Как крипторынок Hansa стал полицейской ловушкой для пользователей

Сегодня на просторах луковой сети насчитывают около трёх десятков площадок по продаже нелегальных товаров. В основном, это небольшие локальные ресурсы, но на их фоне настоящим гигантом выглядит нарко сайт Гидра, крупнейший в СНГ супермаркет моментальных покупок. Тысячи пользователей ежедневно покупают и продают нелегальные товары на Гидре, получая с этого немалую прибыль. Однако иногда, после допущенных ошибок по безопасности нелегальные площадки могут стать укрытием для копов, как это и случилось с криптоматкетом Hansa.

В 2016 году рынок по продаже нелегальных веществ Hansa насчитывал около 3600 дилеров и около 24000 нелегальных товаров на прилавках, за что получил статус крупнейшего чёрного криптомаркета в Европе. Полиция уже давно расследовала деятельность чёрного рынка, но в этот раз копы решили не только ликвидировать его, но и поставить под сомнение доверие чёрным рынкам веществ, но обо всём по порядку.

Расследование деятельности Hansa стартовало с того, что исследователи из охранной компании сообщили копам, что обнаружили один из серверов чёрного рынка в нидерландском дата-центре веб-хостинговой компании. Выяснилось, что сервер площадки не был защищён сетью Тор, что позволило информаторам записать IP-адрес.

Правоохранители установили слежку за трафиком сервера и скопировали себе записи каждой транзакции, выполненной на рынке, однако это всё ещё не позволяло отследить руководителей проекта. Но после просмотра содержимого серверов полиция онашла серьезную «дыру» в безопасности: один из серверов сайта содержал журналы чата двух предполагаемых основателей по устаревшему протоколу обмена сообщениями IRC. Переписка была вовсе не свежей, но в ней сожержались полные имена администраторов и даже домашний адрес одного из сотрудников сайта. Сообщается, что все подозреваемые базировались в Германии.

Но вместо того, чтобы просто арестовать предполагаемых владельцев сайта и прикрыть его деятельность, копы решили поступить хитрее: администраторов они арестовали, якобы, по подозрению в пиратстве, а на самом деле решили получить контроль над чёрным рынком. Однако администраторы вовремя переместили серверы, что помешало копам осуществить операцию, поэтому расследование решили продолжить.

Следующую существенную зацепку копы получили в апреле 2017 года, когда заметили, что администраторы сделали платёж биткоинами с адреса, который упоминался в ранее найденном чате. Анализ цепочки блоков привёл полицейских в один из нидерландских офисов.

По иронии, в этот же период американские копы сообщают коллегам, что обнаружили сервера крупнейшего на тот момент крипторынка Alphabay. Голландские копы быстро поняли, что после закрытии чёрного рынка пользователи начнут искать альтернативу и Hansa идеально подходит для таких целей.

20 июня 2017 в Германии полиция арестовывает двоих подозреваемых администраторов Hansa и конфискует у них незашифрованные жёсткие диски. Все данные сайта переместили на новый набор серверов, который был под полным контролем голландских копов.

Весь следующий месяц рынком, который стал пристанищем для покупателей и продавцов уже покойного на тот момент Alphabay, управляла голландская полиция. Как результат – аресты нескольких десятков дилеров и иформация о тысячах покупателей. Таким способом правоохранители хотели отбить у пользователей доверие к чёрным рынкам, однако растущие масштабы наркоторговли в сети по-прежнему говорят об обратном.