Как спецслужбы убивали торговлю в даркнете. Хроника событий.

20 июня 2017

Национальная Полиция Нидерландов в содействии с Федеральным Ведомством Уголовной Полиции Германии, Полицией Литвы, ФБР и Европол, под руководством голландской прокуратуры и Генеральной прокуратуры Федерального штата Гессия (Германия) осуществили захват торговой площадки Hansa путём внедрения в исходный код, что позволило правоохранительным органам перехватывать пароли, PGP зашифрованную информацию о заказах, IP адреса, биткойны и другую релевантную информацию которая могла быть использована для идентификации пользователей торговой площадки по всему миру.

Данный захват является частью Операции Bayonet, которая включает в себя захват Hansa Market Национальной Полицией Нидерландов, а так же операция включает в себя захват торговой площадки Alphabay Market осуществлённый силами ФБР 4 июля 2017 года.

По данным в сети, перед атакой на Hansa Market он был перехвачен более месяца, в течении которого спецслужбы смогли получить персональные данные более 40 тысяч пользователей.

4 июля 2017

Alphabay был захвачен в ходе операции противодействия преступности силами ФБР, DEA (Drug Enforcement Administration (Администрация контроля за оборотом наркотических веществ)) и Европейского агенства борьбы с преступностью действующих через Европол в соответствии с законодательством государств-членов Европейского союза и полученных в соответствии с приказом о конфискации прокуратурой Соединенных Штатов для Восточного округа Калифорнии и отделом компьютерной преступности и интеллектуальной собственности Департамента юстиции США.

25 июля 2017

Вывод 160 миллионов долларов с биржи BTC-E после чего биржу отключили, объяснив происходящее "внеплановыми техническими работами". В этот же день в Греции по запросу американских властей был арестован предполагаемый совладелец биржи Александр Винник. 38-летний россиянин обвиняется в участии в преступной группировке, которая с 2011 года отмыла через биткоин более $4 млрд.

27 июля 2017

Связанный с биржей BTC-e Александр Винник назван главным подозреваемым в деле о краже средств с MtGox

Краткое резюме
— В сентябре 2011 года путем простого копирования файла wallet.dat были украдены приватные ключи горячего кошелька биржи MtGox. Благодаря этому хакеры получили доступ к значительному количеству биткоинов, а также возможность контролировать поступающие на биржу депозиты, которые проходили через взломанный кошелек;
— Используя скомпрометированные ключи, хакеры регулярно опустошали счета и пересылали монеты на кошельки, контролируемые Винником. Это продолжалось с перерывами в течение длительного времени. Самый крупный, второй по счету этап краж произошел в 2012 и 2013 годах;
— К середине 2013 года, когда приток расходуемых средств из скомпрометированного кошелька замедлился, злоумышленники вывели со счетов MtGox около 630 000 BTC;
— После того, как монеты попали к Виннику, большая часть средств поступила на BTC-e, где, предположительно, была распродана или отмыта (BTC-e коды были тогда наилучшим вариантом). В общей сложности около 300 000 ВТС оказались на BTC-e, в то время как другие монеты были депонированы на других биржах, включая и саму MtGox;
— Кроме того, благодаря многократному использованию скомпрометированного адреса, MtGox ошибочно определяла расход средств злоумышленников в качестве депозитов. В результате этого счета многих пользователей пополнялись на большие суммы, а “дыра” в балансе биржи в определенный момент достигла почти 40 000 BTC. При этом большая часть этих средств была поспешно выведена пользователями без уведомления администрации MtGox о случившемся;
— После того, как похищенные биткоины попадали на кошельки Винника, большая их часть пересылалась на BTC-e и, как предполагается, продавалась пользователям биржи или использовалась для отмывания нелегальных доходов, в том числе через такой популярный инструмент, как BTC-e коды. Таким образом, в общей сложности на BTC-e попало около 300 000 BTC, часть из которых переводилась под видом депозитов на другие биржи, включая саму MtGox;
— Часть поступавших на BTC-e средств, скорее всего, попадала прямиком во «внутреннее хранилище». По мнению авторов исследования, это может говорить о существовании определенных связей между Винником и BTC-e;
— Помимо MtGox, Винник причастен к краже биткоинов с других бирж. Так, через одни и те же кошельки отмывались монеты, похищенные в результате атак на Bitcoinica, Bitfloor и несколько других бирж в 2011-2012 гг;
— Именно обратное перемещение биткоинов на MtGox позволило идентифицировать Винника. Связанные с ним счета на японской бирже вывели на его онлайн-псевдоним WME. Именно от лица WME Винник сделал вызвавшее резонанс публичное заявление о том, что принадлежавшие ему монеты были конфискованы. Упомянутые биткоины исходили со счетов Bitcoinica.

28 июля 2017

95% доходов вымогателей биткоинов обналичивалось через биржу BTC-e

Криптовалютная биржа BTC-e ответственна за обналичивание 95% доходов биткоин-вымогателей, полученных ими с
2014 года. Об этом говорится в исследовании, результаты которого были представлены на конференции по
компьютерной безопасности Black Hat USA 2017, пишет BleepingComputer.


28 Июля 2017

В Канаде спецслужбы взяли за яйца лабораторию по производству фентанила. Изъято более миллиона доллара наличных.

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

29 июля 2017

Власти США конфисковали домен BTC-e

Судя по сообщениям в соцсетях, домен BTC-e был конфискован американскими властями.

Как отмечают пользователи Reddit, уведомление о конфискации домена в настоящий момент встречает пользователей из США. На скрине указаны Министерство внутренней безопасности США, Министерство юстиции и другие силовые ведомства.


29 июля 2017

C Ethereum-кошелька биржи BTC-e выведено $94,5 млн

С момента ухода BTC-e в офлайн ранее на этой неделе средства на принадлежащем бирже Ethereum-кошельке находились без движения. Однако вечером в субботу, 29 июля, все находившиеся там монеты были выведены одной транзакцией.
Общая сумма выведенных средств составила 485,705.4597502 ETH, что по текущему рыночному курсу составляет почти $95 млн.

Посмотреть вложение 83078 Посмотреть вложение 83081 Посмотреть вложение 83079 Посмотреть вложение 83080

 

тили тили трали вали и битки мы проебали=(

 

Пидарасы мусора

 

С появлением интернета, ДаркНета, а в последствие и всякого рода площадок больше не имеет смысла бороться с барыгами или форумами, ибо закрыв одного барыгу или площадку в тот же момент потребитель обратиться к другому или на месте старого вырастет новый барыга или площадка. Это не те времена когда закрыли всех знакомых барыг, а у цыган пробивать стремно.
Сейчас нужно бороться со спросом, а не с предложением если они хотят чего-то добиться! И это все понимают, в частности и спец. службы и мусорские верхушки, а посколько они этого не делабт следователно они просто устраняют конкурентов, а не борятся с наркоманией

 

не до конца понял твою мысль бро,каким образом они убирают конкурентов?Начинают сами толкать стафф?

 

"В сентябре 2011 года путем простого копирования файла wallet.dat были украдены приватные ключи горячего кошелька биржи MtGox"

Вот интересно кааак? Как такое разгильдяйство возможно??))

"осуществили захват торговой площадки Hansa путём внедрения в исходный код"
Похожее было и с Freedom Hosting тогда они запилили 0day exploit которое незаметно запускалось при попытке посетить onion сайт. Видимо собирали статистику по странам кто на сайты ходит) Умные люди у себя всегда гасили JS и им это все до жопы было)

 

Да всё же крышуется мусорами, соответственно они пользуются влиянием)

 

Пздц...

 

Миссия не выполнима: Финал

 

Мне чёт кажется (или не кажется), что процентов 30-40 от всего оборота поддерживается властями...
А закрываются либо спалившиеся, либо задолжавшие...

 

Закрывают тех кто оставляет большею часть лаве себе а не министру мвд

 

Использование тор браузера не гарантирует полную анонимность. Если ты рукожоп и не владеешь элементарными навыками соблюдения гигиены посещения сети, то рано или поздно тебя возьмут под колпак. Точнее сразу же. Потому что любой коннект к тор-сетям - это неебически необычная для провайдера активность в сети.

 

Так фбр и придумало тор, и т п как то так

 

Если такую серьёзную площадку всё же накрыли, нашли уязвимость, то про Legalizer я вообще молчу)

 

Вот читал ,что тогда куча рядовых клиентов задержали.

 

https://www.legalizer.cc/data/sig-images/270/27018.jpg?_ts=1583529277

Лютый банер вообще))