Ганза (рынок)

Ганзейский рынок

Тип сайта	Рынок даркнета
Доступно в	английский
URL	hansamkt2rr6nfg3.onion (несуществующий) ^[1]
Коммерческий	да
Постановка на учет	Необходимый
Текущее состояние	Не в сети

Hansa был онлайн даркнет рынок , который работает на скрытую службе в сети Tor .

20 июля 2017 года выяснилось, что правоохранительные органы скомпрометировали его в течение нескольких недель, а затем закрылись вскоре после AlphaBay, что стало кульминацией многонационального сотрудничества правоохранительных органов в рамках операции «Штык» . ^[2]^[3]

Компромисс [ править ]

Голландская полиция обнаружила истинное местонахождение сайта после того, как в 2016 году исследователи в области безопасности обнаружили версию для разработки. ^[4] Полиция быстро начала отслеживать все действия на сайте и обнаружила, что администраторы оставили после себя старые журналы чатов IRC, включая их полные имена и даже домашний адрес, и они начали отслеживать их. Хотя администраторы вскоре переместили сайт на другой неизвестный хост, в апреле 2017 года они получили еще один перерыв, отслеживая транзакции с биткойнами, что позволило им идентифицировать новую хостинговую компанию в Литве.

20 июня 2017 года немецкая полиция арестовала администраторов (двух немцев), и голландская полиция смогла получить полный контроль над сайтом и выдать себя за администраторов. Их план, согласованный с ФБР, состоял в том, чтобы поглотить пользователей, перешедших из-за предстоящего закрытия AlphaBay. Чтобы узнать о нерадивых пользователях, на веб-сайт Hansa были внесены следующие изменения:

Все пароли пользователей записывались в виде открытого текста (что позволяло полиции входить на другие рынки, если пользователи использовали пароли повторно). ^[4]
Продавцы и покупатели будут общаться с помощью сообщений, зашифрованных с помощью PGP . Однако на веб-сайте была предусмотрена удобная функция шифрования PGP, которую полиция модифицировала для записи копии в виде открытого текста. ^[4]
Инструмент автоматического удаления метаданных фотографий на веб-сайте был изменен для записи метаданных (таких как геолокация), прежде чем они были удалены веб-сайтом. ^[4]
Полиция стерла базу данных фотографий, что побудило продавцов повторно загрузить фотографии (теперь они собирают метаданные). ^[4]
Были саботированы транзакции с несколькими подписями биткойнов, что при остановке позволило полиции конфисковать более крупную сумму незаконных средств. ^[4]
Полиция побуждала пользователей загрузить файл Microsoft Excel (замаскированный под текстовый файл), который при открытии будет пытаться отправить эхо-запрос на веб-сервер полиции и раскрыть IP-адрес пользователя . ^[4]^[5]^[6]

Завершение работы [ править ]

Затем AlphaBay был закрыт 4 июля, и, как и ожидалось, на Hansa прибыл поток пользователей, пока он не отключился 19/20 июля. За это время полиция позволила базе пользователей Hansa (тогда увеличивавшейся с 1000 до 8000 продавцов в день ^[3] ) совершить 27000 незаконных транзакций, чтобы собрать доказательства для будущего судебного преследования пользователей. ^[4]^[7] Местный прокурор по киберпреступлениям Мартин Эгбертс заявил, что получил около 10 000 адресов покупателей Hansa за пределами Нидерландов. ^[8]

После закрытия сайт отображал уведомление об изъятии и направил пользователей к их скрытой службе ^[9], чтобы найти дополнительную информацию об операции.

Ссылки [ править ]

^ "Deep Dot Web - Hansa" . Архивировано из оригинала на 2015-08-12.
^ «Массовый удар по криминальной деятельности Dark Web после глобально скоординированной операции» . 20 июля 2017 . Проверено 20 июля 2017 года .
^ ^a ^b «Подземный рынок Ганзы захвачен и закрыт» . Политие (голландская полиция). 20 июля 2017.
^ ^a b c d e f g h «Операция« Штык »: внутри жала, которое захватило весь рынок наркотиков даркнета» . Проводной . 2018-03-08.
Рианна Кокс, Джозеф (25 августа 2017 г.). «Вот как копы обманывают преступников даркнета, чтобы они разоблачили себя» . Ежедневный зверь .
^ pxx51092 (25 июля 2017 г.). «НЕ открывайте файл xlsx locktime, в нем подтверждено изображение маяка с IP-адресом сервера Hansa» . Reddit . Архивировано из оригинала 9 октября 2017 года.
^ Риггс, Mike (2017-07-26). «Пять уроков из бюстов Ганзы и AlphaBay» . Причина Hit & Run . Проверено 26 июля 2017 .
^ Саттер, Рафаэль; Баяк, Франк (21.07.2017). «Голландский даркнет-рынок наркотиков закрылся» . Портленд Пресс Геральд . Проверено 22 июля 2017 .
^ DeepDotWeb (31 октября 2016 г.). «Голландская национальная прокуратура и полиция запускают скрытую службу в глобальной операции по обеспечению соблюдения даркнета» . Архивировано из оригинала на 1 ноября 2016 года . Проверено 26 июля 2017 года .

Эта статья о веб-сайте незавершена . Вы можете помочь Википедии, расширив ее .

[1] "Deep Dot Web - Hansa" . Архивировано из оригинала на 2015-08-12.

[2] «Массовый удар по криминальной деятельности Dark Web после глобально скоординированной операции» . 20 июля 2017 . Проверено 20 июля 2017 года .

[Politie-3] «Подземный рынок Ганзы захвачен и закрыт» . Политие (голландская полиция). 20 июля 2017.

[wiremarch-4] «Операция« Штык »: внутри жала, которое захватило весь рынок наркотиков даркнета» . Проводной . 2018-03-08.

[DB-5] Рианна Кокс, Джозеф (25 августа 2017 г.). «Вот как копы обманывают преступников даркнета, чтобы они разоблачили себя» . Ежедневный зверь .

[6] xx51092 (25 июля 2017 г.). «НЕ открывайте файл xlsx locktime, в нем подтверждено изображение маяка с IP-адресом сервера Hansa» . Reddit . Архивировано из оригинала 9 октября 2017 года.

[7] Риггс, Mike (2017-07-26). «Пять уроков из бюстов Ганзы и AlphaBay» . Причина Hit & Run . Проверено 26 июля 2017 .

[8] Саттер, Рафаэль; Баяк, Франк (21.07.2017). «Голландский даркнет-рынок наркотиков закрылся» . Портленд Пресс Геральд . Проверено 22 июля 2017 .

[9] DeepDotWeb (31 октября 2016 г.). «Голландская национальная прокуратура и полиция запускают скрытую службу в глобальной операции по обеспечению соблюдения даркнета» . Архивировано из оригинала на 1 ноября 2016 года . Проверено 26 июля 2017 года .

[1]

vтеЛуковые услуги Tor
Список Категория
Поисковые системы	Ахмия DuckDuckGo * Cliqz Граммы MetaGer Searx Startpage.com * Факел (поисковая система)
Новости	BBC News * Немецкая волна * The Daily Stormer * DeepDotWeb Независимый медиацентр Перехват * Нью-Йорк Таймс *
Хранение файлов и одноранговый обмен файлами	BTDigg Хостинг свободы Проект Free Haven KickassTorrents Пиратская бухта *
Электронная почта и обмен мгновенными сообщениями	Bitmessage.ch Шиповник Keybase ProtonMail * Подниматься SIGAINT Почта Tor TorChat
Социальные сети и форумы	8chan Dark0de Страх facebookcorewwwi.onion HackBB Концентратор
Финансовый	Blockchain.info * Спираль
Рынки даркнета	Агора AlphaBay Атлантида Черный рынок перезагружен Рынок мечты Эволюция Фермерский рынок Ганза Овечий рынок Шелковый путь Реальная сделка Российская анонимная торговая площадка Tor Carding Forum утопия
Архивы документов	Archive.today * Доксбин Интернет-архив * Научный центр *
Некоммерческие организации	Фонд Мужества Фонд свободы прессы La Quadrature du Net Телекомикс
Операционные системы	Хвосты
Правительство	Центральное Разведывательное Управление
Разоблачение	BuggedPlanet Распространенное отрицание секретов * Filtrala GlobaLeaks Ljost NawaatLeaks ProPublica * SecureDrop WildLeaks WikiLeaks *
Тор .onion домен Tor2web * Также в обычном Интернете