Из зарубежных источников удалось выяснить реальные кейсы данонимизации админов онлайн - площадок. Которые лишь подтверждают тот факт что малейшие ошибки в OpSec (Operations Security - Операционная Безопасность / Кибербезопасность / правила анонимности в сети) приводят к плачевным последствиям
Маркетплейс WSM был преемником DNM German Plaza, который был взломан в 2016 году, и имел тех же администраторов.
Админ Lousee использовал VPN в сочетании с ключом мобильного широкополосного доступа. Он был деанонимизирован, потому что соединение vpn несколько раз обрывалось и соединялось с его реальным IP (мобильным ключом) с серверной инфраструктурой WSM, которую федералы ранее идентифицировали (и отследили!) в ходе продолжающегося расследования. В то время как учетная запись мобильного широкополосного доступа была зарегистрирована с использованием фиктивной информации, криминалистические возможности позволили установить соединение с его физическим местонахождением (его домом и местом работы). Это также позволило федералам определить его местонахождение, проследив эту связь во время его ареста.
Админ Калла также использовал VPN для доступа к серверной инфраструктуре WSM. Он был деанонимизирован, скорее всего, потому, что VPN-провайдер, среди прочего, регистрировал метаданные. Однако некоторые провайдеры VPN также используют плохие схемы шифрования передачи данных, а также жестко запрограммированные ключи шифрования, что делает расшифровку захваченных данных тривиальной. Он использовал интернет-соединение, зарегистрированное на имя его матери.
Админ Frost был деанонимизирован с помощью анализа блокчейна. Его открытый ключ PGP был связан с учетной записью дилера на изъятом сервере Hansa, захваченном LE в 2017 году. Он использовал кошелек возврата, когда торговал на Hansa, а затем использовал сервис микширования для обналичивания. Миксер правоохранители размотали, и обнаружили, что Фрост использовал эти свежие монеты из миксера для покупки веб-рекламы для вполне себе белой компании, зарегестрированной на имя Мартина Фроста и с электронной почтой [email protected]. Также до открытия WSM в 2016 году Фрост использовал смешанные BTC для оплаты двух учетных записей в компании, занимающейся видеоиграми, с тем же адресом электронной почты, что и у маркетинговой компании. После этих транзакций этот кошелек был повторно использован и финансировался за счет смешанных транзакций из его кошелька возврата. Позже он оплатил еще одну учетную запись в игровой компании с тем же адресом электронной почты. После этой транзакции кошелек снова использовался повторно и позже финансировался (для других транзакций) кошельками, связанными с комиссионными платежами от WSM.
Я говорил это раньше и повторю свою позицию: биткоин-миксеры бессмысленны из-за анализа блокчейна, и так было уже давно. Они дают ложное чувство безопасности и ничего не предлагают с точки зрения реальной защиты.
Пожалуйста, не полагайтесь на VPN для защиты вашей личности. В их использовании есть свои плюсы и минусы, а также большинство из них имеют функции разрыва соединения при отключении от VPN. Однако, если вы не являетесь профессионалом в области информационной безопасности и не понимаете DNS и то, как маршрутизируются пакеты, как именно работают VPN и т. д., их не следует использовать.
Правоохранительные органы имеют возможности анализа блокчейна и демикширования и активно отслеживают покупки на даркнет-маркетах
По мере того, как мы продвигаемся в будущее Даркнет-маркетов, наши методы и приемы также должны развиваться. Когда-то использование сервисов микширования работало, но сейчас мы можем лишь констатировать опасность этой затеи. Используйте Монеро и точка!
Последнее редактирование модератором:
