Geekly articles weekly

Cómo atrapar delincuentes en la Web profunda

imagenLas tecnologías criptográficas del anonimato de la red y los pagos en línea permitieron a los delincuentes crear un mercado negro donde venden y compran drogas, productos robados y falsificados, y no solo. La policía y otras agencias de aplicación de la ley están mejorando su tecnología en respuesta, transfiriendo sus redadas y otras operaciones al espacio de la red.

El término " darknet " apareció mucho antes de la llegada de Tor y las criptomonedas, en los años 70. Se refiere a la comunicación de nodos entre sí mediante protocolos y puertos no estándar, lo que permite un alto grado de anonimato. No debe confundirse con la Deep Web.", Aquellas páginas web que no están indexadas por los motores de búsqueda. La combinación de estas dos tecnologías nos dará otra Internet, cuyo acceso requiere programas especiales, o al menos extensiones del navegador. Aquí no escribiremos exactamente cómo hacerlo; hay información más que suficiente en la Web sobre esto: el artículo está dedicado a casos y métodos para contrarrestar el comercio ilegal a través de Internet.

Operaciones policiales en Europa


En diciembre de 2015, dos agentes de policía de Leipzig confiscaron un gran envío de drogas por un total de más de 210 kilogramos de dos vendedores . Los expertos estimaron la entrega en 4,25 millones de dólares. Hoy es el mayor envío de drogas incautado de los distribuidores de Deep Web.

El 24 de diciembre de 2016, la policía de Malta arrestóocho usuarios por vender billetes falsos de euros en línea. Al mismo tiempo, persistía la sospecha de que la mayor parte de la red de falsificadores seguía en libertad. Se vendieron billetes de 20, 50 y 100 euros por el 30% de su valor nominal, y el pago podría hacerse en bitcoins. Se han confiscado 160.000 euros recibidos del intercambio de divisas digital de Malta. El subdirector de Europol, Wil van Gemert, dijo que "el anonimato dio a los delincuentes una falsa sensación de seguridad". La operación de búsqueda de falsificaciones comenzó en enero de 2015, y la policía de países como Italia, Austria, Alemania, Portugal, Francia, España, Lituania, Suecia y los Países Bajos participaron en ella.

El 18 de febrero de 2017, la policía de Helsinki, la capital finlandesa, fue arrestada16 traficantes de drogas a la vez. Según los funcionarios encargados de hacer cumplir la ley, una "investigación intensiva como parte de una operación secreta" ayudó, y el cifrado de Tor no los detuvo.

La policía irlandesa logró encontrar y descubrir al contrabandista que vendía armas. El 15 de marzo de 2017, los agentes de la ley informaron que el estadounidense Michael Andrew Ryan vendió un total de 18 Berettas, Glocks y revólveres a compradores de Irlanda, Inglaterra, Escocia y Australia. Fue detenido como resultado de una operación conjunta del FBI y las aduanas irlandesas.

El 28 de marzo de 2017, la policía danesa anunció el desarrollo depropio sistema llamado EC3, que compara la actividad en la Web profunda con la actividad de criptomonedas del usuario. El investigador Aerenstrup dijo que "siempre quedan rastros, y los delincuentes no pueden eliminarlos". El resultado del sistema fue el arresto de 150 usuarios que compran bienes ilícitos y dos sentencias judiciales. El joven de 22 años fue sentenciado a 4 años de prisión y el de 23 años a 8 años. La policía danesa celebró una conferencia internacional a su manera, policías interesados ​​de otros países europeos, así como de los Estados Unidos.

Operación policial internacional Hyperion


Del 22 al 28 de octubre de 2016 tuvo lugar una redada policial a gran escala, que se llamó "Operación Hyperion". Participaron agentes de la ley de los EE. UU., Gran Bretaña, la UE, Canadá, Australia y Nueva Zelanda. Como resultado, solo en Suecia, 3.000 compradores de drogas fueron identificados y detenidos, seis vendedores fueron arrestados y recibieron sentencias de prisión de diez años. En Nueva Zelanda, como resultado de la operación, 160 personas fueron interrogadas. En los Estados Unidos, se convocó a más de 150 personas para ser interrogadas en el FBI, y un narcotraficante fue arrestado en Canadá. La operación no solo reveló muchos casos de comercio ilegal. La policía también aprendió mucho sobre rutas de contrabando y métodos de encriptación de datos.

Acciones policiales norteamericanas


Las autoridades policiales canadienses en agosto de 2015 ordenaron el desarrollo de un robot de búsqueda que explore las profundidades de la Web profunda. Está buscando ofertas de bienes y servicios ilegales. El financiamiento para el desarrollo es provisto por el Gobierno de Canadá. La Real Policía Montada de Canadá (RCMP) dijo: "Vamos a explorar los rincones más profundos y oscuros de Internet para determinar cualquier cosa que represente una amenaza para la seguridad nacional". La parte de software fue preparada por Mercur IT Solutions, que ya había colaborado con la policía antes. También en Canadá el 30 de agosto de 2016, una mujer fue detenida que compró un elemento radiactivo mortal, el polonio 210, a través de Internet.

Departamento de policía en la ciudad estadounidense de Boston a principios de enero de 2017lanzó un nuevo programa que compara datos de la Deep Web y las redes sociales. Según el plan, el desarrollo del programa costará $ 1.4 millones. El comisionado Evans dijo en una entrevista con Boston Radio que esta es "una herramienta necesaria del estado de derecho que ayudará a proteger nuestras áreas de la violencia y el terrorismo, evitar el tráfico y proteger a los niños de los pedófilos". Los documentos recibidos por el Boston Globe mostraron que el software mostrará a la policía la geolocalización de posibles delitos en tiempo real. Anteriormente, la policía estadounidense cerró con éxito Silk Road, Silk Road 2, Black Market Reloaded y muchos otros mercados subterráneos.

Cómo exactamente buscar criminales en la Web profunda


Actualmente, los policías utilizan varios métodos de búsqueda de delincuentes a la vez. El Instituto de Investigación de RAND Europe ha preparado una breve revisión sobre este tema:

1. Los automóviles no reemplazarán la buena investigación policial anterior.

Tan pronto como los investigadores descubran actividad relacionada con las drogas en el mundo real, estarán interesados ​​en lo que se está haciendo en línea. Las operaciones de observación y encubiertas le permiten identificar aquellos puntos donde se encuentran los mundos real y virtual. Por ejemplo, el arresto de Ross Ulbricht en 2013 ocurrió cuando utilizó la red wifi pública, que coincidió con la aparición del administrador de Silk Road en el espacio virtual.

2. Obtener datos de sitios web abiertos

Los traficantes de drogas solo usan sus sitios de conspiración profunda como tiendas, buscando clientes en redes públicas. Esto hace que los distribuidores sean mucho más vulnerables. Por ley, los propietarios de sitios de acceso público deben transmitir cualquier información de interés a la policía. Por ejemplo, cinco usuarios del foro de Reddit que discutieron la compra y venta de artículos prohibidos en r / darknetmarkets fueron detenidos después de que la administración de Reddit emitió su información de contacto. Y el mismo Ulbricht dejó su dirección de correo electrónico en algunos lugares en relación con Silk Road.

3. Interceptación de correos

Los organismos encargados de hacer cumplir la ley trabajan con empresas de distribución y oficinas de correos para investigar paquetes sospechosos. Los oficiales de policía también pueden obtener un número de artículo sospechoso para rastrear al destinatario.

4. Big data y autoformación de máquinas

Usando grandes cantidades de datos, la policía determina conexiones que no serían posibles establecer de otras maneras. Toman en cuenta las direcciones IP y publican información en línea, sacan conclusiones y gradualmente entrenan inteligencia artificial en ellas. Este es un sistema costoso y complejo, pero su uso vale la pena.

5. Seguimiento del flujo de efectivo

Aunque la criptomoneda Bitcoin tiene un alto grado de anonimato, la debilidad es la compra o venta de moneda digital. La policía puede solicitar datos de intercambios de bitcoins que y cuándo realizaron transacciones con criptomonedas. Los agentes de la ley también colaboran con los bancos para este propósito.

Una de las soluciones más conocidas en el campo de la supervisión del tráfico ilícito de bitcoins es Elliptic, sobre el que escribimosen agosto El proyecto colabora con instituciones financieras y organismos encargados de hacer cumplir la ley. Nuestro servicio de pago de cadena de bloques Wirech también interactúa con Elliptic .

6. Trabajo encubierto

A menudo, los agentes de policía confían en los administradores de los sitios prohibidos y también retratan a vendedores, compradores minoristas y mayoristas.

7. Hackeo

Modificado por orden de la policía o el FBI, el software se usa ampliamente para identificar a los usuarios de la Deep Web. Por ejemplo, fue de esta manera que se reveló un gran foro ilegal: los empleados del FBI introdujeron una vulnerabilidad que envió las direcciones IP de los usuarios "al lugar correcto".

Como muestra la práctica, se puede sobreestimar el anonimato de los usuarios del "lado oscuro" de Internet. Los intrusos de la Deep Web quedan impunes hasta que las agencias de aplicación de la ley comienzan a tomar contramedidas, que a menudo se basan no en las últimas tecnologías de aprendizaje automático, sino en los métodos de investigación clásicos.

Source: https://habr.com/ru/post/es400723/

More articles:


All Articles