Darknet Raid

Darknet Raid (14 Beiträge, 1119 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

https://www.justice.gov/opa/pr/alphabay-largest-online-dark-market-shut-down

http://wccftech.com/feds-shut-largest-dark-web-market/

Law enforcement leaders called security practices of Cazes sloppy, which led to his arrest. He not only used his own Hotmail email address linked to his PayPal account that was then linked to his Canadian bank account but also had his laptop unlocked and unencrypted when his home was raided by the Thai police.

Tja. Man muss schon was können, um im Onion Ring Network und Bezahlung über Kryptowährungen gebusted zu werden. Natürliche Auslese, sag ich mal.

Blöderweise ... naja, Du weißt ja wie natürliche Selektion ausgeht, oder?

________________________________________________________________________

There's a typo in the Bible. It should read "The geek shall inherit the earth".

Kleines Addenum zum Thema Sicherheit in TOR:

https://www.youtube.com/watch?v=7G1LjQSYM5Q

Im Fall von Busts innerhalb TOR und Darknet sind's eigtl immer Userfehler. Die Technik selbst wird in den seltensten Fällen kompromittiert.
Wie üblich bei der Polizeiarbeit: wenig technische Überwachung, hauptsächlich psychologische Arbeit. Wenn Verdächtige sich nicht selbst verraten, gibt's wenig zu holen.

Ist schon 2 Jahre alt, dazwischen hat sich ein bisschen was getan. Den Kleinkriminellen findest du im TOR nur, wenn er sich selbst verrät. Bei den großen Fischen gibt es andere Methoden, dazu werden dann aber die großen Fischer ins Boot geholt.

LG Mike

Trotzdem alles Userfehler.

Bei einem in dem Video User wurde ein Loch im TOR Browser genutzt. Zu dem Zeitpunkt hats aber bereits eine neue Version gegeben. Der User hat nur das updaten verabsäumt, und mit dem alten, unsicheren Browser weitergesurft.

Time Correlation Attacks waren auch erfolgreich, aber wenn wer zur gleichen Zeit online ist wie ein gesuchter Krimineller, ist das in einem Strafverfahren ein Indiz, kein Beweis. Im Zweifel für den Angeklagten.

Und der Fall, wo die Strafverfolgung die Server kompromittiert hatte. Wtf - wo sind die Access Logs, die mir genau sagen, wer von wo auf meinen Server bzw die Administration, die internen Datenbanken etc zugreift? Bzw wo ist die Software bzw sind die Scripts, die mir sofort einen Alert rausspucken, wenn ein unautorisierter Zugriff stattfindet? Und evtl gleich über alles drüberbügelt, bevor wer die Chance hat, belastendes Material zu kopieren.

Seine Spuren muss man sowieso immer verwischen. Wenn ich einen Marktplatz wie die hier gebusteten betreiben würd, würd ich regelmässig auf einmal wechseln: Zugang auf der Site. Gerät, mit dem man auf die Site zugreift (das alte verlässlich vernichten). Den Internetzugang. Und die physische Location.
Mit der Massnahme sollte man für die observierende Strafverfolgung wie eine neue Person erscheinen, und jeglicher Zusammenhang (ausser halt, dass man auf die Site zugreift) eliminiert.

Die Geräte müssen natürlich eine starke Verschlüsselung aufweisen. Ich würd sogar irgendne Art von physischem Zerstörungsmechanismus als Muss erachten, für den Fall der Fälle. So ca

Etc. Das ist ein grosses illegales Geschäft, und man wird direkt im Visier diverser grosser Strafverfolgungsbehörden sein. Selbst wenn ich alles richtig mache, kann Kommissar Zufall noch immer zuschlagen. Darauf muss ich vorbereit sein, indem ich die mögliche Beweislast immer auf einem Minimum halte. Wenn ich das tu, und vor der Polizei die Klappe halte, hab ich ne ganz gute Chance, dass ich nie hinter Gitter gehe - oder wenn, dann für keine allzu lange Zeit.
Und gierig darf man auch nicht werden. Mit der Zeit steigt die Chance, gebusted zu werden. Nach etlichen Mille in nicht zurückverfolgbaren diversifizierten Assets (diverse Kryptos in vielen Wallets, Gold & Cash Stashes an vielen physischen Locations) hat man für den Rest seines Lebens ausgesorgt. Irgendwann sollte man genug haben, und zurücktreten können.

Und, zu guter letzt: wenn man ein grosser Fisch ist, sollte man keine Aufmerksamkeit auf sich lenken, indem man Posts wie diesen verfasst

Da ist doch sicher etwas faul an der Geschichte. So wie er sich angestellt hat wollte er doch gefasst werden. Für so viel Unheil verantwortlich sein, das ist wohl mit einem guten Gewissen nicht vereinbar.
________________________________________________________________________

Ich sag mal, das ist ein 0815 Krimineller. Nicht viel Arbeit in sein Gewerbe stecken, nur der schnellen Kohle nach. Risiko verdrängt/ausgeblendet.

Der Suizid überrascht mich auch nicht sonderlich. Der hat sich innerhalb kurzer Zeit viel Geld und Status erschaffen, und innerhalb eines Sekundenbruchteils war das ganze weg, bzw sein restliches Leben miserabel. Mich wundert es nicht, dass sich das Leben zu nehmen der einzige Ausweg für ihn war.

Wenn du in ein paar Jahren ein paar Hundert Millionen Dollar Umsatz mit illegalen Waren und Dienstleistungen machst, dann gehst du nicht einfach auf ein paar Jahre ins Gefängnis und wartest bis du wieder draußen bist, um dein Leben als normaler Bürger fortzuführen. In dieser Zeit passieren Dinge, die dir mehr Schmerzen als der schnelle Freitod bereiten.

LG Mike

Ich meine nicht seine Reaktion auf das Auffliegen, sondern was dazu geführt haben könnte. So jemand macht keine Anfängerfehler sonst wäre er wohl nicht so erfolgreich gewesen.
________________________________________________________________________

Er hatte netmal seinen Laptop, auf dem belastendes Material war, verschlüsselt bzw passwortgeschützt gehabt, lol. Die Strafverfolgung hat ihn als "sloppy" bezeichnet.

Nur dass er net gleich auffliegt heisst auch gar nix. Die Polizei observiert immer ein Randl, bevor sie zuschlägt. Dient dazu, dass Komplizen und diverse andere Kontakte ausgeforscht werden, und, damit eine wirklich lückenlose Anklage gebildet werden kann, damit der Beschuldigte auch wirklich 100% hinter Gitter geht.

In den USA ist dieses Jahr ein grosser Steroidring aufgeflogen. Die Typen haben regelmässig Fotos vom Stoff auf Instagram gepostet. Über Social Media vermarktet, über ihre reguläre Website verkauft. Als wie wenn nix dran illegal wär. Die Polizei hat über ein Jahr hinweg Testkäufe im fünfstelligen Dollar Bereich dort getätigt, bevor die Handschellen geklickt haben.
Nur als Beispiel dafür, wie hochgradig unfähige Kriminelle durchaus über längere Zeit im Geschäft sein können.

Der Typ hat sich fetzenteppat angestellt, er hat bekommen was er verdient.

1. Hat er seine Hotmail Adresse in der offiziellen Alphabay Willkommensmail verwendet.
2. Hatte er sein Notebook nicht verschlüsselt.

Als die Polizei gekommen ist, war das Notebook offen, eingeloggt, er war gerade auf Alphabay und im Forum als "Admin" drinnen.

Der Typ hatte ein paar sehr gute Jahre wo er Millionär war. Er war erst 25 Jahre alt. Hatte einen Lamborginie für 900.000 Dollar gekauft, eine wunderschöne Frau aus Thailand gekauft, und viele Immobilien gekauft.

eine wunderschöne Frau aus Thailand

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Moslem darf man nicht mehr sagen. Das heißt jetzt Sprenggläubiger mit Detonationshintergrund.

http://i.imgur.com/qCV3b8e.png

Die Dame ist noch in Haft.

28.07.2017, 18:29 Uhr - Editiert von File_trader, alte Version: hier

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung