Закрытия даркнет-маркетов продолжаются, причины неизвестны

Полиция Великобритании отчиталась о закрытии двух даркнет-площадок, продававших запрещённые психотропы «в промышленных масштабах» – их серверы были захвачены 14 января. Подразделение специальных операций Восточного региона (ERSOU), проводившее эту операцию, сообщает, что у площадок был один владелец – некая группа, называющая себя «Weedzy». Они успели провести тысячи сделок, и принимали оплату не только в биткоинах, но даже с банковских карт.

Арестов не было, соответственно, версий, что случилось, три:

1) захват прокси-серверов (на которых нет важной информации), 2) захват основного сервера, управляемого удалённо, 3) захват основного сервера, управляемого на месте, админы смогли избежать задержания (маловероятно).

Серверы даркнет-площадок за последние годы захватывали уже много раз, и каждый раз совершенно неясно, каким образом правоохранителям это удалось.

В 2020 году правоохранители захватили финскую торговую площадку Sipulimarket, в середине января 2021 крупнейшую в мире (по мнению Европола) площадку DarkMarket – обе специализировались на запрещённых психотропах, обе захвачены вместе с серверами и их админами. Через несколько дней после захвата DarkMarket внезапно перестал работать Yellow Brick Market, среднего размера площадка – пропала вместе с деньгами пользователей. Ещё через несколько дней крупнейшая в мире кардинг-площадка объявила об уходе – пользователям дали месяц (до 15 февраля) на обнуление своих счетов на сайте.

В 2019 захватили второй крупнейший даркмаркет Wall Street Market и ещё один поменьше, финский Silkkitie (он же Valhalla Marketplace). Захватили вторую крупнейшую в мире даркнет-сеть по продаже поддельных купюр, и ещё площадку для хакеров-мошенников xDedic, через которую прошло более $68 млн украденных денег. Был захвачен DeepDotWeb, который являлся на тот момент лучшим и практически единственным надёжным в клирнете каталогом даркнет-ресурсов.

В 2017 одновременно пали Alphabay и Hansa, крупные европейские площадки.

Все эти захваты приносили огромный ущерб даркнет-сообществу. Каждый захват крупной площадки сопровождался сотнями арестов торгующих там продавцов.

Примечательно, что продавцы в норме не сообщают сайту информацию, которая бы позволила их найти. Единственное, что правоохранители могут узнать – информацию о прошлых отправках товара покупателям. Но только при двух условиях: 1) дилер, вопреки общественным нормам в западном сегменте даркнета, не шифровал переписку с помощью PGP и 2) сайт хранит содержимое чатов. И даже в этом случае правоохранители не узнают намного больше о самом дилере, чем уже знают. Ведь они сами покупают у дилеров в оперативных целях – и знают место (примерно или точно) и время отправки писем, которыми часто занимаются анонимно найденные дилерами наёмники. К примеру, в российском сегменте даркнета отправки почтой никогда не были причиной массовых задержаний – хотя российские органы точно так же способны совершать контрольные закупки.

Поэтому открытыми остаются два вопроса: как нашли серверы и как нашли дилеров. Возможно, правоохранители определили какое-то одно узкое место (например, обналичивание и / или отмывание больших денег), и постоянно по нему бьют. А может каждый раз детективы находят разные зацепки.

Ясно только, что в пресс-релизах о задержаниях и захватах сложно найти ценную информацию, и наверняка легко встретить хорошо продуманную дезинформацию.