Ссылка на пост
https://vk.com/wall-222307172_52
Также можно поддержать донатом
Очень сильно удивился комментариям к посту. Основной тезис комментаторов заключается в том, что власти находятся в сговоре с наркобизнесом. Понимаю, что наше государство сделало все, чтобы ему не доверяли, но все же утверждение, что «власти контролируют весь наркотрафик» несколько ошибочно. Так что давайте попробуем ответить на следующий вопрос: «почему не ловят верхушку наркобизнеса?»
Начнем с иерархии. Кого мы в принципе собираемся ловить?
В ру-даркнете действует минимум 7 маркетплейсов, 4 известных и еще пара узкоспециализированных.
Главные на маркетплейсах - администраторы. Иногда это один, а иногда несколько людей. После них идут модераторы: технические специалисты, служба безопасности и люди, разбирающие диспуты, т.е. жалобы (когда кто-то не нашел то, что должен был найти). Замыкают цепочку медики, юристы и специалисты контрольной закупки.
Все эти площадки жестко конкурируют и пытаются утопить друг друга. Каждая площадка регулярно подвергается DDoS атакам и информационным вбросам: несколько лет назад в телеграм каналах посвещенных психоактивным веществам чуть ли не каждый день выходили статьи, в которых утверждалось, что та или иная площадка сотрудничает с властями. Так же выходили «деаноны» на администраторов данных ресурсов и причастных к ним. Вот некоторые из них:
Несмотря на все усилия, каждый из маркетов работает по сей день, хотя ддос атаки продолжаются. Каждый маркетплейс регулярно ложится отдыхать от пары часов до нескольких дней. Так же на некоторых ресурсах присутствует запрет на двойное размещение: магазину запрещается открываться на конкурирующем ресурсе.
На самих маркетплейсах размещены тысячи магазинов, которые тоже недолюбливают друг друга. Ну кому нужны конкуренты?)
На магазин (шоп) работают следующие люди:
- Владелец
- Кураторы (контролируют большинство процессов)
- Производители (химики или гроверы)
- Перевозчики
- Склады (работают с крупным весом)
- Кладмены (те самые рядовые курьеры)
- Операторы (отвечают на жалобы)
- HR менеджеры (занимаются вербовкой новых сотрудников)
В редких случаях присутствует собственная служба безопасности. Итак, повторю вопрос: кого будем ловить? Ответ очевиден: администраторов маркетплейсов и владельцев шопов!
Но давайте взглянем на ситуацию с точки зрения органов: кто должен быть заинтересован в поимке вышеуказанных граждан? Генералы МВД? Вынужден сообщить, что данные люди находятся на самой верхушке исполнительной ветви, и по большому счету до обычных граждан им дела нет. Только не потому, что им платят нарко бизнесмены, а потому, что есть более эффективные способы заработка с меньшими рисками. Но давайте на секунду представим, что они действительно получают процент с этой деятельности. От кого именно? От администрации маркетплейсов? В таком случае вопрос: от какой площадки? Вся «большая четверка» стабильно функционирует и воюет лишь друг с другом. Никаких громких арестов с 2022 года не наблюдается. Так за что именно органы получают копейку, если никому конкретно они не помогают?
Ладно, допустим платят не маркеты, а магазины, но кому? Генералам?
Тут надо вспомнить кого сажают чаще всего: покупателей, кладменов и производителей. Первыми двумя шоп может пожертвовать (хотя и с этим я не согласен), но лаборатории? Вы хотя бы примерно понимаете насколько сложно найти толкового химика, готового пожертвовать своей свободой, найти канал поставки оборудования и прекурсоров? Все это жестко контролируется властями, после покупки реактора или ангидрида уксусной кислоты вы сразу же попадаете к товарищу майору на разработку. И власти сажают именно этих людей. Так какую именно функцию выполняет «крыша», если она не помогает спасти самых важных для процесса людей?
Мой ответ: потому что никакой крыши сейчас не существует. Самые крупные магазины работают по всей территории снг: РФ, РБ, Казахстан, Украина и так далее. В каждой из этих стран есть свои города и регионы, в каждом городе и регионе есть свои правоохранительные структуры, и арестовать или отмазать наркодельца могут только они. Просто представьте сколько денег уйдет на то, чтобы везде обзавестись крышей. И главный вопрос: как эта крыша работает? Кладмены ведь все равно садятся, а для наркошопа курьер - самый главный ресурс. Именно от курьера зависят розничные продажи, которые приносят деньги вообще всей структуре. В чем выгода сажать кладмена, если при стабильной работе он принесет миллионы рублей?
По факту дело обстоит следующим образом: есть сотрудники, работающие «на земле», они заинтересованы лишь во взятках и количестве арестов, так что занимаются они посадкой курьеров и потребителей. Полицейские имеют средства для мониторинга маркетплейсов, они прекрасно знают в каких парках и жилых комплексах размещается большинство закладок. Соотвественно, патрулируются именно эти места. Часто происходят обыски на входах/выходах в парках/лесах, еще чаще внутри. Сфотографировал дерево на глазах у полицейского - считай попался. Дальше им не составит труда расколоть кладмена, чтобы он показал им где спрятал клады. А поскольку им известно, где спрятаны клады, то и поймать покупателя для них не проблема, главное попасть в нужный временной отрезок.
Примерно так же находят и перевозчиков со складами: ФСБ накрывает лабораторию (этим, кстати, именно они занимаются), но не все сразу едут в сизо. Партия наркотиков передается перевозчику, за которым устанавливается слежка, затем складу, затем десяткам курьеров. И вот из-за одной лабы садится человек 10 (если без покупателей).
«Уходишь от темы, мы говорили про верхушку, а не про исполнителей». Не в бровь, а в глаз! Давайте рассмотрим поиски верхушки наркобизнеса с технической точки зрения. Наша финальная цель - айпи адрес владельца шопа/маркета. Для этого нам понадобятся логи самой площадки (записи кто, откуда и во сколько заходил). Ищем маркетплейс. Как мы знаем, тор соединение проходит через 5 нодов, зачастую расположенных в разных странах. Если на сайте нет уязвимости, позволяющей обойти всю цепочку, то придется идти через каждый нод: мы видим айпи первого, отправляем провайдеру запрос, получаем репорт, в котором говорится, что такого-то такого-то был отправлен пакет данных на такой-то адрес. Отправляем следующий запрос и так еще 3 раза.
Сходу задам вопрос: как вы думаете, сколько иностранных провайдеров готовы сотрудничать с российскими властями? Если готовы, то сколько придется ждать ответа? На первый вопрос, увы, ответить не могу, но вот на второй запросто: сроки доходят до полугода. Этот процесс значительно ускоряется, если в дело вовлечены интерпол, Европол, фбр и другие спецслужбы. В любом случае, без помощи западных коллег эта задача обречена на провал, ибо множество провайдеров просто посмеются, а украинские еще и что-то про корабль в ответ скинут.
Есть небольшой обход: можно поднять свои ноды и надеятся, что один из них рано или поздно окажется последним в цепочке, что приведет нас к адресу хоста. Допустим, мы узнали айпи, договорились с властями другой страны, или собрали отряд разведчиков, которые тупо ворвались в дата-центр и вынесли оттуда сервер.
Мы провели сложнейшую с технической точки зрения международную спецоперацию, маркетплейс перестал работать, балансы всех барыг арестованы, данные расшифрованы, а сотрудники отправились ловить барыг. Остается вопрос: где верхушка?
Вынужден допустить, что там сидят не такие тупые люди, и помимо тора они используют впн и дедики (впс) на абузоустойчивых хостингах, которые в принципе ни с какими властями не сотрудничают. Ресурсами таких хостингов пользуются нелегальные казино, букмекеры, фишинговые сайты, порно сайты итд. Они прекрасно знают кто у них размещается, но не собираются способствовать их поимке. И весь вышеописанный процесс. Нужно. Повторять. Снова. Любой следователь на этом моменте взвоет. Но допустим процесс повторен и есть результат: поддельный паспорт, в лучшем случае записи с камер и фоторобот подозреваемого. Ура, отправимся ловить преступника по всему земному шару! По крайней мере это звучит более-менее реализуемо.
Но заметили ли вы небольшой нюанс в двух абзацах до этого? Правильно, речь о расшифровке данных. В 2022 году были арестованы сервера Трехглавой, однако, несмотря на это событие почти все игроки продолжили работу на новых площадках. Буквально 95%! Мониторинг показал, что работают шопы на 10 000 сделок, это ничтожная цифра, связи с властями у них быть не может. Выходит, что этот пункт создает дополнительные сложности правоохранителям.
«Неужели нет других способов поймать барыг»? Да нет, есть парочка, но их эффективность под большим вопросом. Придется отложить все технические средства и заняться самым обыкновенным осинтом: мы собираем все сообщения барыги на форумах, все фотографии и начинаем искать мета данные и похожие сообщения в клирнете, что приведет нас к реальному человеку. Именно этим западные спецслужбы занимаются в данный момент. Актуальные методы, пользуйтесь)
«Получается, что наркобизнес не сотрудничает с властями»? Этого я не говорил. Сотрудничает, но не так, как вы думаете. Взаимодействие происходит лишь на этапе поимки: если приняли очень эффективного курьера, то шоп может выплатить за него взятку, в очень редких случаях они могут обменять эффективного курьера, на курьера рангом пониже. Так же существуют т.н. «красные» шопы, то есть полицейские магазины. Руководителями таких шопов являются сотрудники МВД. Они сажают практически всех покупателей и курьеров. Шоп становится «красным» если по той или иной причине попался владелец магазина. Чаще всего для поимки таких личностей органам не нужно прикладывать особо много усилий: они сами себя раскрывают, иногда даже рассказывая чем именно зарабатывают на жизнь. Однако, долго такие шопы не живут, ведь служба безопасности маркетплейса видит, что покупатели после приобретенного клада перестают выходить в онлайн и совершать другие покупки, что для наркомана ни разу не является типичным поведением. Во избежании репутационных рисков такой магазин блокируется.
Примерно так обстоят дела в борьбе с наркобизнесом. Конечно, это не касается телеграм каналов или мелких шопов, в которых хозяин сам разносит клады. Вполне допускаю, что их поимка займет намного меньше сил, но и результат будет так себе. Капля в море. Конечно, где-нибудь существует кладмен, которого крышует МВД. Ровно так же где-нибудь существует полицейский, который время от времени подрабатывает раскидкой кладов. Но это настолько частные случаи, что их в расчет можно не брать.
Если хотите обвинить в чем-то власть, то начните с того, что огромное множество курьеров просто откупаются и работают дальше, в то время как покупателей сажают. Ибо первые зарабатывают деньги на наркотиках, а вторые деньги на наркотики тратят. Кто с большей вероятностью сможет откупиться - вопрос риторический.
Tor — это веб-браузер, для анонимного использования и доступа к ограниченным ресурсам. Является средством борьбы со слежкой и цензурой в интернете.
— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.
В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.
Поисковые утилиты:
- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.
- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.
- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.
Утилиты сканирования:
- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.
- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.
Краулеры:
- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.
- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.
- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.