Суть даркнета в том, что никто точно не знает с кем имеет дело. Именно поэтому здесь процветает торговля наркотиками, огнестрелом, поддельными документами и детской порнографией.
Однако при такой маскировке на другом конце вполне могут оказаться и правоохранительные органы, которые все активнее прокачивают компьютерную сноровку и дают понять, что даже на темный интернет при желании можно пролить свет.
Одна из самых действенных мер против киберпреступников, как и в реальном мире, - это работа под прикрытием. Так, 5 лет назад, американские и австралийские оперативники целых полгода прикидывались магазином оружия в даркнете.
Ничего не подозревающие клиенты оставляли им свои почтовые адреса : куда исправно высылались стволы, а сразу после ,в этих же домах, проводились обыски. Итог - 21 год ареста с конфискацией пистолетов и винтовок, бронежилетов и биткойнов.
Аналогичные операции приводили к задержанию покупателей ядов. Один из них, например, пытался приобрести 500 миллиграмм фрицина, которого бы хватило чтобы смертельно травить 1000 человек.
Ну а когда подпольная лавочка занимается не посылками - тогда в ход идут технические ухищрения. Так, в феврале 2015 фбр заполучила контроль над крупным педофильским сообществом Playpan в даркнете и, на несколько дней стала своеобразным верховным педофилом, управляя всеми ресурсам со своих серверов вирджиния. Все это время на площадке работал вредоносный скрипт который обходил маскировку посетителей, определял их настоящее ip адреса и отправлял спецслужбе.
Примечательно то, что уязвимость браузера Tor, которое и позволило провернуть такой дианон. К тому времени уже был пропатчен баг, однако, на счастье полиции, почти 1500 пользователей пренебрегли обновлением и очутились в реестре потенциальных педофилов
Иногда впрочем даже не нужно никого взламывать достаточной информации в открытом доступе. Взять хотя бы историю с поимкой самого известного киберпреступника современности Росса Ульбрехта - основателя легендарного darknet рынка наркотиков "Silk Road" (шелковый путь). Идейный либертарианец зарабатывал на комиссии из продаж и сумел сколотить состояние в 144000 биткойнов по нынешнему курсу это 81,149,580,273 рублей или больше миллиарда долларов.
Несмотря на конспирацию 80 уровня, его личности раскрыли обыкновенным google поиском, причем, сделал это не какой-нибудь агент ФБР, а простой налоговый инспектор Гэри Элфорд. Это он догадался искать истоки шёлкового пути не в даркнете, а как раз таки наоборот, в видимой части всемирной паутины. Конечно, не будь дураком, Ульбрихт в свое время тщательно замел все следы на публичных формах, однако он не учел того, что какие-то его сообщения могли сохраниться в чужих комментариях в виде цитат. Именно таким образом удалось вычислить его никнейм "altoid", а вскоре после этого еще и адрес личной электронной почты, который содержал имя и фамилию.
Установив скрытое наблюдение агенты удостоверились, что время пребывания Ульбрихта в интернете полностью совпадает с периодом онлайн активности администратора шёлкового пути. В конце концов, сетевой наркобарон был задержан в одной из библиотек Сан-Франциско, а после получил два пожизненных срока и еще 40 лет сверху.
Хотя, шелковый путь быстро восстановился стараниями уже другого жителя Сан-Франциско Блейка Бенталла. Всего спустя год он сам стал жертвой масштабной зачистки даркнета - так называемой операции Onymous, в рамках которой ФБР и министерство нацбезопасности США арестовали 17 человек и заблокировали свыше 400 даркнет ресурсов, в том числе таких гигантов, как Pandora и BlueSky.
И все же, чаще всего преступников ловят окольными путями, например, по bitcoin транзакциям, блокчейн которых можно отследить до первоначального блока, если знать адрес продавца. Даже bitcoin миксеры, которые маскируют платеж, разбивая его на несколько транзакций с разных адресов не дают 100% гарантии анонимности, плюс к этому злоумышленников продолжает подводить банальная человеческая рассеянность
В 2017 году ключом поимки администраторов площадки Hansa стала их переписка в древнем чат протоколе а icr. В нем они почему-то не скрывали своих реальных имен и один из них даже полностью прописал свой домашний адрес.
Отправив эту парочку за решетку голландские полицейские взяли управление площадки на себя и за 27 дней собрали данные 420 тысяч пользователей.
Они даже догадались удалить с ресурсов все фотографии товаров, объяснив это сбоем на сервере и попросили загрузить их заново, только в этот раз сохранили все метаданные включая метки геолокации. Иными словами домашние адреса на сегодняшний день это самая успешная операция в даркнете и уж точно, не последняя.