на главной странице.
Многие пользователи подумали, что всё это проделки Федералов и решили забыть про Dream Market. Другие же просто устали от невозможности неделями заходить на сайт. В любом случае, количество предложений на Dream Market сократилось практически на 50% (или на 40 000), очень многие покупатели и продавцы решили уйти с маркетплейса навсегда.
Но спрос на наркотики от этого ведь никуда не делся, поэтому все пользователи хлынули на другие даркнет-ресурсы, главным из которых был Wall Street Market. Уже тогда этот сайт был вторым в мире по объёмам продаж веществ (правда очень сильно уступая первому месту). Новая волна покупателей вместе с новостями о Dream Market превратила бы Wall Street в самого крупного онлайн-наркоторговца на нашей планете. Звучит очень круто, только вместе с таким званием идёт тотальная слежка правительства и последующие попытки посадить его создателей за решётку.
Именно по этой причине, тщательно посовещавшись, три администратора Wall Street Market 16 апреля запретили продавцам снимать деньги со своих аккаунтов, а после вновь совершили Exit Scam, прихватив с собой по разным оценкам от 10 до 30 млн долларов, или от 0.7 до 2.0 млрд рублей.
И всё бы хорошо, да вот только за администраторами Wall Street уже долгое время следили Немецкие, Голландские и Американские силовые ведомства, которые тоже с нетерпением ждали того момента, когда этот маркетплейс станет крупнейшим в мире. Закрытие такого сайта позволило бы им обесточить наркоторговлю в интернете на некоторое время. Поэтому как только “coder420”, “Kronos” и “The_one” нарушили их планы попытались уйти из даркнета с восьмизначной суммой денег, Немецким полицейским пришлось действовать, что привело к задержанию наркоторговцев 22 и 23 апреля 2019 года.
Как велась слежка
У западных силовых структур при задержании очередного онлайн-наркоторговца есть одна очень неприятная практика: они не говорят, каким образом вышли на сервера, на которых находился даркнет-маркетплейс. Так было и с Silk Road, так было и с Wall Street Market.
Агент ФБР Лерой Шелтон, на основе доклада которого я и пишу весь этот материал, просто сообщил, что каким-то образом власти Америки и Нидерландов узнали, что некоторые из серверов Wall Street находятся в Голландии. Следующим шагом было изучение этих серверов, которые, как оказалось, служили для осуществления биткоин-транзакций сайта.
В апреле 2018 года после тщательного изучения доступного материала, силовые ведомства обнаружили новые сервера на территории Германии и Нидерландов. На них были найдены переписки между тремя администраторами сайта, IP адреса точек их входов и многое другое, включая и их личные биткоин-кошельки.
Как же их всех разоблачили и задержали? Каждого из администраторов по разному:
- Тибо Луз, он же “coder420”, всегда заходил на сайт из-под определённого VPN-сервиса, чтобы обеспечить свою безопасность. К сожалению, пару раз VPN-соединение слетало, что привело к подключению на сайт через реальный IP администратора. Так его и нашли.
- Джонатан Калла, он же “Kronos”, для входа на сайт использовал другой VPN-сервис. Каким-то образом Немецкие власти смогли сопоставить время использования Джонатаном VPN на Wall Street и время, когда его реальный IP подключался к сервису. Скорее всего, данную информацию властям выдал сам VPN-сервис. Так Джонатана и нашли.
- Клаус-Мартин Фрост, он же “The_One” был вычеслен путём анализа блокчейна биткоина. Его публичный PGP-ключ был обнаружен на другом маркетплейсе, Hansa Market, в результате чего была выявлена связь между двумя кошельками. Путём вычислений и анализа, личность Мартина была сопоставлена с администратором сайта, позже Фрост признался в содеяном. Так его и нашли.
Сейчас все эти три парня ждут объявление даты своего суда и последующего тюремного заключения.
Вывод
Закрылся очередной крупнейший маркетплейс. Непонятно, что сейчас происходит с Dream Market, но мне кажется, что его ждёт та же участь. Западный даркнет постоянно обновляют федеральными чистками, только что я рассказал вам про очередную из них. В этом нет ничего нового, такое будет повторяться снова и снова. Но что важно, так это сделать правильные выводы из сложившийся ситуации.
Обратите внимание на то, как приняли всех троих администраторов (подробнее вы сможете изучить этот вопрос по ссылке, которуя я оставлю в конце статьи). У одного просто вылетел VPN. Другого же VPN-сервис выдал по требованию правительства, ну а третьего поймали с помощью анализа блокчейна.
Все это говорит нам о двух вещах: во-первых, VPN-провайдера нужно выбирать тщательно, изучив все аспекты его работы. Плюс к этому нельзя забывать включать VPN каждый раз перед выходом в интернет. Во-вторых, биткоин не анонимен. Вся его анонимность рушится малейшим желанием Федералов выйти на предполагаемого преступника. У них есть средства и возможности связывать людей с их кошельками, а все благодаря тому, что блокчейн биткоина – открытый. Каждый может посмотреть транзакции, которые осуществлялись через какие угодно кошельки.
Миру наркоторговли нужна другая криптовалюта с закрытым блокчейном. Одна из таких – это Monero. Скорее всего после этой волны арестов в даркнете, новые площадки будут использовать только эту криптовалюту и откажутся от потерявшего свой смысл биткоина.
Берегите себя и никогда не пренебрегайте безопасностью.
