Пользователи темной паутины защищены завесой технологической анонимности. Это дало большинству пользователей чувство безопасности и уверенности в том что их никто не найдет и не поймает, но это ошибочное мнение.
1) Почтовая система
Даже после сложной технологии, чтобы гарантировать пользователям анонимность, темные поставщики веб-рынка зависят от почтовой системы или обычных курьеров.
Даже после того как таможня проявит свою большую заботу о том, чтобы продукция не была изъята, правоохранительные органы могут расследовать, откуда или куда отправляется посылка и по каким маршрутам.
Пример - Чуквуэмека Окпараке, который был дилером "фентанила" на Alphabay, в даркнете. Согласно заявлению министерства юстиции США (DOJ), Окпараке был замечен в нескольких почтовых отделениях в Мидтауне Нью-Йорке. Он также любил оплачивать приоритетные варианты доставки оптом, что вынуждало предоставлять его в почтовом отделении документы, где сотрудники просмотрели его водительские права. Его самой большой ошибкой, однако.
В ходе ареста у Окпараке был изъят телефон на котором было установлен платный VPN, приложение Orbot TOR proxy и биткоин-кошелек.
2) Копание в изъятых данных
Выйти на поставщика,сделать арест,или захват рынка может обеспечить большое количество данных.
Благодаря операции "Онимус", направленной против даркнет рынков и других услуг, работающих в сети ТОР, такие рынки, как Шелковый путь 2.0 , Гидра (не наша!) и Облако 9, были захвачены и закрыты. Проведенная операция позволила обнаружить различного рода информацию, которая привела к 17 арестам в разных странах.
3) Открытая информация
Пользователи "даркнет" рынков могут оставлять цифровые следы в открытых форумах или публичных документах, которые в конечном итоге раскрывают свои личности следователям.
Пример такой ошибки - приём Росса Ульбрихта (Ужастного Пирата Роджера!), основателя Silk Road. Как его раскрыли? Агент уголовного розыска подразделения службы внутренних доходов США (IRS) Гэри Элфорд решил погуглить адреса Шелкового пути в клирнете и наткнулся на форум Bitcoin.org, где Росс под ником altoid (конфетка) размещал ссылку на свой даркмакрет и привлекал людей. Простой поиск Google взял Росса Ульбрихта, который был основным игроком в развитии всех темных веб-рынков.
4) Операции под прикрытием
Из-за наличия инструментов, обеспечивающих анонимность пользователей, невозможно реально узнать, кто находится на другом конце разговора.
Операция под прикрытием привела к аресту ряда пользователей Hansa. В Нидерландах правоохранительные органы арестовали 28-летнего мужчину за якобы продажу каннабиса как внутри страны, так и на международном уровне через сайт Hansa с ником Quality Weeds.
5) Хакерство
Власти пытались обойти ТОР, нападая на конечную точку,которая, как правило, используют лица, посещающие даркнет маркеты. Взлом может быть наиболее эффективным способом идентификации пользователей, так как после его успеха, большое количество компьютеров может быть разоблачены и IP-адреса пользователей могут быть раскрыты.
Используя ТРС, ФБР смогли получить данные более тысячи пользователей в США .
