网络犯罪:暗网市场仍将继续存在,即使部分被执法部门查封,即使部分宣布退休

暗网市场仍然是非常有利可图的行业,如果有的话,这些前人的退休可以给现在的经营者带来信心,他们可以成功地经营一个市场并赚取他们的财富——而不会被逮捕。

网络犯罪:暗网市场仍将继续存在,即使部分被执法部门查封,即使部分宣布退休

专家称,虽然一些大市场已经退休,但新玩家争夺主导地位。

在罗斯·乌布利希(Ross “Dread Pirate Roberts” Ulbricht)推出开创性的在线暗网市场“丝绸之路”11年后,新一代的地下市场继续在网上销售非法物质、恶意软件、枪支等,通常是通过暗网网站。

然而,暗网市场管理者、买家和卖家继续面临许多挑战,包括被捕的风险。但是,虽然个别暗网市场来来去去,但商业模式似乎不仅继续存在,而且还在蓬勃发展。

威胁情报公司Digital Shadows的研究人员在解释暗网市场持续存在的原因时说:“这里有两个主要原因:缺乏替代品和市场的易用性。”

以色列网络安全公司Kela的威胁情报分析师Victoria Kivilevich说,暗网市场是指通常只能通过匿名的Tor浏览器访问的网站,这些网站提供“由网络犯罪分子提供和向网络犯罪分子提供的各种商品、产品和服务”。但她表示,区分两种主要类型很重要:以毒品为中心的市场和提供“与网络相关的东西,例如登录、数据库、恶意软件等”的市场。

两者都存在在线替代方案。潜在的暗网市场买家和卖家总是可以尝试将他们的业务转移到其他地方——例如,使用加密的消息传递应用程序。但对许多人来说,市场提供的东西似乎继续超过使用它们的缺点。好处包括市场作为买家和卖家连接的集中地点,卖家和商品的评级有助于引导买家和清除诈骗者,市场提供托管资金,直到订单得到履行,以及争议纠纷的解决服务。

最长期和最受欢迎的暗网市场之一仍然是俄语的Hydra,它不欢迎非俄语使用者或不在俄罗斯境内或周边的任何人。

营业额持续增长

然而,许多其他无地域的暗网市场继续来来去去,其原因可能会有所不同,正如区块链分析公司Elliptic在其研究报告中强调的那样:“为什么数十亿美元的暗网市场正在退休?”

在过去的12个月中,多个大型市场已经退出,通常是在运营多年之后做出的选择。它们包括:

信用卡市场Joker’s Stash——2014年至2021年1月;
通用商品市场White House——2019年2月至2021年10月;
以大麻为重点的市场Cannazon——2018年3月至2021年11月;
通用商品和毒品市场Torrez——2020年4月至2021年12月;
信用卡市场UniCC——2013年至2022年1月;
UniCC附属网站Luxsocks——2014年5月至2022年1月。

但其他众多新旧暗网市场仍然存在,包括Bohemia、MGM Grand、Tor2door、World Market和重新启动的AlphaBay等。

为什么暗网市场会消失

Elliptic确定了暗网市场管理者通常退出历史舞台的五个原因:

财富自由:他们已经赚了很多钱,可以退休了。
风险意识:感觉到的逮捕风险太大。
勒索攻击:市场运营者经常受到网络犯罪分子的打击,包括通过分布式拒绝服务攻击,除非他们支付等值的在线保护费,也就是赎金。
个人原因:管理员有时会以环境变化为理由,例如他们的身体健康状况。
警方逮捕:管理员可以而且确实会被识别和逮捕,他们的市场会被接管或破坏。

暗网市场走向黑暗的另一个原因是“退出骗局”。同样,许多活跃市场提供托管系统,以确保买家和卖家在订单得到履行之前不会受到欺诈。但由于暗网市场有时会托管价值数百万美元的加密货币,许多管理员会选择放弃他们的网站,倾吞所有比特币、门罗币和其他数字货币。

然而,Elliptic指出,至少在过去六个月中,无论出于何种原因,退出骗局似乎都没有以前那么普遍了。

“我们并不年轻”

一些市场似乎可能因为不止一个原因而消失。上个月,在Joker’s Stash宣布退休后,UniCC是当时全球最大的被盗支付卡数据市场,UniCC的匿名管理员在论坛帖子中宣布自己退休。“我们并不年轻,我们的健康不允许再这样工作。”它写道。

从各方面来看,该网站已经非常成功。“UniCC自2013年以来一直很活跃,在此期间,它收到的加密货币付款总额为3.58亿美元,涉及比特币、莱特币、以太币和达世币。”Elliptic在当时的一份报告中说。“每天有数以万计的新卡在市场上挂牌出售,而且它以拥有众多不同的供应商而闻名——激烈的竞争使价格保持在相对较低的水平。”

蒙特利尔大学的犯罪学家戴维·德卡里·赫图告诉BBC,以这种有序的方式关闭被称为“日落”或“自愿退休”。

他说:“现在它似乎发生得更多,暗网交易市场优雅地退出并说‘我们已经赚了足够的钱,在我们被抓住之前,我们将退休并进入日落。’”这得益于较大的市场,例如Torrez,通过每笔交易获得的佣金,每天为他们的管理员赚取10万美元——甚至更多。

暗网市场:健康的前景

但在过去一年中至少有六个主要市场停止运营,这是否意味着暗网市场本身正在走向衰落?

Kela的Kivilevich在谈到以网络为重点的暗网市场时说:“我们认为,过去两年并没有从根本上改变市场格局,几个大的市场关闭了,UniCC是最后一个例子;然而,新的市场不断出现。”

一个市场的退出仍然是另一个市场的机会。Kivilevich说:“当一个市场关闭时,它的用户正在积极寻找替代品,而竞争对手则在宣传自己,渴望填补一个空白。例如,当Joker’s Stash退出时,UniCC对其客户进行了竞标,随后似乎获得了可观的利润。”

总体而言,Kivilevich说发展的方向继续朝着在暗网社区中被称为“汽车商店”的方向发展,指的是以高度自动化的方式销售商品和服务的网站。Kela将通过高度自动化的专用网站不仅是销售商品而且还有服务和成果称为“服务化”,其“旨在帮助网络犯罪业务大规模增长。”

更多的网站正在以这种方式建立,“我们预计这种趋势将继续下去,”她补充道。

一个例子是log市场,它以单独的单元出售成批的信息——例如支付卡数据、加密货币钱包的凭证和保存在浏览器中的密码——每个单元都称为“机器人”。占据市场高端的是Genesis,其次是Russia Market,另一个名为2easy的网站最近才首次亮相。所有这些都旨在以高度自动化的方式(机器人)实现轻松买卖。

俄罗斯逮捕被指控的UniCC管理员

但这并不意味着提前退休是暗网市场运营者的万全之策。

例如,尽管UniCC管理员以健康原因退出,但俄罗斯新闻社塔斯社(TASS)于1月22日首次报道,在该帖子发布后不久,俄罗斯联邦安全局(FSB)逮捕了该市场的所谓管理员安德烈·谢尔盖耶维奇·诺瓦克(Andrey Sergeevich Novak),并软禁了三名涉嫌犯罪的黑客共犯。

据Elliptic报道,大约在同一时间,隶属于UniCC的一个名为Luxsocks的市场也下线了,其网站现在被解析为俄罗斯内务部发布的明显删除提醒通知。

被指控的UniCC的管理员在该网站宣布退出之前是否知道FSB对他们的活动感兴趣——以及他们是否也可能参与了Luxsocks——尚不清楚。但塔斯社报道称,根据俄罗斯刑法,所有四名嫌疑人都面临两项指控:“非法获取计算机信息”(第272条)和“非法流通支付手段”(第187条)。

Novak也被美国当局通缉,,并因被指控为Infraud组织的创始人而被起诉,该组织是一个以金融为重点的网络犯罪集团,于2018年被捣毁,检察官将其与5.3亿美元的损失联系起来。然而,俄罗斯从不引渡其公民。

网络犯罪破坏的节奏加快

四名嫌疑人被捕的消息是在俄罗斯联邦安全局逮捕14名涉嫌参与REvil(又名Sodinokibi)勒索软件行动的人一周后发布的。

接下来是否会逮捕更多涉嫌网络犯罪的人,包括暗网市场运营者,还有待观察。但对所有相关人员来说,逮捕的风险仍然是真实的,而且有时会在几个月甚至几年后发生。

执法机构可以耐心地收集所有相关人员的情报,让他们最终揭开“丝绸之路”的乌布利希这样的人的面纱,他于2013年在旧金山的一家图书馆被联邦调查局逮捕。随后,AlphaBay在2014年12月推出后成为世界上最主要的暗网市场。但它也在2017年7月被联邦调查局关闭,与此同时,在泰国经营该网站的加拿大公民也被逮捕。

从捣毁暗网市场中收集到的信息为进一步调查提供了依据。本周,加拿大国民斯拉瓦·德米特里耶夫(Slava Dmitriev)被判三年徒刑。去年在美国法庭上承认交易被盗个人信息以及与黑暗霸主(The Dark Overlord)黑客和勒索集团互动。检察官指控德米特里耶夫通过AlphaBay交易被盗的身份信息,包括社会安全号码,至少净赚了10万美元。

Dmitriev于2020年9月在希腊旅行时被捕,并于2021年1月被引渡到美国。美国司法部表示,对他的指控包括至少从2016年5月到2017年7月的活动。

这表明暗网市场对所有相关人员构成的风险。虽然它们可能在短期内促进非法商品的在线买卖,管理员会赚取丰厚的佣金,但运营或使用它们是否值得承担长期风险?

到目前为止,新玩家的不断涌入和提供的各种网站表明,有些人仍然愿意冒这个险。“暗网市场仍然是非常有利可图的行业,如果有的话,这些人的退休可以给经营者带来信心,他们可以成功地经营一个市场并赚取他们的财富——而不会被逮捕。”Elliptic说。

Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/1610.html

Leave a Reply

Your email address will not be published. Required fields are marked *