暗网系列之:继续追踪,荷兰警方用计劫持疑犯的Dream账号

近日,荷兰警方在打掉的Hansa市场上的时候,“钓鱼执法”收集了大量供应商和买家的身份、登录和交易信息,并掌握了暗网中很多“重要人物”的情报。

一个事情结束,是另一个事情的开始,这话真没错!

荷兰警方利用收集到数据,继续追踪暗网上的供应商,以及疑犯名单上的嫌疑人。

目前,暗网社区和前Hansa市场上的供应商也都意识到了这个问题。

警察通过密码重用获得Dream平台的帐户

第一种方式是利用密码重用,荷兰警方调查Dream市场和Hansa市场上具有相同名字的账号,分析这些重合的账号是否使用了相同的密码。继Hansa和AlphaBay被多国警方联合打击后,Dream市场成为暗网中的第一大交易市场。

如果供应商在Dream上使用了与Hansa 平台一样的用户名和密码,同时又没有激活2FA(双因子认证)的话,警方就会接管的这些账号,修改密码并锁定他们的店铺。

Dream市场和暗网社区察觉到了14个供应商帐户PGP密码已经被修改了,现在归属于一个荷兰警察。

00DRGREEN00, BoulderMedical, cannab1z, cocaMG, dutchcandyshop, DrPoseidon, GlazzyEyez, Gridlockdope, guessguess, ibulk, iCoke, MarcoPolo420, mushroomgod, wolfydutch

上边列表中的某个供应商在Reddit上确认他失去了自己在的Dream市场的账户,当然了,他重用了Hansa和Dream的密码。

另一个骗子的名字也上边的列表中,他已经被荷兰警方关注了一年多了,名称曾经出现在荷兰警方管理的一个暗网的门户网站上。

警察传播带有跟踪功能的Excel文件

警方使用的第二种方法,是暗网社区的人员发现的,与一个所谓的“locktime”文件有关,该文件可以从Hansa市场下载到(在被荷兰警方正式打掉之前)。

正常情况下“locktime”文件是一个记录供应商市场交易的简单的日志,其中记录了销售的产品、买家、价格、交易时间和Hansa的签名等细节。这些文件主要起一个认证作用,供应商在交易结束或者由于技术原因导致市场下跌时,可以凭它获得比特币。

根据熟悉Hansa内部运作的知情人士透露,“locktime”文件通常只是一个简单的文本文件。

在Hansa市场被打掉之前,这些“locktime”文件替换成了包含有隐藏图像的Excel文件。当供应商打开文件查看交易详细信息时,图像将加载到供应商的计算机上。

这张照片托管在Hansa市场,一旦被加载,服务器会记录用户的IP地址。如果用户没有使用VPN、代理或者把所有的操作系统级的流量都通过Tor进行通信,Hansa服务器会记录这些受感染用户的真实IP地址。

即使Hansa市场被关停了,一些供应商电脑上可能仍然留存着这份文件。Hansa被打掉手,供应商们首当其冲要做的事就是打开文件,查看是否可以挽回仍然留在Hansa账号上的资金。

这都是计划的一部分

荷兰警方在6月20日就控制了Hansa市场的服务器,然后一直秘密地收集数据,直到7月20日,官方正式宣布,永久关闭该市场。

当欧洲刑警组织宣布捕获了Hansa市场服务器的时候,一个警员发表了评论,现在看来,这些话比以往任何时候都更有意义,简短引述如下:

“在过去的几个星期里,荷兰警方收集了高价值目标的宝贵信息和大量订单的收货地址,已有10,000个Hansa市场上国外买家的地址移交到了欧洲刑警组织。”

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/104425.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code