华尔街一词一直很受精英阶层青睐,华尔街日报、华尔街之狼、华尔街上市。无独有偶,暗网的运营者们也看上了这个词,并搭建了一个名为“华尔街市场”的暗网平台。
5月3日,华尔街市场(简称WSM)全球第二大暗网黑市也走上了被查封的老路:三名网站管理者被抓,网站被关停。一时间满城风雨,议论纷纷。
暗网入口关闭
本文,妮美将带大家一起来了解下华尔街市场关停被捕的始末。
一、华尔街市场——非法商品集合地
美国的检察官在采访中表示“华尔街市场像 eBay 和亚马逊这类传统电商一样运营,只不过它的存在是为了贩运禁品。”
截止被查之前,华尔街市场还是最繁华的非法商品市场。它拥有超过 115 万个用户,大约5400个供应商和数万个可供购买的商品。
用户通过洋葱浏览器(Tor),进入华尔街市场。
经历过去年暗网6000多个网站被黑客攻击的事故后,运营者显得更加小心。为了预防黑客的DDoS攻击,进入前第一步需要输入验证码。
进入该市场主页后,我们就可以清楚看到在售的所有商品。
不过,和大众想象中的色情暴力场景不太一样,华尔街市场并没有杀人、儿童色情、相关的任何视觉冲击内容。
从最左边的产品列表里,可以查看产品分类:包括毒品(1105)、仿制品(72)、服务(53)、恶意软件(77)、欺诈(215)、数字商品(217)、指南和教程(591)。
该网站最主要的市场就是毒品售卖。点击毒品一栏,展示着与它相关的子类别:包括大麻,兴奋剂,迷幻剂,游离药物等等,每个子分类底部都还有有更多的分类。
如果你不知道自己想要什么货物?在产品页面,网站还提供了排序筛选功能,例如:一周热门排行,卖家信用排序,便于用户明确自己需求。
同所有的电商平台一样,进入一个”优质大麻“的产品详情页,可以看到买家的评论,“great product quick delivery thank” 产品质量不错,快递也不错,感谢。
在华尔街市场平台进行交易时,需要使用PGP双因素身份验证功能进行买卖沟通,确保用户身份的真实性和匿名的安全性。
该市场使用比特币和门罗币等加密虚拟货币交易,管理者对每笔交易收取2%至6%的佣金。
市场上最大的两位卖家,一人网名为“天行者女士(Ladyskywalker)”,另一位网名为“铂45”(Platinum45),主要销售甲基苯丙胺、羟可酮和一种名为Adderall的安非他明处方药。卖家会把毒品藏在动物体内并寄给买家,目前两人均已被美国警方逮捕。
据报道, 因在暗网购买毒品死亡的人不在少数。
2017 年 2 月 16 日,美国俄勒冈州,一名 18 岁女孩吸食过量U- 47700 后死亡; 2017 年 2 月 27 日,美国佛罗里达州,一名 24 岁女子吸食过量止痛剂芬太尼后死亡; 2016 年底,美国犹他州,两名 13 岁男孩因滥用朋友买的U- 47700 在 48 小时内先后死亡…
二、暗网管理者如何被捕?
对华尔街市场的管理者调查自2017年以来一直在进行,经过近两年的国际调查之后,警方决定于4月底收网。起因是4月份,华尔街管理者开始尝试执行退出骗局:转移托管中持有的所有加密货币(约1100万美元)跑路。
定位暗网运营者的过程非常困难,因为他们往往都使用了多重加密。
不过经过警方的努力,三名网站运营嫌疑人最终还是被捕了。
三名男子均是德国公民,Tibo Lousee,Jonathan Kalla和Klaus-Martin Frost,年龄在23岁、31岁、29岁。
德国警方在他们住所,发现了 55 万欧元现金、高达 6 位数的虚拟货币、高档汽车以及计算机和数据存储介质等证据,还在一名嫌疑人家中发现了枪支。
根据美国司法部公开的资料,这三个人被发现的主要过程如下:
Lousee
Lousee主要通过隐匿的VPN来访问WSM服务器。某次VPN 连接突然中断,身为管理员的他继续访问该服务器,暴露了其真实IP地址。
通过上述IP地址,可以追溯到名为UMTS-stick(aka surfstick)的设备。德国联邦调查局执行了多项监控措施后,最终决定以电子方式定位特定的UMTS-stick。
之后,监控小组进一步发现在2019年2月5日至7日期间,UMTS-stick被用于位于北莱茵 – 威斯特法伦州(德国)Lousee住所以及他的就业地点。
其他一些间接证据进一步将Lousee与操作联系起来,如类似的登录名,提及毒品和加密货币等等。
使用VPN访问服务器,给真实IP加了一层防护罩
Kalla
Kalla 是因为使用了被监控的代理服务器被发现的,尽管其VPN正常使用,警方通过代理服务器元数据找到了证据。
通过监控WSM服务器,警方发现一个provider2的账户频繁访问服务器,并通过访问的时间序列的唯一性,定位到该账户的元数据。而元数据包含的IP,正是kalla以他妈妈的名义登记的代理IP。
尽管你可以将IP伪装到其他系统,但一个地址和另一个地址的明显关联是不能改变的。
Frost
第三个管理员Frost被捕,是由于他的加密货币帐户公钥的泄漏。
FBI调查人员发现[WSM管理帐户]‘TheOne’ 的PGP公钥与之前被捣毁的 Hansa Market上另一个名字’dudebuy’的PGP公钥相同。由于每个公钥具有唯一性,警方因此定位到其虚拟币交易钱包。
紧接着从比特币支付处理公司调取的记录进一步了解到该钱包使用电子邮件地址klaus-martin.frost@…比特币交易的买方信息显示为’Martin Frost’。
由于区块链交易记录的的不可消除性。2019年4月初,该钱包大量比特币流动的交易记录,也间接为Frost在4月初进行操作退出骗局提供证据。
巴西圣保罗29岁的Annibale也面临联邦毒品分发和洗钱指控,以及作为主持人,调解供应商与其客户之间的纠纷。Annibale还使用网名“MED3LIN”,在包括Reddit等网站上推广WSM。
不难发现,暗网也不再是可以逃避监管的非法之地,只要接入互联网就有迹可循,警方就可以把你找出来。
三、前5大暗网交易平台都黄了
从目前的情况来看,暗网并不是逃脱监控和打击的避风港。先后登顶的“第一”暗网交易平台,下场都不太好,网站悉数被端,创始人也陆续被抓。
曾经的最大暗网:“丝绸之路”Silk Road网站,它是一个创建于美国的网站,隐藏了大量毒品交易、性奴、儿童色情以及暗杀等犯罪线索。
2013 年 10 月,网站运营者——罗斯被美国 FBI、国安局(HIS)等多部门联手逮捕,被法院判决终身监禁。
“Silk Road ”丝绸之路倒下,献上一血。
“丝绸之路”后,暗网又迎来了四大交易平台,按照排名分别是:“阿尔法湾”(AlphaBay)、“梦想市场”(Dream Market)、“汉萨”(Hansa)和“俄罗斯匿名市场”(Russian Anonymous Marketplace)。
2017年,“阿尔法湾”是当之无愧的全球最大暗网交易平台。关闭前,网站上非法药品和有毒化学品的交易条目超过25万条,失窃身份证件和信用卡数据、恶意软件等的交易条目超过10万条。
2017年7月,“阿尔法湾”被警方关闭,创始人亚历山大·卡兹在泰国被捕,此后卡兹在泰国羁押待审期间死亡,美国司法部表示卡兹死于自杀。
“AlphaBay ”永久关闭,迎来双杀。
“阿尔法湾”(AlphaBay)网站 图来自网络
“阿尔法湾”关闭的同一天,荷兰执法机构宣布干掉了全球第三大暗网交易平台“汉萨”(Hansa)。
同样是当年7月,号称全球第四大暗网交易平台“俄罗斯匿名市场”(RAMP,Russian Anonymous Marketplace)也被俄罗斯警方端了。
“Hansa ”,“RAMP ”接连落网,四杀实现。
前四的交易平台一下子垮了仨,只剩下当年排名第二的“梦想市场”(Dream Market),供应商和用户纷至沓来,“梦想市场”千年老二排到了第一,可“好日子”也没过多久,其供应商Gal Vallerius 于2017年8月在亚特兰大机场降落时遭到逮捕,最终法院判处其20年有期徒刑。
“Dream Market ”的被端,警方完成五杀。Penta Kill!
与其他暗网门户网站被关闭不同的是,梦幻市场至少一开始并没有表明是被执法机构关闭,而是其主动将网站下线的。
并在网站上发布声明称“持续遭受了DDOS攻击,攻击者并就此勒索40万美元,不得已将在4月30日关闭网站维护。”
暗网交易平台“梦想市场”(Dream Market)关闭跑路的公告
下线的同时还引导庞大的交易者们前往合作伙伴的交易市场继续交易, 这个时候,交易者们非常担心是 FBI 套路:
暗中清缴网站,但继续保持网站运营,用来收集买卖家们的各种详细信息。待数据收集的差不多了、已经将不少的交易者逮捕的情况下,再公开说明某某交易市场已经被执法机构彻底关闭。
该网站大量用户随即转至位列第二的交易平台“华尔街市场”(Wall Street Market),甚至还有媒体在4月份预测,“华尔街市场”马上要成为全球最大的暗网市场。
眼看着“华尔街市场”正在对排名第一的交易平台发起“冲榜”,没想到又被端了,运营方都被查了个底儿掉。
“WSM ”over Again。到这里,头部暗网平台几乎团灭。
可以预见,随着各国打击暗网黑市的力度不断加大,暗网上的非法交易空间正在被逐步压缩。
但是暗网并没有就此消亡,在暗网的网站导引目录上,我们又看到了最新的暗网市场排名。
正如华尔街市场因为其他暗网的关闭而兴起一样,一个暗网的关闭往往会导致其他暗网的崛起。
可是,讲这么多跟我们又有什么关系呢?
*本文作者:GEETEST极验,转载自FreeBuf.COM
