2019-03-28 16:59:3014404人阅读
执法机构始终面临着增强对所调查群体的了解的问题。根据所涉及的行动类型,需要了解的程度也不尽相同。在某些情况下,某个地区的调查人员可能需要世界各地的执法机构提供帮助。
目前,当局认为很难处理的关键领域就是暗网调查。调查暗网非常复杂,因为它需要数周、数月乃至数年的时间来追查关键嫌疑人,然后才能逮捕罪魁祸首。另一点就是,对于更大、更复杂的暗网操作,安全机构需要寻求其同仁的帮助。
2017年7月,世界各地的执法机构共同摧毁了当时最大的两个暗网市场——AlphaBay和Hansa,这一过程就是很明显的例子。
执法机构相互合作对于行动成功至关重要,因为市场的买家、买家和管理员都处在不同的司法管辖区。因此,如果没有其它国家执法机构的参与,就不会有这次活动的成功。
差不多两年过去了,摧毁AlphaBay和Hansa的执法行动还在继续,最新的案例涉及加州的一名护士。上个月,该护士因涉嫌在AlphaBay以及其它暗网市场上销售大量阿片类药物而被捕。
执法机构在打击暗网市场方面面临的重大挑战是找到市场的服务器,这些服务器通常位于其他国家,通常需要数月的监测活动才能确定其具体位置。
例如,在美国当局追踪丝绸之路(其服务器位于冰岛)的创始人Ross Ulbricht时,就寻求了冰岛当局的帮助,。
负责该行动的联邦调查局官员叙述了他们如何在2013年成功追踪服务器,并没有采用需要专业知识的技术程序。联邦调查局声称它采用了简单的策略,例如在丝绸之路登录页面输入杂项字符串,直到它最终显示暗网市场服务器的实际IP地址。
在确定服务器的具体位置之后,FBI联系了冰岛当局,请求冰岛当局提供服务器的图像和路由信息来协助他们调查案件。
由于冰岛雷克雅未克大都会警察局(RMP)与联邦调查局之间的合作,美国当局获得了更多对此案至关重要的信息。
RMP还向FBI提供了供应商帖子的图像、网站用户之间的聊天记录以及正在进行的交易记录以及确认服务器在该国托管的其他重要细节。在计算机代码中获得的信息揭示了另一个重要证据——Ross Ulbricht在宾夕法尼亚州有一个备份中心。
如果两国之间没有这种形式的合作,那么Ulbricht很可能不会被发现并被逮捕。
服务器的识别是暗网调查中最关键的因素之一。完成该部分后,下一步是跟踪所述服务器的操作员的实际位置——这个过程可能需要几天到几个月,具体取决于设置的技术细节。
关闭暗网市场只是接下来许多漫长过程中的第一步。关闭网站后,下一步是找到负责管理网站的嫌疑人。因此,当局倾向于使用可用资源,包括从服务器获得的信息来追踪罪魁祸首,这有时会成功,而在其他情况下则是一场疯狂的追逐。
一个值得注意的例子是Roger Thomas Clark(以别名“Variety Jones”而闻名),他于2015年12月在泰国被捕。
Clark是Ulbricht的得力助手,也是丝绸之路的重要运营人员,尽管丝绸之路在2013年10月被关闭,但当局还花了两年时间才逮捕他,然后又花了两年时间才将他引渡到美国接受审判。
虽然可能有更多的人直接或简介的参与过丝绸之路的管理,但由于证据不足,他们可能永远也不会接受法律的制裁。
除了丝绸之路,像AlphaBay和Hansa这样的市场也可以作为案例研究,展示执法机构的效率和协调在暗网行动中有多重要。
就在AlphaBay市场被关闭之后,参与调查这两个市场的当局故意让Hansa开放了几天,以监控市场用户的运作方式。这样做他们发现了加入Hansa的用户的习惯,他们在市场上使用相同的用户名和密码注册帐户。对于供应商而言,他们继续使用相同的产品列表甚至PGP密钥,这意味着他们已经公开了匹配信息,这些信息可以当局找到他们的身份信息。
在控制了Hansa的服务器后,荷兰警方分析了市场上的加密交易,最终发现所涉及的人。
多学科协作意味着解决问题的方式更有成效,组建一支具有不同知识的高素质人才团队,当局可以更有效地进行调查。
据报道,虽然当局正尽其所能地控制局势,但从长远来看似乎没有取得什么进展,暗网行业的增长速度当局已经无法迎头赶上。
尽管取得了一些显著的成果,但暗网市场仍在蓬勃发展——许多市场往往会从其前任的错误中吸取教训,创建更强大、更先进的基础设施以防止数据泄露。
例如,在去年的一次采访中,Empire Market的管理员表示,该网站的服务器设置“不会像其他可能泄漏服务器IP地址的市场一样”,让第三方很容易就渗透进系统。
作者:Gump,转载自:http://www.mottoin.com/reports/134779.html