Суть DarkNet заключается в том, что никто точно не знает с кем имеет дело. Именно поэтому здесь процветает торговля наркотиками, огнестрельным оружием, поддельными документами, детской порнографией и многим многим другим.
Однако при такой маскировке на другом конце вполне могут
оказаться и правоохранительные органы, которые все активнее прокачивают компьютерную сноровку и дают понять, что даже на темный интернет, при желании можно пролить свет.
Одна из самых действенных мер против кибер преступников, как и в реальном мире это работа под прикрытием. Так, пять лет назад, американские и австралийские оперативники целых полгода прикидывались магазином оружия в DarkNet ничего не подозревающие клиенты оставляли им свои почтовые адреса, куда исправно высылалось оружие, а сразу после, в этих же домах проводились обыски.
Итог - 21 арест по всему миру с конфискацией пистолетов, винтовок бронежилетов и биткоинов. Аналогичные операции приводили к задержанию покупателей ядов. Один из них, например, пытался приобрести 500 миллиграмм рицина, которого бы хватило чтобы смертельно отравить тысячу человек.
Ну а когда подпольная лавочка занимается не посылками, тогда в ход идут технические ухищрения. Так феврале 2015 года
FBI заполучила контроль над крупным педофильским сообществом "Playpen" в Даркнете и за несколько дней стала своеобразным "Верховным педофилом", управляя всем ресурсом со своих серверов в Вирджинии. Все это время на площадке работал вредоносный скрипт, который обходил маскировку посетителей: определял их настоящие ip адреса и отправлял спецслужбам. Примечательно, что уязвимость браузера "Тor" (Наиболее распространенный среди пользователей Даркнет) которая и позволила провернуть такой дианон, к тому времени уже была пропатчена, однако, на счастье полиции, почти полторы тысячи пользователей пренебрегли обновлением и очутились в реестре потенциальных педофилов. Иногда впрочем даже не нужно никого взламывать, достаточно информации в открытом доступе.
Взять хотя бы историю с поимкой самого известного кибер преступника современности Росса Ульбрихта - основателя легендарной DarkNet площадки для продажи наркотиков и прочего запрещенного "Silk Road" - шелковый путь. Идейный либертарианец зарабатывал на комиссии с продаж и сумел сколотить состояние в 144 тысячи биткоинов. По нынешнему курсу это больше миллиарда долларов.
Но несмотря на конспирацию 80 уровня, его личность раскрыли обыкновенным google поиском, причем сделал это не какой-нибудь агент FBI, а простой налоговый инспектор Гэри Элфорд. Именно он догадался искать истоки шёлкового пути не в DarkNet, а как раз таки наоборот в видимой части всемирной паутины. Конечно не будь дураком Ульбрихт в свое время тщательно замел все следы на публичных формах, однако он не учел того, что какие то его сообщения могли сохраниться в чужих комментариях в виде цитат. Именно таким образом удалось вычислить его никнейм - altoid, а вскоре после этого еще и адрес личной электронной почты который содержал имя и фамилию установив скрытое наблюдение.
Агенты удостоверились что время пребывания Ульбрихта в интернете полностью совпадает с периодом онлайн активности администратора шёлкового пути. В конце концов сетевой наркобарон был задержан в одной из библиотек Сан-Франциско. После чего получил два пожизненных срока и еще 40 лет сверху.
Хотя шелковый путь быстро восстановился стараниями уже другого жителя Сан-Франциско Блейка Бенталла. Всего спустя год он сам стал жертвой масштабной зачистки DarkNet.
Так называемые операции Anymous в рамках которой Европол, FBI и министерство национальной безопасности США арестовали 17 человек и заблокировали свыше 400 DarkNet ресурсов в том числе таких гигантов как "Pandora" и "BlueSky". Плюс ко всему злоумышленников продолжает подводить банальная человеческая рассеянность.
В 2017 году ключом к поимке администраторов площадке "HANSA" ( В 2016 году Hansa считалась одной из крупнейших площадок по продаже наркотиков в Европе) стала их переписка в древнем чат протоколе IRS. В нем они почему-то не скрывали своих реальных имен и один из них даже полностью прописал свой домашний адрес, отправив эту парочку за решетку. Голландские полицейские взяли управление площадки на себя и за 27 дней собрали данные 420 тысяч пользователей. Они даже догадались удалить с ресурсов все фотографии товаров, объяснив это сбоем на сервере и попросили загрузить их заново. Только в этот раз сохранили все метаданные, включая метки геолокации, иными словами - домашние адреса. на сегодняшний день это самая успешная операция в Даркнете и уж точно, не последняя.