A polícia pensou que eles venceram os mercados de drogas Darknet - eles não fizeram

Apenas sete semanas depois de um ataque generalizado e amplamente divulgado por investigadores internacionais aos mercados de darknet - e sua infraestrutura de apoio de sites de avaliação e quadros de avisos - todo o ecossistema do criptomercado de tráfico de drogas está operando hoje como antes.

Em maio, a polícia alemã desligar Wall Street Market, um mercado próspero que teve mais de 63.000 negócios e 5.400 vendedores, com mais de 1 milhão de usuários em todo o mundo. Foi uma operação com muitos recursos, envolvendo centenas de investigações separadas por cinco agências da UE e dos EUA. Algumas semanas antes, o Dream - o maior e mais antigo mercado - foi fechado em circunstâncias misteriosas.

A polícia também retirou uma parte vital da infraestrutura da dark web, o site de informações e análises Deepdotweb.com, prendendo dois supostos administradores em maio na França e em Israel e apreendendo € 7,5 milhões (£ 6,7 milhões) em bitcoins.

A agente especial do FBI Maggie Blanton, que lidera a Unidade de Crime Organizado Hi-Tech do bureau, disse a jornalistas em maio: 'Achamos que [apreender DDW] terá um impacto enorme. Vimos o DeepDotWeb como um portal para a dark web. ' De fato, teve um impacto, mas apenas por algumas semanas. Um novo site, dark.fail, listando URLs confiáveis ​​para serviços de mercado, agora está online, hospedado na rede Tor como um serviço oculto, tornando mais difícil identificar os proprietários.

Foi alegado pelas autoridades que esses encerramentos poderiam marcar o fim da era do mercado darknet (DNM). Ryan White, o promotor federal dos EUA que lidera os processos contra crimes cibernéticos em Los Angeles, contado uma coletiva de imprensa após o fechamento de Wall Street: 'As acusações apresentadas na Alemanha e nos Estados Unidos irão interromper significativamente a venda ilegal de mercadorias na Darknet.'

Gabaritos semelhantes sobre a habilidade da polícia em conquistar os mercados de darknet já foram feitos antes. Quando o grande mercado de darknet Alphabay foi detonado em 2017, o FBI disse: 'A mensagem para os criminosos é: Não pense que você está seguro porque está na dark web. Não há cantos na teia negra onde você possa se esconder. '

Mas a dark web nada mais é do que resiliente. Desde o fim de Wall Street e Dream, dois novos mercados, Empire e Nightmare - que foram inaugurados há mais de um ano - cresceram rapidamente à medida que os usuários migraram de sites fechados. Hoje, Empire tem mais de 28.000 listas de drogas e Nightmare tem mais de 60.000. No verão de 2017, o mercado Dream, o segundo maior na época, tinha apenas 48.000 negócios.

Os clientes relataram poucas interrupções no serviço após o fechamento. Um cliente darknet de Bristol me contou como reagiu quando o Dream e o WSM fecharam. 'Eu encontrei URLs para Empire e Nightmare em poucos minutos, e então eu encontrei meu fornecedor usual e ganhei dez tabletes de LSD e 7g de MDMA prontos para Glastonbury.'

Apesar da queda no ano novo, a moeda da dark web, bitcoin, também viu seu valor subir de £ 4.346 no início de maio para mais de £ 7.500 no momento da escrita, tendo atingido picos de £ 10.000 nas últimas semanas, após o notícia de que o Facebook em breve começará a cunhar sua própria criptomoeda, Libra.

Enquanto isso, a folga do fechamento do Deeptdotweb agora foi preenchida pelo dark.fail. O operador do site, 'DF', disse àgswconsultinggroup.comque sua intenção ao administrar o serviço era política: 'O público precisa saber como se comunicar anonimamente. As tecnologias que permitem a liberdade de expressão são cruciais nesta era de capitalismo de vigilância. Dark.fail existe para proteger as pessoas de sites de phishing e para aprender o que precisam para ter uma vida privada. A criptografia em um protocolo neutro e criptografado pode tornar um indivíduo uma força imparável contra a opressão. Tor é esse protocolo. Os governos odeiam não saber como encontrá-lo. '

URLs de mercado mudam rapidamente hoje em dia na dark web, para escapar de hackers maliciosos por chantagistas. Isso expõe os usuários a riscos, pois é simples copiar o código de um site, hospedar uma versão falsa dele, circular URLs online e roubar usuários senhas para os sites oficiais - e depois roubar seus bitcoins. 'Sites como DeepDotWeb e dark.fail são mais do que sites de notícias darknet; [eram] centros de informações que forneciam um gráfico de comparação de mercado, relatórios de fraude e uma lista confiável de URLs de mercado ', diz Patrick Shortis, pesquisador de criminologia da Universidade de Manchester especializado em criptomercados.

O DF afirma que eles estão protegidos contra investigação, pois o modelo de negócios do site difere do DeepDotWeb, que cobrava taxas de vendas de afiliados em troca de manter listas de URLs atualizadas. 'Eu não endosso sites e não recebo pagamento em troca de nada. Eu sou um verificador de tempo de atividade e um verificador de assinatura de criptografia ', disse DF.

“Sou financiado por doações que mal cobrem os custos do servidor”, acrescentou. 'Aceitar comissões de afiliados referindo pessoas aos mercados de darknet é claramente ilegal e uma prática que sou firmemente contra. Não acredito que verificar o tempo de atividade de um site, nem verificar suas chaves de criptografia, seja ilegal em minha jurisdição. Também acredito que seria um precedente muito perigoso de se abrir. '

Também prosperando apesar do calor das autoridades, está o principal ponto de encontro da darknet, o Dread, um quadro de avisos onde os usuários da dark web discutem e analisam drogas e vendedores online. Ele é executado por um administrador conhecido como Hugbunter. O nome do site é um eco óbvio de Dread Pirate Roberts, também conhecido como Ross Ulbricht - o pai fundador da Rota da Seda - e Hugbunter diz que administra o site porque 'tem uma forte opinião sobre a liberdade de expressão e o livre comércio'.

O medo é tão essencial para a infraestrutura da dark web quanto o Deepdotweb, mais uma vez provando que a polícia não ganhou exatamente a guerra.

Mesmo que novos sites tenham sido lançados e a maioria dos traficantes ainda operando normalmente, Lawrence Gibbons - líder de ameaças de drogas para a Agência Nacional do Crime do Reino Unido - disse àgswconsultinggroup.comque os investigadores têm visto sucessos significativos em interromper aqueles que usam a dark web para vender drogas e continuará a trabalhar arduamente para garantir que este tipo de crime não compensa '.

Gibbons rejeita a ideia de que as paralisações são uma perda inútil e cara de tempo da polícia. 'Embora novos DNMs tenham surgido, [nosso trabalho] afeta a confiabilidade daqueles que administram os sites. Os locais de substituição geralmente levam um tempo considerável para atingir a mesma base de fornecedor-cliente ”, disse ele.

Normalmente, leva algumas semanas para que os compradores sejam transferidos para locais novos ou alternativos. No entanto, depois que o Dream foi fechado, o lançamento em julho por um ex-administrador do Dream de um sucessor chamado Samsara ainda não ganhou grande tração; talvez porque os usuários suspeitem que possa ser uma armadilha de mel operada pela polícia - uma estratégia implantada por investigadores no momento da derrubada do Alphabay. Quando os policiais fecharam o site, eles sabiam que os usuários migrariam para qualquer serviço que pudessem - e muitos alimentaram o mercado Hansa, que os policiais apreenderam e permitiram continuar operando para que pudessem capturar os dados do usuário. No momento em que este artigo foi escrito, o Samsara apresentava apenas 2.048 listas de medicamentos.

Mas são os hackers exigindo dinheiro de resgate, não a polícia, que é a principal preocupação para aqueles que operam DNMs, diz Patrick Shortis. 'A maior fonte de perturbação para os mercados está atualmente vindo dos ataques de negação de serviço distribuído em curso [DDOS] que derrubaram mercados e fóruns off-line intermitentemente nos últimos meses', diz ele.

As maiores quedas em termos de volume - Silk Road, AlphaBay e Wall Street - foram lideradas pela polícia, mas em 2018, o OEDT publicou um estudo que concluiu que, em mais de 100 mercados, apenas 10 por cento fechado em consequência de ação policial aberta.

Por todo o dinheiro gasto pela polícia nessas investigações, é justo dizer que o resultado líquido da perspectiva do usuário é simplesmente o inconveniente de algumas pesquisas, seguidas do registro em um novo serviço. O modelo dark web perdura porque oferece grande eficiência para revendedores e usuários.

'Não creio que alguém tenha encontrado um modelo mais eficaz para vender drogas online', diz Shortis. 'Claro, os criptomercados não são perfeitos - a maioria deles fechou roubando seus usuários & apos; dinheiro em golpes de saída. Para quem prefere a grande variedade de produtos e informações disponibilizadas nos criptomercados, perder algum dinheiro ocasionalmente pode ser visto como um risco aceitável. '

O valor desses mercados foi estimado pelo UNODC em setembro de 2018 em US $ 14 milhões (£ 11 milhões) a US $ 25 milhões (£ 20 milhões) por mês - uma pequena fração das vendas gerais de drogas ilícitas. Ainda assim, a UE financiou um projeto de três anos no valor de € 5 milhões (£ 4,5 milhões), o projeto TITANIUM, com o objetivo de desanimar usuários de bitcoins criminosos e fornecer evidências 'à prova de tribunal' de atividade no mercado clandestino.

Então, enquanto o carrossel da darkweb se levanta mais uma vez, o FBI e a Interpol ainda afirmam ter encerrado o tráfico de drogas online. Mas suas campanhas caras não são mais eficazes do que uma tradicional extorsão contra um bando de revendedores em uma esquina de uma cidade. Seus substitutos estavam servindo aos apostadores antes que os presos cumprissem pena.

Os investigadores logo terão que aceitar que o modelo DNM está se comportando como um vírus: rapidamente se auto-replicando, sofrendo mutação e não apenas sobrevivendo, mas prosperando e evoluindo.

@mrmichaelpower