Hansa (marknad)
 | |
Typ av webbplats |
Darknet marknad |
|---|---|
| Tillgänglig i | engelsk |
| URL | hansamkt2rr6nfg3.onion (nedlagd) |
| Kommersiell | Ja |
| Registrering | Nödvändig |
| Nuvarande status | Off-line |
Hansa var en online- mörknätsmarknad som fungerade på en dold tjänst av Tor-nätverket .
Den 20 juli 2017 avslöjades det att den hade äventyrats av brottsbekämpande myndigheter i flera veckor innan den stängdes kort efter AlphaBay som en kulmen på multinationellt brottsbekämpande samarbete i Operation Bajonett .
Kompromiss
Holländsk polis upptäckte den verkliga platsen för platsen efter ett tips från 2016 från säkerhetsforskare som hade upptäckt en utvecklingsversion. Polisen började snabbt övervaka alla handlingar på sajten och upptäckte att administratörerna hade lämnat efter sig gamla IRC- chattloggar inklusive deras fullständiga namn och till och med en hemadress, och de började övervaka dem. Även om administratörerna snart flyttade sajten till en annan okänd värd, fick de ytterligare en paus i april 2017 genom att spåra bitcoin-transaktioner, vilket gjorde det möjligt för dem att identifiera det nya värdföretaget i Litauen.
Den 20 juni 2017 arresterade tysk polis administratörerna (två tyska män) och den holländska polisen kunde ta fullständig kontroll över platsen och utge sig för att vara administratörer. Deras plan, i samordning med FBI, var att absorbera användare som kommer över från den kommande AlphaBay-avstängningen. Följande ändringar gjordes på Hansa-webbplatsen för att lära sig om slarviga användare:
- Alla användarlösenord registrerades i klartext (så att polisen kunde logga in på andra marknader om användare hade återanvänt lösenord).
- Säljare och köpare skulle kommunicera via PGP -krypterade meddelanden. Webbplatsen tillhandahöll dock en PGP-krypteringsfunktion som polisen modifierade för att spela in en klartextkopia.
- Webbplatsens automatiska verktyg för borttagning av fotometadata modifierades för att registrera metadata (som geolokalisering) innan den avskaffades av webbplatsen.
- Polisen raderade fotodatabasen, vilket lockade leverantörer att ladda upp foton igen (som nu fångar metadata).
- Multisignatur bitcoin-transaktioner saboterades, vilket vid avstängning skulle göra det möjligt för polisen att konfiskera en större mängd olagliga medel.
- Polisen lockade användare att ladda ner en Microsoft Excel- fil (förklädd som en textfil) som, när den öppnades, skulle försöka pinga tillbaka till en poliswebbserver och avslöja användarens IP-adress .
Stänga av
AlphaBay stängdes sedan av den 4 juli och som väntat kom en flod av användare till Hansa, fram till dess avstängning den 19/20 juli. Under denna tid tillät polisen Hansa-användarbasen (som då växte från 1 000 till 8 000 leverantörer per dag) att göra 27 000 olagliga transaktioner för att samla bevis för framtida lagföring av användare. Den lokala cyberbrottsåklagaren Martijn Egberts påstod sig ha fått omkring 10 000 adresser till Hansa-köpare utanför Nederländerna.
Efter avstängning visade webbplatsen ett meddelande om beslag och hänvisade användare till sin dolda tjänst för att hitta mer information om operationen.
| Sökmotorer |  |
|
|---|---|---|
| Nyheter | ||
|
Fillagring och peer-to-peer fildelning |
||
|
E-post och snabbmeddelanden |
||
| Sociala medier och forum | ||
| Finansiell | ||
| Darknet-marknader | ||
| Dokumentarkiv | ||
| Ideella organisationer | ||
| Operativsystem | ||
| Regering | ||
| Uppgiftslämning | ||
| Pornografi | ||
| ||
