С 22 по 28 октября правоохранительные органы нескольких стран мира провели первую в истории глобальную операцию по деанонимизации продавцов и покупателей наркотиков, оружия, поддельных документов и других незаконных товаров в даркнет-магазинах.

Это не первая интервенция силовиков в даркнет (ФБР уже успешно взламывало и перехватывало контроль над, например, подпольными сайтами с детской порнографией), но масштабы у операции с грозным названием «Титан» получились действительно беспрецедентные: только в Швеции органы деанонимизировали 3000 покупателей наркотиков.

Цель

«Операция Титан» — это, скорее, предупреждение о незаконности определённых покупок в подпольном интернете, нежели массовая облава. «Это была скоординированная неделя операций, цель которых — информирование общества о том, что покупка контрабанды в даркнете — это не анонимное и не безнаказанное действие, как некоторые могут думать», — рассказала представительница ФБР в письме изданию Motherboard. «Мы не против TOR и анонимности в интернете. Мы действуем только тогда, когда это используется в криминальных целях», — очиталась полиция Нидерландов.

Коалицию составили несколько американских ведомств (включая, например, Бюро алкоголя, табака, огнестрельного оружия и взрывчатых веществ), а также Европол и правоохранительные органы Великобритании, Австралии, Ирландии, Нидерландов, Франции, Испании и Финляндии.

Результаты

Полиция Новой Зеландии отчиталась о деанонимизации и допросе более 160 граждан, канадские правоохранители арестовали торговца наркотиками в Квебеке, а шведская полиция рассекретила аж 3000 покупателей. ФБР «обратилось» к более 150 подозреваемым в покупке героина, кетамина, кокаина и морфия в даркнете.

Учитывая предупреждающий характер операций, массовых посадок нигде не было — во всех странах-участницах операции полиция действовала по своему усмотрению. Так, например, нидерландские правоохранители изобретательно сделали свой сайт в дарквебе со списком арестованных продавцов и тех, кто продолжает торговать и покупать наркотики. По центру сайта красуется большая надпись «Мы обратили на вас внимание», а в FAQ на вопрос «Я нашёл себя в этом списке. Что дальше?» объясняется, что покупателям небольших партий на этот раз ничего не грозит, а вот на продавцов собираются заводить дела. Полиция Швеции и вовсе сообщает, что пока не решила, что делать с 3000 покупателей, которых она смогла идентифицировать.

Как проходила деанонимизация

Правоохранительные органы не раскрывают технические подробности «Операции Титан» и то, как именно они раскрывали покупателей контрабанды. Известно, что полиция Новой Зеландии отслеживала посылки, пересылаемые по почте, определяя отправителя и адресата. На видео, опубликованном американским Бюро иммиграции и таможенного контроля, силовики также отслеживают пересылки — это самое уязвимое звено в цепочке дарквеб-продаж. Несмотря на криптомессенджеры и TOR, которые (как правило) успешно скрывают местонахождение обеих сторон, в западных странах доставка наркотиков зачастую приходится прямо на имя и домашний адрес получателя.

«Даркнет-магазины устроены так, что их очень сложно взломать. Но это возможно, — пишет ФБР в пресс-релизе к «Операции Титан». — Бюро совместно с партнёрами использует все доступные способы по обнаружению продавцов, покупателей, администрации магазинов и технической инфраструктуры этих площадок. И это уже принесло свои результаты».

Высоких технологий в видеоотчёте ФБР не заметно — офицеры буквально наугад хватают с конвейера посылки, демонстративно щупают их и, как правило, сбрасывают обратно в общий поток, изредка натыкаясь на очередные фейковые Ray Ban. С другой стороны, это только один из «всевозможных» способов деанонимизации, которые могли задействовать силовики, — так, во время атаки на TOR в 2014 году, федералы отправляли подозреваемым ссылки на видео, через которые они получали доступ к их IP-адресам, даже несмотря на то что они находились в даркнете. С тех пор администрация TOR несколько раз отчитывалась о новых патчах, повышающих безопасность пользователя.

Летом издание Motherboard писало о семи способах, которые когда-либо применялись полицией при деанонимизации пользователей даркнета: использование открытой информации (реклама даркнет-магазинов в «чистом» интернете), взлом, работа под прикрытием, отслеживание почтовых посылок,  использование массовой слежки, использование изъятой информации (например, у арестованного в прошлом году немецкого наркодилера нашли подробный список всех его клиентов из даркнета), отслеживание денег (в МВД США есть специальный отдел для работы с биткоинами и другими «псевдо-анонимными» криптовалютами).

Что будет дальше

«Титан» — это уже не первая международная операция, проведённая силовиками в подпольном интернете. В частности, «Операция Онимус», организованная американскими и британскими спецслужбами, основывалась на информации, полученной Университетом Карнеги после успешного взлома TOR в 2014 году. Тогда федералы смогли снести (хоть и не вместе с корнями) главный рынок даркнета — площадку Silk Road 2.0. За последний год американские спецслужбы провели несколько операций в даркнете, хотя законность этих методов до сих пор не определена: например, в деле о сайте с детской порнографией суд отказался принимать улики, потому что «ордер на такую технологию обыска в сети был выдан без надлежащей юрисдикции».

Российские коллеги подобными операциями похвастаться (во всяком случае, публично) не могут: единственная попытка проникнуть в дарквеб закончилась иском МВД к подрядчику, который так и не взломал TOR за выделенные государством 3,9 миллиона рублей.

http://www.furfur.me/furfur/changes/changes/219311-hyperion