相信大檸檬的忠實粉絲們對於「暗網」這個詞已經聽到爛掉了,不是在暗網揪團殺人,就是流傳許多詭異變態的影片。但今天不是要來講這些的,而是警方如何將暗網犯罪者一網打盡的巧妙方法。
暗網中最大的交易網站「絲路」曾多次被關閉,但是每次被關閉就會有人重新開啟新網站,即使網站的創始人被抓,又會換另一批人重新建立網站,因此就讓絲路從1.0逐次升級為2.0、3.0、3.1版本,讓警方頭痛不已。就算警方不斷破獲非法交易網站,還是阻止不了暗網上的人們重新建立平台。於是在2016年時荷蘭警方想出了另一套新方法,不是要將平台下架,而是徹底掌控交易平台!
這個被命名為「刺刀行動」(Operation Bayonet)的計畫,起源於一個安全技術人員發現,荷蘭某個數據中心裡的一個伺服器,很可能是歐洲著名的毒品交易網Hansa的伺服器。Hansa在這之前,有3,600位賣家、提供超過24,000種毒品,從古柯鹼、海洛因到搖頭丸都應有盡有。也有少量的賣家提供假造文件的服務。
經過初步調查,這個伺服器不是該網站的正式伺服器,而是網站創始管理員私下使用的測試伺服器,在網站更新正式上線前,管理員都會在這台伺服器先運行。由於他們的疏忽,導致這個測試伺服器的位置外流於一般網路,而被人給發現。
荷蘭警方立刻連繫這家數據中心,並要求在這台伺服器上安裝監控設備,以記錄所有進出這台伺服器的數據。幸運的是,這台測試伺服器連接著三台正式伺服器,其中一台在同一個機房、另外兩台則在德國。
▲主導荷蘭警方行動的Gert Ras與Marinus Boekelo。(圖/翻攝自wired)
荷蘭警方就因此得以複製每台伺服器裡的資料,例如交易記錄或是透過匿名通訊系統的傳送的對話。但這樣仍沒有什麼實質意義,因為這些記錄都是在匿名保護之下,無法得知每個ID被後代表的是誰。直到他們在一段古老的對話記錄中發現,網站的兩個創始人竟在裡頭透露出真實姓名與居住地點,這才讓荷蘭警方緊急連繫德國警方。
德國警方其實也緊盯這兩人很久了,原來他們除了Hansa這個毒品交易網以外,還創立了Lul.to這個販賣盜版電子書與有聲書的網站,因此才遭當地警方追查到。此時荷蘭警方就有個大膽的想法:何不把這兩個主謀抓了,自己當Hansa交易網站的管理員?於是乎「刺刀行動」就此展開。
沒想到計畫敢不上變化,荷蘭的測試伺服器突然接收不到任何數據,可能是他們監控數據的行為被發現,讓兩個創始人悄悄將網站搬家到別的地方去。
還好,經過半年時間的追查,警方發現之前在對話紀錄中發現的地址,發出一筆比特幣支付的交易,循線追查之下發現是轉往立陶宛一家數據中心,這也再次確定了Hansa網站正式伺服器的位置。由於荷蘭與立陶宛有簽訂法律互惠的條約,馬上就可以與這家數據中心合作。
▲Hansa的管理員介面。(圖/翻攝自wired)
這時萬事具備,2017年6月20日,德國警方突襲了兩名網站創始人家中,以迅雷不及掩耳的速度取得了他們電腦的控制。之後還要他們供出所有信箱、社群、伺服器等帳號密碼資訊。而暗網上所有的買賣家渾然不知,網站創辦人遭到逮捕,還以為是另外一個盜版網站的管理員出事。
荷蘭警方不只解除了網站許多加密系統,讓他們得以記錄下用戶的密碼與通訊內容。由於網站會自動消除照片附帶的相關訊息(例如拍攝時間、地點、相機類型等),所以用戶都不會自行消除,警方將網站的消除系統關閉後,透過照片又取得大量賣家資訊。
但他們的計畫不僅只於此,甚至還配合FBI掃蕩美國最大毒品交易平台AlphaBay,將那裡的用戶全都引進Hansa,準備來個一網打盡。在AlphaBay被關掉後,Hansa每天都有超過5,000名新用戶註冊,達到之前的8倍之多,甚至還一度讓伺服器無法負荷,關閉註冊一段時間。
▲Hansa註冊人數變化。(圖/翻攝自wired)
其後經過了27天時間,網站供記錄了超過27,000筆交易記錄,此時荷蘭警方就要開始收網!Hansa突如其來地被關閉,只留下一行字:「如果你看到這段訊息,代表你的所有資訊已經被我們掌握了。」接著,他們將42萬名用戶資訊與超過1萬個地址,提交給歐洲刑警組織,再轉往世界各國的相關單位。
荷蘭警方自己就抓到了Hansa上數十名大賣家,並查獲1,200枚比特幣(目前約為2,100萬台幣),許多荷蘭境內的大買家也被逮捕。
這次掃毒的勝利,不同於以往治標不治本地破獲平台,而是將買賣雙方的資訊蒐集起來一網打盡,也破壞了暗網上的信任價值,讓在裡頭活動的人們都人心惶惶。不過這場貓捉老鼠的行動還沒有結束,相信之後他們還會揪出更多毒品罪犯吧。
廢柴的粉絲團開張了,想要聽廢柴分享音樂、電影或是講幹話,就快來點個讚吧!