Контакты
Подписка
МЕНЮ
Контакты
Подписка

ФБР удалось деанонимизировать активного наркоторговца и модератора наркорынка в даркнете по его биткоин-транзакциям

ФБР удалось деанонимизировать активного наркоторговца и модератора наркорынка в даркнете по его биткоин-транзакциям

ФБР удалось деанонимизировать активного наркоторговца и модератора наркорынка в даркнете по его биткоин-транзакциям


18.06.2018



Банка для чаевых

36-летний француз Гал Валлериус (Gal Vallerius), арестованный ФБР в 2017 г., признал вину в том, что он продавал в даркнете наркотики. ФБР смогла его идентифицировать по биткоин-транзакциям.

Валлериус, используя никнейм OxyMonster, был активным участником и модератором Dream Market - наркорынка в даркнете.

Он сформировал в своем сообществе своеобразную "банку для чаевых", через которую пользователи могли дополнительно отблагодарить его за услуги. В этом ничего уникального нет, многие участники Dream Market поступают также. Но обычно "чаевые" проходят через внутреннюю систему транзакций этого рынка, снабжённую анонимайзером. Чаевые OxyMonster, в свою очередь, напрямую шли на конкретные биткоин-счета.

Согласно документам суда, агенты ФБР провели некий анализ исходящих транзакций, и обнаружили, что 15 из 17 направлялись многочисленные криптокошельки, зарегистрированные за Галом Валлериусом на ресурсе Localbitcoins.com.

Каким именно образом это было установлено, остаётся загадкой: подробностей на этот счёт в обвинительном заключении нет.

"Спецслужбы, по-видимому, определили принадлежность кошельков Bitcoin по каким-то косвенным признакам, - говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - То есть, они уже знали каким-то образом, куда смотреть и что отслеживать. Без этого они вряд ли бы смогли раскрыть личность OxyMonster: транзакции Bitcoin были и остаются анонимными".

В дальнейшем агенты ФБР изучили публичные ресурсы Валлериуса в Instagram и Twitter и сравнили его манеру общаться с тем, что писал OxyMonster в качестве модер. Сходства было достаточно, чтобы правоохранители укрепились в своих подозрениях.

Осенью 2017 г. Валлериус предпринял попытку въехать в США, чтобы принять участие в фестивале бороды и усов. В аэропорту его задержали и конфисковали ноутбук. Его изучение подтвердило, что OxyMonster и Валлериус - один и тот же человек: на лэптопе обнаружились ключ шифрования PGP, которым OxyMonste подписывал свои почтовые сообщения, реквизиты доступа к Dream Market и адреса кошельков Bitcoin.

В предъявленном Валлериусу обвинении указывалось, что он активно торговал кокаином, фентанилом, ЛСД, метамфетамином, оксикодоном и риталином.

Подсудимому грозило пожизненное заключение. После девяти месяцев в тюрьме, он согласился на сделку с обвинением, в котором признавался в торговле оксикодоном и риталином, а также соучастии в торговле другими запрещёнными товарами в качестве модератора и администратора Dream Market. Теперь ему грозят 20 лет тюрьмы.

Не исключено, что отбывать он их будет за пределами США: как выяснилось, он является гражданином не только Франции, но и Израиля и Великобритании.

 

 

Cnews