728x90

До этого в этом месяце полиция отчитались об закрытии подпольных торговых площадок AlphaBay и Hansa Market в итоге большой интернациональной операции, в какой воспринимали роль США (Соединённые Штаты Америки — государство в Северной Америке), Канада, Таиланд, Голландия, Англия, Франция, Литва, также представители Европола, ФБР (Федеральное бюро расследований — американское ведомство при министерстве юстиции США, подчиняется Генеральному прокурору) и Руководства по борьбе с наркотиками.

А как выяснилось, первым «начал двигаться ко дну» веб-сайт Hansa, над серверами коего гораздо 20 июня 2017 года перехватила руководство милиция Голландии. Опосля сего веб-сайт продолжал ишачить гораздо месяц, до недавнешнего времени, чего же дозволило правоохранителям собрать огромное количество улик и инфы об клиентах (торговцах и покупателях) торговой площадки.

Но голландские правоохранители не делать запросто передали собранные заданные Европолу и сотрудникам из альтернативных ведомств и умыли руки. Дело в тамошнем, чего же дилемма повторного пользования одних и тамошних же паролей животрепещуща даже в даркнете. Настолько, опосля закрытия AlphaBay и Hansa юзеры начали мигрировать на крупнейшую оставшуюся «в {живых}» торговую площадку Dream Market. У ряда юзеров уже были учетные записи на Dream Market, к которым они возвратились, остальные сделали новейшие аккаунты. Однако голландцы нашли, чего же при всем этом у почти всех продавцов не делать подключена двухфакторная аутентификация, и они задействуют одинакие пароли для различных сервисов.

Сейчас юзеры Dream Market нашли, чего же полиция перехватили контроль а как минимум над 14 аккаунтами продавцов, чей PGP-ключ сменился на принадлежащий правоохранительных органов. Это же учетные записи 00DRGREEN00, BoulderMedical, cannab1z, cocaMG, dutchcandyshop, DrPoseidon, GlazzyEyez, Gridlockdope, guessguess, ibulk, iCoke, MarcoPolo420, mushroomgod, wolfydutch.

Один из продавцов подтвердил на Reddit, чего же не так давно он лишился доступа к собственному профилю на Dream Market, при этом на данной нам торговой площадке он употреблял тамошний же пароль, чего же и на Hansa.

А также даркнет-сообщество обеспокоено настолько именуемыми locktime-файлами, кои юзеры Hansa закачивали с веб-сайта гораздо до его закрытия. Дело в тамошнем, чего же при обычных обстоятельствах locktime-файл воображает собой ординарной лог транзакций торговца, в каком содержится информация об проданных товарах, покупателях, времени продаж, ценах и подпись Hansa. Этакие файлы употребляются для аутентификации продавцов, когда востребовано запросить биткоины опосля окончания сделки, либо в этом случае, коли торговая площадка не делать ишачит по техническим причинам.

Журналисты издания Bleeping Computer, ссылаясь на родники закадычные к администрации Hansa, пишут, чего же, а как руководило, locktime-файлы даркнет-маркета существовали в формате ординарного текста. Но сообщается, чего же незадолго до закрытия ресурса locktime-файлы были подменены на файлы Excel, снутри которых содержалось укромное изображение. Изображение подгружалось с серверов Hansa, опосля чего же на сервере оседал IP-адрес торговца. Сейчас почти все торговцы боятся, чего же информация о них действительных IP-адресах уже перебежала в руки голландских правоохранителей и не делать исключительно них.