Крупный вендор с Empire Market попался на оплате услуг почтовой связи

В четверг 11 февраля были арестованы двое: Kevin Ombisi (31 год) и Eric Russell Jr (35 лет), из маленького городка Katy в штате Техас, где живёт всего лишь 14 тысяч человек. Обоих обвинили в преступном сговоре с целью сбыта запрещённых ПАВ, а Кевина Омбиси и в самом непосредственном сбыте. У них изъяли неназванных активов на сумму 5 миллионов долларов, а общая сумма их доходов может быть ещё больше.

Никнейм вендора на Empire Market правоохранители раскрывать не стали, но указали, что он был создан в апреле 2019, а спустя 8 месяцев, в ноябре 2019, у них было уже 3657 успешных продаж и 2000 отзывов с максимальной оценкой.

При этом дуэт даркнет-дельцов обманывал покупателей. Они продавали якобы фармацевтический, оригинальный Adderall, лекарство от синдрома дефицита внимания и гиперактивности. Adderall содержит декстроамфетамин, лучшую по потребительским качествам форму амфетамина, очищенную от левовращающегося изомера, ответственного за множество побочных эффектов. Их объявление выглядело так: «100% AUTHENTIC Adderall Brand 30mg USA to USA SUPER FAST SHIPPING *FREE EXTRA PILLS PROMO*».

На деле предприниматели продавали подпольно изготовленные таблетки, и содержали они метамфетамин, крайне вредный и опасный даже в сравнении с другими нелегальными ПАВ, не говоря уже о лекарстве, которое в Штатах прописывают даже несовершеннолетним (пусть это и спорная практика).

Основную часть расследования вёл агент FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов), так как продавал вендор якобы медикаменты. В ноябре 2019, феврале 2020 и июне 2020 агент совершил по одной контрольной закупке через Empire Market. Все три раза на отправлениях были не почтовые марки в привычном в России понимании. Вендор по почте заказал себе конвертов, в стоимость которых уже включены почтовые расходы, что отражено не с помощью почтовых марок, а с помощью специальных штрих-кодов, которые на почте могут считать. Агент выяснил у продавца конвертов, с какого аккаунта они были заказаны и как были оплачены. Оказалось, что вендор оплачивал эти конверты так, что получилось установить его личность.

После этого агент связался с вендором через указанный им на сайте Wickr и совершил ещё 10 покупок. Теперь они наблюдали, как после каждой покупки Ombisi шёл на почту и совершал отправление. Оно перехватывалось, там находили таблетки с метамфетамином, отправленные на адрес, указанный агентом.

Также агент решил заказать блокчейн-анализ своих переводов вендору. Сказано, что из 7 проанализированных транзакций 4 ушли в некий кластер ВТС-адресов, состоящий из 1149 адресов, и ещё 3 в другой кластер из 1480 адресов. Для ВТС-миксера эти кластеры выглядят слишком маленькими, хотя однозначный вывод из такого неопределённого отчёта сделать нельзя. Далее блокчейн-анализ привёл агента к двум аккаунтам на одной неназванной P2P-бирже в Евросоюзе. Они были зарегистрированы на настоящее имя Kevin Ombisi, и через них прошло более 120 ВТС менее чем за год с октября 2019 по апрель 2020.

В i-Cloud Кевина Омбиси был найден скриншот чата с другим пользователем i-Cloud, Эриком Расселом, имеющий подозрительное содержание. Поднятые переписки Кевина и Эрика показали, что они прямо со своих айфонов обсуждали организацию отправок сотен посылок в короткие сроки, а также методы конспирации (создание аккаунтов на чужие имена).

В i-Cloud Эрика Рассела нашли фото экрана компьютера, на котором изображена мнемоническая фраза для доступа к аккаунту на Empire Market. В левом нижнем углу даже видно надпись "2019 Empire Market".

Удивительно невнимание к безопасности продавцов, живущих в стране, где огромное сообщество покупателей защищается от правоохранителей на порядок грамотнее.