暗網市場相繼被關，明天還會有新的黑市出現嗎？

前言

最近幾年比較火的暗網黑市紛紛遭受打擊，Alphabay、Dream Market、Hansa、絲綢之路3.1等都沒有逃過警察之手。

7月4日AlphaBay被關閉，創辦者自殺身亡。

7月19日，「絲綢之路3.1」破產，原因是遭受不知名黑客攻擊，平台的資金被洗劫一空。

7月20日，歐洲刑警組織和美國聯邦調查局、美國緝毒署以及荷蘭國家警察局攜手關閉了Hansa暗網市場。

而Dream Market在8月7日，其平台的12個供應商賬號被荷蘭警方控制。

6月，德國執法人員逮捕了三名男子，原因是這三個人經營了一個非法電子書文件共享網站。據荷蘭警方介紹，其中兩名男子管理著漢莎的非法市場。那這三名男子是怎樣被警方盯上的，他們的犯罪證據又是如何被警察得到了？

荷蘭警方順藤摸瓜找到Dream market的犯罪賬號

荷蘭警方在打掉Hansa市場上的時候，「釣魚執法」收集了大量供應商和買家的身份、登錄和交易信息，並掌握了暗網黑市中很多相關的情報。荷蘭警方利用收集到數據，繼續追蹤暗網上的供應商，以及疑犯名單上的嫌疑人。而Dream market無疑成了重災區。

據說Dream Market是目前全球第二大暗網黑市，比Hansa更大。然而目前，部分用戶表達了對 Dream Market 的擔憂，有用戶表示實際上Dream Market已經遭遇入侵，並且已經在警方控制下。還有一名用戶則宣稱發現Dream Market源碼未加密的IP地址，這個真實IP地址伺服器的暴露可能已經給了執法機構機會去控制主機服務提供商和伺服器。

如果供應商在Dream上使用了與Hansa平台一樣的用戶名和密碼，同時又沒有激活2FA（雙因子認證）的話，警方就會接管的這些賬號，修改密碼並鎖定他們的店鋪。

目前，他們控制了至少12個Dream Market的供應商賬戶。而根據Reddit的統計被控制的賬戶應該是16個。通過使用PGP加密軟體，這些供應商都確認有人控制了他們的帳戶並更改了他們的PGP密鑰，如下圖所示，PGP密鑰的用戶ID為「荷蘭國家警察局」。

下一步需要使用Grams，Grams作為第一個搜索黑市的引擎(http://grams7enufi7jmdl.onion )，可以讓任何人都可以輕而易舉地在線找到非法毒品和其他違禁產品，它的體驗能像Google搜索一樣快捷！。 Grams的搜索服務允許使用PGP密鑰進行用戶名搜索和反向搜索。將荷蘭警察的密鑰插入搜索欄位，Grams返回Dream Market供應商列表。

Key-ID為6682AB28，key fingerprint為25A7 8CC4 EA76 D2A4 D018 F3C0 E162 0751 6682 AB28。

截至7月25日，/r/darknetmarkets的賬戶已經確認被警方控制。在 /r/DNMUK 論壇上，供應商「iCoke」證實執法人員也控制了他的帳戶。

iCoke對他的賬戶的描述如下：

「利用iCoke賬號，我無法訪問我的Dream Market供應商帳戶，因為2fa已被禁用。任何人都知道這是賬號被盜的現象，等到賬戶恢復正常訪問之後，我看了下登錄日期，帳戶上次在20日。但事實上，我並沒有。」

目前荷蘭警察通過破解PGP加密，已經控制了14個Dream Market的供應商帳戶：00DRGREEN00，BoulderMedical， cannab1z; cocaMG，dutchcandyshop， DrPoseidon，GlazzyEyez，Gridlockdope，guessguess，ibulk， iCoke， MarcoPolo420，mushroomgod， wolfydutch。還有另外兩個，medicalzNL和rxchemist的供應商帳戶在搜索DNP密鑰時也出現在了Grams的搜索結果中，但是警方目前還沒有列出這兩個個人資料上的DNP密鑰。由於某些原因，執法部門訪問了這些帳戶，在Grams搜索Dream Market後，將PGP密鑰改為DNP密鑰。

這代表什麼意思？荷蘭警方可能是唯一了解此賬戶的人。如果在德國被捕的那三個人就是荷蘭警方進行控制的用戶，那暗網的交易還有什麼秘密可言？

警察傳播帶有跟蹤功能的Excel文件

警方追蹤Dream market犯罪賬號的另一個辦法與一個 「locktime」文件有關，在被警方打掉之前,該文件可以從Hansa下載到。正常情況下「locktime」文件是一個記錄供應商市場交易的簡單的日誌，其中記錄了銷售的產品、買家、價格、交易時間和Hansa的簽名等細節。供應商可以利用這些文件換取比特幣。

在Hansa市場被打掉之前，這些「locktime」文件被警察替換成了包含有隱藏圖像的Excel文件。當供應商打開文件查看交易詳細信息時，圖像將載入到供應商的計算機上。這些圖像被保存在在Hansa，一旦被載入，伺服器會記錄用戶的IP地址。如果用戶沒有使用VPN、代理或Tor，Hansa伺服器會記錄這些受感染用戶的真實IP地址。

即使Hansa市場被關停了，一些供應商電腦上可能仍然留存著這些帶有跟蹤功能的Excel文件。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！