Суть darknet в том, что никто точно не знает с кем имеет дело. Именно поэтому здесь процветает торговля наркотиками, огнестрелом, поддельными документами и детской порнографией. Однако при такой маскировке, на другом конце вполне могут оказаться и правоохранительные органы, которые все активнее прокачивают компьютерную сноровку и дают понять что даже на темный интернет при желании можно пролить свет.
Одна из самых действенных мер против киберпреступников как и в реальном мире это работа под прикрытием. Так пять лет назад американские и австралийские оперативники целых полгода прикидывались магазином оружия в дарк нете. Ничего не подозревающие клиенты оставляли им свои почтовые адреса, куда исправно высылались стволы, а сразу после, в этих же домах проводились обыски. Итог: 21 арест по всему миру с конфискацией пистолетов и винтовок, бронежилетов и биткоинов.
Аналогичные операции приводили к задержанию покупателей ядов один из них например пытался приобрести 500 миллиграмм Рицина, которого бы хватило чтобы смертельно отравить тысячу человек.
Ну, а когда подпольная лавочка занимается не посылками, тогда в ход идут технические ухищрения так феврале 2015 года ФБР заполучила контроль над крупным педофильским сообществом playpen в интернете и на несколько дней стало своеобразным верховным педофилом, управляя всеми ресурсам со своих серверов в Вирджинии.
Все это время на площадке работал вредоносный скрипт который обходил маскировку посетителей, определял их настоящие IP адреса и отправлял спецслужбе. Примечательно, что уязвимость браузера TOR которая и позволила провернуть такой фокус к тому времени уже была пропатчена, однако на счастье полиции почти полторы тысячи пользователей пренебрегли обновлением и очутились в реестре потенциальных педофилов.
Иногда впрочем даже не нужно никого взламывать. Достаточно и информации в открытом доступе. Взять хотя бы историю с поимкой самого известного кибер преступника современности Росса Ульбрихта- основателя легендарного даркнет рынка наркотиков Silk Road (Шелковый путь).
Идейный вегетарианец зарабатывал на комиссии с продаж и сумел сколотить состояние в сто сорок четыре тысячи биткоинов (по нынешнему курсу это больше миллиарда долларов).
Несмотря на конспирацию 80 уровня, его личность раскрыли обыкновенным google поиском, причем сделал это не какой-нибудь агент ФБР, а простой налоговый инспектор Гэри Элфорд. Это он догадался искать истоки шёлкового пути не в дарк нете, а как раз таки наоборот в видимой части всемирной паутины. Конечно, не будь дураком Ульбрихт, в свое время тщательно замел все следы на публичных формах однако он не учел того, что какие-то его сообщения могли сохраниться в чужих комментариях в виде цитат. Именно таким образом удалось вычислить его никнейм altoed, а вскоре после этого еще и адрес личной электронной почты, который содержал имя и фамилию.
Установив скрытое наблюдение, агенты удостоверились что время пребывания Ульбрихта в интернете полностью совпадает с периодом онлайн активности администратора "Шёлкового пути". В конце концов сетевой наркобарон был задержан в одной из библиотек сан-франциско, а после получил два пожизненных срока и еще 40 лет сверху. Хотя "Шелковый путь" быстро восстановился стараниями уже другого жителя сан-франциско Блейка Бенталла. Всего спустя год он сам стал жертвой масштабной зачистки dark нета. Так называемые операции Onymous, в рамках которой Европол, ФБР и министерство нацбезопасности США арестовали 17 человек и заблокировали свыше 400 даркнет-ресурсов в том числе таких гигантов как Pandora и Blue Sky.
И все же чаще всего преступников ловят окольными путями например по bitcoin транзакциям блокчейн, в которых можно отследить до первоначального блока, если знать адрес продавца. Даже bitcoin миксеры, которые маскируют платеж, разбивая его на несколько транзакций с разных адресов, не дают стопроцентной гарантии анонимности. Плюс к этому злоумышленников продолжает подводить банальная человеческая рассеянность. В 2017 году ключом их поимки администраторов площадке HANSA стала их переписка в древнем чат протоколе IRC. В нем они почему-то не скрывали своих реальных имен и один из них даже полностью прописал свой домашний адрес.
Отправив эту парочку за решетку, голландские полицейские взяли управление площадки на себя и за 27 дней собрали данные 420 тысяч и и пользователей. Они даже догадались удалить ресурсов все фотографии товаров, объяснив это сбоем на сервере и попросили загрузить их заново только в этот раз сохранили все метаданные, включая метки геолокации. Иными словами, домашние адреса. На сегодняшний день, это самая успешная операция в дарк нэте и уж точно не последняя.