Operation Bayonet: Foi assim que a HTCU levou o mercado Hansa offline
DARKNET BRASILA Unidade Holandesa de Crime de Alta Tecnologia assumiu habilmente o controle sobre o site, Hansa Market. Operação Bayonet, uma operação de aplicação da lei multinacional, provou que o mercado de Hansa se sentiu inocentemente na rede escura.
A história por trás de puxar Hansa Market para baixo começou alguns meses antes, juntamente com outro mercado crítico no darknet, Alphabay. A HTCU obteve sinais de que o FBI estava envolvido com uma operação chave em relação ao AlphaBay e viu uma oportunidade para se juntar à ação com uma investigação que estava sendo liderada contra o mercado Hansa.
No entanto, naquela época, a polícia estava nesse ponto, completando muitas pesquisas sobre a Hansa, com um servidor na Holanda que exigia uma jurisdição para analisá-la. A pesquisa começou em 2016, quando a equipe recebeu dicas do European Cybercrime Center da Europol e da empresa de segurança Bitdefender que os servidores da Hansa foram hospedados na Holanda. Depois que o quadro parecia ser migrado através da Lituânia através de um suposto "Tratado de assistência jurídica mútua" (MLAT), a polícia descobriu coordenar com os serviços de investigação na Lituânia. Isso deu ao policial acesso a todos os dados da Hansa Market imediatamente.
O líder da equipe da THTC, Petra Haandrikman, em uma entrevista com o analista de segurança Brian Krebs, disse: "teria sido fácil derrubar o site logo depois; ainda assim, quando ouvimos que o FBI teve sua própria pesquisa, inventamos uma idéia muito melhor ". Como indicado por Haandrikman, o FBI precisava que o AlphaBay ficasse offline para se assemelhar a um "esquema de saída" para os usuários, onde parece que os proprietários de repente foram embora com todos os bitcoins. Haandrikman também disse que "a nossa idéia era levar as coisas um passo adiante e dar aos mercados darknet um golpe extra. Os usuários naquele momento sentiram que eles estavam basicamente indo para um mercado alternativo, mas, na realidade, eles estavam correndo contra a polícia. "Isso foi encerrado por uma operação intrigante chamada 'Bayonet' .
Acrescentou Haandrikman; "Nós obtivemos acesso físico às máquinas na Lituânia, e descobrimos como gerir esses servidores com nossos próprios servidores em nosso próprio país. Isso nos permitiu efetivamente duplicar o site sem tirar os sites offline, para que ninguém pudesse conhecê-lo. Nessa linha, mantivemos uma constante duplicação do banco de dados constantemente ao transferir o código do site. Devido a isso, chegou a um período enquanto estávamos replicando-os quando o site estava em execução em dois servidores ".
Desde então, a polícia teve acesso total a todas as transações através do site, todas as mensagens, endereços IP e até mesmo senhas de compradores e comerciantes. Além disso, quando o FBI derrubou AlphaBay, a migração em massa antecipada, de fato, levou depois. Explicitamente, "chamamos os refugiados AlphaBay dos novos visitantes ". Nós precisamos temporariamente parar o registro de novos visitantes porque, acompanhados pelos visitantes, havia uma quantidade tão grande. Isso, adicionalmente, levou cenas onde os usuários ofereceram suas contas atuais do mercado Hansa para venda no Reddit. No entanto, a polícia descobriu uma maneira de prestar atenção a todos os usuários por mais de um mês através da operação.
Depois de trinta dias, o site foi finalmente encerrado e um grande aviso foi para todos os visitantes, incluindo um relatório com apelidos e residências que, o site foi assumido. As pessoas que perderam o anúncio ficaram surpresas com a maneira como o THTC relatou a operação e a atenção da mídia que a abordagem imprevisível produziu globalmente. Isso fez com que o objetivo principal da "Operação Bayonet" parecesse ser bem sucedido e revelou fornecedores de medicamentos como não totalmente anônimos no darknet.
Além disso, uma parte vital do sucesso da Operação Bayonet, inesperadamente, diz respeito aos pobres esforços de segurança das vítimas. A maior parte dos vendedores que migraram da AlphaBay ou Hansa para o Dream Market após o avanço mantiveram os mesmos nomes de usuário, senhas e chaves PGP. Em qualquer caso, isso precisava fazer com o significado de reputação em tais sites, assim, após o avanço, os vendedores não querem perder seus usuários e começar de novo com a construção de uma reputação.
Entretanto, muitos estudos são constantemente realizados em usuários holandeses do site assim, tanto os vendedores como os próprios compradores. Os dados foram adicionalmente transferidos para serviços de investigação estrangeiros. Devido à presente investigação, a polícia ainda não indicaria como as identidades reais dos usuários chegaram, sugeriu o líder do THTC, Haandrikman. No entanto, a polícia desistiu de 1.158 bitcoins confiscados ao Ministério Público
Fonte: deepdotweb