한사(시장)

Hansa (market)
한사시장
Logo of Hansa market.png
사이트 유형
다크넷 시장
다음에서 사용 가능영어
URLhansamkt2rr6nfg3.propert(없음)[1]
상업적
등록필수의
현재 상태오프라인

한사온라인 다크넷 마켓으로, 토르 네트워크숨겨진 서비스로 운영되었다.

2017년 7월 20일, 오퍼레이션 베이오넷의 다국적 법 집행 협력의 정점으로 알파베이에 이어 얼마 지나지 않아 폐업하기 전 몇 주 동안 법 집행에 의해 타협된 사실이 밝혀졌다.[2][3]

타협

네덜란드 경찰은 개발 버전을 발견한 보안 연구원으로부터 2016년 제보를 받은 후 이 사이트의 실제 위치를 발견했다.[4] 경찰은 현장에서 모든 조치를 신속히 모니터링하기 시작했고, 관리자들이 이전 IRC 대화록과 이름, 심지어 집 주소까지 남긴 것을 발견하고 감시를 시작했다. 관리자들은 곧 다른 무명의 호스트로 사이트를 옮겼지만 2017년 4월 리투아니아에서 새로운 호스팅 회사를 식별할 수 있는 비트코인 거래를 추적해 또 한 번의 휴식을 얻었다.

2017년 6월 20일 독일 경찰은 관리인(독일 남성 2명)을 체포했고 네덜란드 경찰은 사이트를 완전히 장악하고 관리자들을 사칭할 수 있었다. 그들의 계획은 FBI와 협력하여 다가오는 알파베이 셧다운에서 오는 사용자들을 흡수하는 것이었다. 부주의한 사용자에 대해 배우기 위해 한사 웹사이트에 다음과 같이 변경되었다.

  • 모든 사용자 비밀번호는 일반 텍스트(사용자가 비밀번호를 재사용한 경우 경찰이 다른 시장에 로그인할 수 있도록 허용)로 기록되었다.[4]
  • 공급업체와 구매자는 PGP 암호화 메시지를 통해 통신할 수 있다. 그러나 이 웹사이트는 경찰이 일반 텍스트 카피를 기록하기 위해 수정한 PGP 암호화 편의 기능을 제공했다.[4]
  • 웹사이트의 자동 사진 메타데이터 제거 툴은 웹사이트에 의해 벗겨지기 전에 메타데이터를 기록하도록 수정되었다.[4]
  • 경찰은 사진 데이터베이스를 지웠는데, 이 데이터베이스는 판매상들이 사진을 다시 업로드하도록 유인했다(현재 메타데이터를 캡처하고 있다).[4]
  • 다인칭 비트코인 거래가 사보타주 되어 셧다운 시 경찰이 더 많은 양의 불법 자금을 몰수할 수 있게 되었다.[4]
  • 경찰은 마이크로소프트 엑셀 파일(텍스트 파일로 인식되지 않음)을 다운로드하도록 사용자를 유인했는데, 이 파일을 열면 경찰 웹서버로 ping을 다시 시도하고 사용자의 IP 주소를 마스킹할 수 있다.[4][5][6]

셧다운

그 후 7월 4일에 알파베이가 문을 닫았고, 예상대로 7월 19일/20일에 문을 닫을 때까지 한사에는 사용자들이 쇄도했다. 이 기간 동안 경찰은 한사 사용자 기반(당시[3] 하루 1000개에서 8000개까지 증가하는 판매상)을 허용해 향후 사용자 기소의 증거를 수집했다.[4][7] 현지 사이버범죄 검사 마르틴 에그베르츠는 네덜란드 외곽에서 한사 바이어의 주소 1만여 개를 입수했다고 주장했다.[8]

이 사이트는 폐쇄 후 압류통지문을 표시하고 사용자에게 자신의 숨겨진 서비스로 안내해 운영에[9] 대한 더 많은 정보를 찾아냈다.

참조

  1. ^ "Deep Dot Web - Hansa". Archived from the original on 2015-08-12.
  2. ^ "Massive blow to criminal Dark Web activities after globally coordinated operation". 20 July 2017. Retrieved 20 July 2017.
  3. ^ Jump up to: a b "Underground Hansa Market taken over and shut down". Politie (Dutch Police). 20 July 2017.
  4. ^ Jump up to: a b c d e f g h "Operation Bayonet: Inside the Sting That Hijacked an Entire Dark Web Drug Market". Wired. 2018-03-08.
  5. ^ Cox, Joseph (August 25, 2017). "This Is How Cops Trick Dark-Web Criminals Into Unmasking Themselves". The Daily Beast.
  6. ^ pxx51092 (July 25, 2017). "DON'T open the xlsx locktime file, beacon image confirmed in it with Hansa's server IP address". reddit. Archived from the original on October 9, 2017.
  7. ^ Riggs, Mike (2017-07-26). "Five Lessons from the Hansa and AlphaBay Busts". Reason Hit&Run. Retrieved 2017-07-26.
  8. ^ Satter, Raphael; Bajak, Frank (2017-07-21). "Dutch 'darknet' drug marketplace shut down". Portland Press Herald. Retrieved 2017-07-22.
  9. ^ DeepDotWeb (31 October 2016). "Dutch National Prosecution Service and police launch Hidden Service in global Darknet enforcement operation". Archived from the original on 1 November 2016. Retrieved 26 July 2017.
Stub icon

이 웹사이트 관련 기사는 단조롭다. 위키피디아를 확장하여 도울 수 있다.