У регулярній щоденній збірці контенту DarkOwl для платформи Vision SaaS, ми часто стаємо свідками того, як злочинні спільноти руйнуються та розсіюються внаслідок операцій правоохоронних органів. Зазвичай, ці операції проводяться таємно доти, доки не буде зібрано достатньо доказів для припинення незаконної діяльності. У такі моменти правоохоронні органи часто проводять потужні DDoS-атаки (або інші методології атак) на торговий майданчик або форум, щоб закрити їх, залишаючи повідомлення “цей домен був конфіскований” на головній сторінці веб-сайту.
У цій статті ми вирішили детальніше розглянути деякі з ключових розвідувальних служб, урядових груп та правоохоронних органів, які сприяють охороні даркнету за допомогою цільових кібероперацій.
Даркнет, який складається з анонімних мереж, доступними тільки через спеціальні анонімні проксі та/або однорангові системи, є складною мережею сервісів. Ґрунтуючись на нашому історичному досвіді в цій галузі, наші аналітики констатують, що Даркнет значною мірою наповнений злочинною діяльністю, починаючи від продажу наркотиків, незаконних товарів та людей, і закінчуючи розробкою шкідливих програм, продажем даних, шахрайством та фінансовими злочинами. Нещодавні академічні дослідження показують, що більше половини всіх сервісів на основі Tor у тій чи іншій формі сприяють скоєнню злочинів.
Більшість цієї злочинної діяльності поширюється на deep web і чат-платформи, такі як Telegram, де багато провідних адміністраторів створюють «дзеркальні» сайти та канали, які відтворюють більшу частину контенту, що передається через Tor і однорангові анонімні мережі.
Міжнародна розвідка, військові, правоохоронці та інші антикіберзлочинні агентства відкрито і таємно присутні в Даркнеті. У 2019 році Центральне розвідувальне управління США (ЦРУ) відтворило свій веб-сайт Surface (cia.gov) у мережі Tor, включаючи публічні оголошення агентства, the World Factbook та сторінку вакансій, які, як повідомляється, доступні через «безпечні та анонімні» веб -з’єднання.
На початку травня ЦРУ розгорнуло узгоджену кампанію, яка закликає росіян, незадоволених вторгненням Путіна в Україну, «вийти на зв’язок у Даркнеті». Компанія включала докладні інструкції російською та англійською мовами щодо завантаження браузера Tor та доступу до вмісту Tor.
У даркнеті та прилеглих до нього злочинних спільнотах проводиться безліч організованих правоохоронних операцій. У багатьох випадках конфіскація серверів, які сприяють кіберзлочинності, є результатом багатомісячної (або багаторічної) діяльності кількох агенцій. Агенти з відділу кіберзлочинності Федерального бюро розслідувань (ФБР) та Інтерполу керують багатьма операціями, які призводять не лише до закриття кримінальних сайтів, а й до пред’явлення звинувачень та арештів злочинних натхненників, які стоять за спільнотою Даркнета.
Ми склали список відомих міжнародних урядових, розвідувальних та правоохоронних організацій, які, як ми бачимо, згадувалися у важливих операціях, які проводяться в Даркнеті. У таблиці нижче вказано їх загальні та офіційні назви, а також країни, в яких вони в основному працюють.
Law Enforcement Agencies (LEAs) on the Darknet
| LEA Acronym or Common Name |
Agency | Country |
|---|---|---|
| ATF | Alcohol, Tobacco & Firearms | USA |
| ACIC | Australian Criminal Intelligence Commission | Australia |
| Bundeskriminalamt | Austrian Federal Investigation Bureau | Austria |
| NIS | Bulgarian National Investigation Service | Bulgaria |
| BKA | Bundeskriminalamt (Federal Criminal Police Office) | Germany |
| RCMP/Mounties | Royal Canadian Mounted Police | Canada |
| CIA | Central Intelligence Agency | USA |
| CIB | Criminal Investigation Bureau | International |
| Αστυνομία Κύπρου | Cyprus Police | Cyprus |
| DHS | Department of Homeland Security | USA |
| DOJ | Department of Justice | USA |
| EC3 | European Cybercrime Centre | European Union |
| FBI | Federal Bureau of Investigation | USA |
| FSB | Federal Security Service (Federalnaya Sluzhba Bezopasnosti ФСБ) | Russia |
| FinCEN | Financial Crimes Enforcement Network | USA |
| GDCOC | General Directorate Combating Organized Crime | Bulgaria |
| GCHQ | Government Communications Headquarters | UK |
| HSI | Homeland Security Investigations | USA |
| IRS:CI | Internal Revenue Service, Criminal Investigation | USA |
| IDF | Israel Defense Force | Israel |
| JCODE | Joint Criminal Opioid and Darknet Enforcement (DOJ) | USA |
| GRU | Main Intelligence Directorate | Russia |
| NCA | National Crime Agency | UK |
| NCJITF | National Cyber Joint Investigative Task Force | USA |
| DNRED | National Directorate of Intelligence and Customs Investigations | France |
| NSA | National Security Agency | USA |
| NCIS | Naval Criminal Investigative Service | USA |
| KLPD | Netherland’s National Police | Netherlands |
| OFAC | Office of Foreign Assets Control | USA |
| PSNI | Police Service of Northern Ireland | Ireland |
| PF | Policia Federal | Mexico |
| NPB | Polisen Swedish Police | Sweden |
| PJ | Portuguese Judicial Police (Polícia Judiciária) | Portugal |
| SBU | Security Service of Ukraine (СБУ) | Ukraine |
| Europol | European Union Agency for Law Enforcement Cooperation | European Union |
| Interpol | International Criminal Police Organization | International |
| CBP | U.S. Customs and Border Protection | USA |
| ICE | U.S. Immigration and Customs Enforcement | USA |
| USDT | United States Department of the Treasury | USA |
| USPIS | United States Postal Inspection Service | USA |
| USSS | United States Secret Service | USA |
| DOD | United States Department of Defense | USA |
| DEA | United States Drug Enforcement Agency | USA |
джерело – https://www.darkowl.com/blog-content/policing-the-darknet-leading-cybercrime-agencies-go-dark/
