6 ноября Европол и ФБР провели крупную совместную операцию в сети Tor, в рамках которой были арестованы предполагаемые владельцы некоторых известных в нелегальных кругах ресурсов, а также закрыт ряд onion-доменов. Главный вопрос на сегодняшний день — как правоохранительные органы смогли обойти защиту Tor?

Основной целью операции Onymous, проведенной в рамках борьбы с организованной преступностью, было закрытие onion-сайтов, торговавших наркотиками и оружием. Европол и министерство юстиции США выпустили официальные пресс-релизы, раскрыв истинные масштабы этой международной кампании. По результатам операции Onymous в разных странах были арестованы 17 человек, а также заблокированы 414 onion-сайтов, использовавших анонимный протокол THS. Были закрыты известные в интернет-подполье ресурсы для торговли запрещенными веществами (Silk Road 2, Cloud 9, Hydra), популярные у контрабандистов сайты Pandora, Blue Sky, Cannabis Road, Black Market, Topix и ряд им подобных, а также ресурсы для отмывания денег Cash Machine, Cash Flow, Golden Nugget и Fast Cash. В результате рейда правоохранители конфисковали около $1 млн в биткойнах, $250 тыс. наличными, а также компьютеры, наркотики, золото, серебро и оружие.

Самым громким стал арест в Сан-Франциско владельца известного онлайн-рынка наркотиков Silk Road 2 — 26-летнего Блейка Бенталла (Blake Benthall). По признанию Трулса Уртинга (Troels Oerting), главы Европейского центра по борьбе с киберпреступностью, он и был целью номер один. «Арестовав Бенталла, мы задались целью выяснить личности других администраторов сайтов по продаже наркотиков, задержать их и наложить арест на инфраструктуру. Некоторые сайты были перенесены еще до начала операции, но большинство нам удалось закрыть», — признался Уртинг.

Как блюстители правопорядка нашли теневые сайты в сети, краеугольным камнем которой является анонимность? Это остается загадкой. Агент ФБР Винсент Д’Агостини (Vincent D’Agostini) сказал лишь, что представители ФБР еще в мае 2014 года «определили местоположение зарубежного сервера, на котором в то время хостился сайт Silk Road 2.0». Насчет того, каким образом агентам удалось обойти защиту приватности Tor,  он не распространялся, сославшись на секретность операции и стремление правоохранителей снова воспользоваться этим же принципом для дальнейших рейдов в Дарквебе.

Представители Tor, которых никто не предупредил об операции, заявили: «Нас [Tor] более всего интересует, как правоохранители смогли отследить анонимные сервисы, — это указывает на возможное наличие уязвимости в протоколе Tor Hidden Services, которой кроме правоохранительных органов могут воспользоваться также преступники или сотрудники секретных служб, преследующие политических активистов и диссидентов. Кроме того, у нас возникает вопрос: почему правоохранители наложили арест на релей-сервера, хотя целью кампании были отдельные скрытые сервисы? Каким образом связаны эти два события?» Эндрю Льюман (Andrew Lewman) из Tor Project, однако, верит в то, что эффект возымели «старые добрые полицейские методы, связанные со слежкой за обитающими в Tor конкретными людьми и организациями, а вовсе не эксплойт неизвестной уязвимости в анонимных сервисах».

Несмотря на впечатляющий масштаб, операция охватила далеко не все нелегальные сайты. Половина топовых маркетплейсов по сбыту наркотиков в Tor продолжает действовать: Agora, Evolution и Andromeda все еще онлайн и готовы принять беглецов с Silk Road 2.0 и других теневых площадок. Кроме того, Agora давно уже превзошла знаменитую Silk Road по ассортименту и в настоящее время предлагает более 16 тыс. наименований — в основном это запрещенные к обороту товары.

Операция Onymous была предпринята через год с небольшим после закрытия первой версии Silk Road; предполагаемый владелец этого сайта Росс Ульбрихт (Ross Ulbricht) ожидает суда в январе будущего года. После его поимки оборот наркотиков в Дарквебе вырос в два раза: нишу, которая ранее принадлежала Silk Road, заняли другие ресурсы. Сенаторы, указавшие на эту плачевную статистику, призвали правоохранительные органы продолжить работу по выявлению сайтов, занимающихся противозаконной деятельностью в Tor.

Похоже, использующим Tor преступникам есть над чем задуматься: Уртинг из Европола уверен, что операция Onymous — только начало. «Мы продолжим рейды, — заверил он. — Успех операции доказывает, что мы можем эффективно работать вместе с ФБР и другими партнерами».

Категории: Главное