Φάκελλος Hansa: Υπάρχουν διάφοροι μύθοι που κυκλοφορούν στο διαδίκτυο για τον σκοτεινό ιστό ή dark web. Ένας από αυτούς αναφέρει ότι όλες οι κινήσεις μέσα στον σκοτεινό ιστό είναι πραγματικά ανώνυμες και ότι το FBI ή άλλες αστυνομικές αρχές δεν μπορούν να εξακριβώσουν ποιος είναι ποιος.
Αυτό αναφερόταν κατά κόρον στα forums του Bitcoin μέχρι και τον Ιούνιο του 2013.
Φυσικά υπάρχει και ένα ίχνος αλήθειας: οι ιδιοκτήτες των διευθύνσεων Bitcoin υποτίθεται ότι είναι ανώνυμοι, αν και οι συναλλαγές είναι δημόσιες και μπορούν να τις δουν όλοι. Έτσι, αν κάποιος γνωρίζει ποιος κρύβεται πίσω από μια διεύθυνση, οι αρχές μπορούν να εντοπίσουν τον αγοραστή και τον πωλητή σε κάθε παράνομη συναλλαγή.
Φάκελλος Hansa: Δεν υπάρχει ανωνυμία…
Νωρίτερα φέτος, οι ερευνητές της Qatari (PDF) ανίχνευσαν 1.500 κρυμμένες υπηρεσίες, πέντε δισεκατομμύρια tweets και ένα εκατομμύριο σελίδες στο forum του BitcoinTalk. Συλλέχθηκαν 88 μοναδικές διευθύνσεις Bitcoin και περίπου 45.000 αναγνωριστικά πορτοφολιών (wallet IDs). Σε πολλές περιπτώσεις, αυτές οι ηλεκτρονικές ταυτότητες μπορούσαν να συνδεθούν πολύ εύκολα με πραγματικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, social λογαριασμούς και μερικές φορές ακόμη και με διευθύνσεις στο σπίτι.
Η εισαγωγή ήταν απαραίτητη για το κύριο μέρος της δημοσίευσης. Πως κατάφεραν οι αστυνομικές αρχές της Ολλανδίας να αποκαλύψουν και να συλλάβουν όλους τους εμπλεκόμενους στην ναρκο-αγορά του dark web Hansa.
Φάκελλος Hansa: Μέθοδος
To TNW ζήτησε από τον ειδικό αστυνομικό για το dark web Nan van de Coevering να αποκαλύψει τη μέθοδο εντοπισμού εγκληματιών στο dark web.
Ο Van de Coevering έγινε επικεφαλής του τμήματος για το dark web της ολλανδικής αστυνομίας στις αρχές του 2017, περίπου έξι μήνες πριν η ομάδα του καταφέρει μία από τις μεγαλύτερες τεχνολογικές επιτυχίες στην ιστορία του αστυνομίας: την αποκάλυψη μιας από τις μεγαλύτερες διαδικτυακής ναρκό-αγοράς Hansa Market.
Τον Ιούνιο του 2017, η ομάδα υψηλού τεχνολογικού εγκλήματος της αστυνομίας αξιοποιώντας μια πληροφορία που είχε λάβει το 2016 ανακάλυψε τη φυσική θέση του διακομιστή του ιστοτόπου, η οποία ήταν στη Λιθουανία.
Έτσι ξεκίνησε το “Operation Bayonet”: Οι προγραμματιστές της αστυνομίας κατασκεύασαν ένα ακριβές αντίγραφο της Hansa. Ο στόχος ήταν να αποσυνδέσουν τον πραγματικό server και να δώσουν live το δικό τους αντίγραφο της ιστοσελίδας. Έτσι αγοραστές και πωλητές δεν θα παρατηρούσαν κάτι το ύποπτο.
Φάκελλος Hansa: Έναρξη
“Είχαμε μόνο λίγα λεπτά διακοπής”, θυμάται ο Van de Coevering. “Αλλά νομίζαμε ότι κράτησαν για πάντα.”
Η διαδικασία της αλλαγής των servers πραγματοποιήθηκε στην έδρα τους στο Driebergen. “Ήμασταν όλοι σε ένα μικροσκοπικό δωμάτιο: Εννέα προγραμματιστές που εργάζονταν ξέφρενα για να φτιάξουν την ιστοσελίδα το συντομότερο δυνατόν, και εμείς οι υπόλοιποι εκεί για υποστήριξη. Ήταν μια από τις καλύτερες νύχτες της καριέρας μου, αλλά και μια από τις πιο νευρικές.”
Όλα πήγαν σύμφωνα με το σχέδιο. Για 27 ημέρες, κάθε συναλλαγή που πραγματοποιούνταν στην Hansa καταγραφόταν από τον Van de Coevering και την ομάδα του. Ο ιστότοπος είχε περίπου 1000 παραγγελίες κάθε μέρα.
“Τα διεθνή δεδομένα διαβιβάστηκαν στην Ευρωπόλ”, ανέφερε ο Van de Coevering. Οι ολλανδικές συναλλαγές στην πλατφόρμα, περίπου 500 τον μήνα, συλλέχθηκαν για περαιτέρω έρευνα.
“Η σύλληψη των μεγάλων (προμηθευτών και διαχειριστών) – ήταν η κύρια προτεραιότητά μας”, ανέφερε ο Van de Coevering στο TNW. Όμως και οι αγοραστές είχαν προβλήματα. Η αστυνομία κατέγραψε τα δεδομένα τους και μετά την σύλληψη των “μεγάλων” ξεκίνησε μια επιχείρηση “knock and talk.” Με την συγκεκριμένη επιχείρηση ήρθαν σε επαφή με 37 Ολλανδούς για αγορές ναρκωτικών που πραγματοποίησαν μέσω της Hansa. Ένας από αυτούς που αποδείχθηκε ότι παράγγειλε 150 χάπια έκσταση τέθηκε σε κράτηση, ενώ οι υπόλοιποι αφέθηκαν ελεύθεροι με μια προειδοποίηση. “Θέλουμε να ξέρουν ότι δεν είναι ανώνυμοι στον σκοτεινό ιστό.”
Φάκελλος Hansa: Εξακρίβωση Ταυτοποίηση
Πώς λοιπόν η ολλανδική αστυνομία κατάφερε να εντοπίσει ποιες πόρτες να χτυπήσει; Χρησιμοποιήθηκαν αρκετές μέθοδοι για τη σύνδεση προσωπικών ταυτοτήτων με τις κρυπτογραφικές συναλλαγές, αναφέρει ο Van de Coevering. Όπως και οι ερευνητές του Qatari, η ομάδα της αστυνομίας αναζήτησε πηγές στο Open Source Intelligence (OSINT) για να μπορέσει να κάνει συνδέσεις.
Αυτές οι πηγές μπορεί να είναι τα προφίλ από social media, εσωτερικές βάσεις δεδομένων για εγκληματικές δραστηριότητες, δημόσια μητρώα ή ακόμη και άρθρα εφημερίδων στο διαδίκτυο.
“Εφόσον έχετε κάποια ηλεκτρονική διεύθυνση, ο εντοπισμός ενός ατόμου στο dark web δεν είναι τόσο διαφορετικός από τους τρόπους που χρησιμοποιούμε στο παραδοσιακό διαδίκτυο. Είναι ως επί το πλείστον αναζήτηση και σύνδεση των κουκκίδων.”
Οι επιβαλλόμενες καταγραφές για κάθε συναλλαγή από τα ανταλλακτήρια των ΗΠΑ και της Ευρώπης ήταν ιδιαίτερα χρήσιμες επίσης. Επειδή δεσμεύονται νομικά να “γνωρίζουν τον πελάτη τους” για να αποφεύγεται η νομιμοποίηση εσόδων από παράνομες δραστηριότητες, οι χρήστες μπορούν να πραγματοποιούν εγγραφή σε αυτές τις υπηρεσίες μόνο την επίδειξη κάποιων στοιχείων της πραγματικής τους ταυτότητας.
Από εκεί και μετά ότι και να χρησιμοποιήσουν οι εγκληματίες για να καλύψουν τα ίχνη τους, η αποκάλυψή τους είναι μόνο θέμα χρόνου.
Η ομάδα του Dark Web της Ολλανδικής αστυνομίας χρησιμοποιεί συχνά το λογισμικό της Chainalysis, μιας εταιρείας που ειδικεύεται στην ανάλυση των εικονικών νομισμάτων και γενικότερα του blockchain. Το πρόγραμμα αυτό αξιοποιεί την μηχανική μάθηση για την ανίχνευση ατόμων στο blockchain, μερικά από τα οποία ενδέχεται να εμπλέκονται σε εγκληματικές δραστηριότητες. Όταν υπάρχουν πολλές διευθύνσεις πίσω από την ίδια συναλλαγή, αυτό μπορεί να υποδεικνύει ότι ο στόχος λαμβάνει μικρότερα κεφάλαια και τα συγκεντρώνει σε ένα μεγαλύτερο “δοχείο”.
Φάκελλος Hansa: Αποτελέσματα
Το “Operation Bayonet” ήταν ένα μεγάλο χτύπημα στις ναρκο-αγορές του dark web, καθώς συντονίστηκε με το κλείσιμο μιας ακόμα αγοράς: το AlphaBay.
Φυσικά οι εγκληματικές κοινότητες εξακολουθούν να ευδοκιμούν στο σκοτεινό ιστό. Έχουν εμφανιστεί νέες αγορές, καθώς και νέοι τύποι εγκλημάτων στον κυβερνοχώρο. Για την ολλανδική αστυνομία, αυτό σημαίνει ότι ο οργανισμός θα πρέπει να συνεχίσει να εξελίσσεται και να καινοτομεί.
“Δεν χρειάζονται πλέον μόνο καλοί ντετέκτιβ”, αναφέρει ο Van de Coevering. “Χρειαζόμαστε ανθρώπους από διάφορα περιβάλλοντα: προγραμματιστές, οικονομικούς αναλυτές και κρυπτογράφους.”
Ο Van de Coevering είναι αυτοδίδακτος: “Δεν μπορώ ακόμα να γράψω μια γραμμή κώδικα, αλλά καταλαβαίνω πλήρως πώς λειτουργεί το blockchain – μια ιδέα που δεν είχα ακούσει ποτέ πριν από μερικά χρόνια. Και αν μπορώ εγώ, μπορείτε και εσείς. Το μόνο που χρειάζεται είναι χρόνος και περιέργεια. “
