”暗网下/AWX“早前报道,23个国家联手摧毁暗网诈骗网站群,幕后黑手来自中国。近日,奥地利透露了该案件的一些细节,奥地利维也纳一家初创区块链分析公司协助执法机构锁定了暗网诈骗网站群背后的来自中国的运营者。
据奥地利广播公司( ORF Wissen )报道,维也纳一家公司开发的软件在德国巴伐利亚执法部门开展的“爱丽丝行动”(Operation Alice)中发挥了关键作用,该行动成功捣毁了约37.3万个非法暗网网站。这家名为Iknaio的维也纳初创公司是复杂性科学中心(CSH)的衍生公司,它开发了GraphSense分析软件。据当局称,如果没有这款软件,此次调查不可能取得成功。
调查显示,一名36岁的中国男子,据称操控着一个由超过37万个暗网独立网站组成的诈骗网络。该男子涉嫌设计了一种极其巧妙的商业模式:他利用数千个数字克隆的暗网网站引诱潜在的非法商品买家。顾客付款后却什么也没收到。王帅波可能认为这没什么大不了的:如果有人因购买儿童色情制品而被骗,应该不会有人报警。
这项历时五年的调查始于一个名为“Alice with Violence CP”的暗网网站,该网站于2021年引起当局注意。调查人员利用Iknaio软件发现,多个平台都在使用同一个加密货币地址。最终锁定该网络的嫌疑运营者是36岁的中国公民Wang Shuaibo(王帅波),据信居住在河北省。目前已对其发出国际逮捕令。据称,他在过去五年中通过暗网网站赚取了价值约110万欧元的比特币。
然而,这位所谓的网络罪犯没有料到的是,他的诈骗网络可能会引起科学家们的关注——尤其是包括维也纳“复杂性科学中心”的伯恩哈德·哈斯霍弗(Bernhard Haslhofer)在内的科学家们。他们帮忙追踪并锁定了其真实身份。
尽管调查取得了历史性的成功,哈斯霍弗仍警告人们不要过度乐观。他认为,“爱丽丝”网络可能只是暗网上众多类似大型网站集团之一。哈斯霍弗告诉奥地利广播公司(ORF)新闻频道,这个被揭露的网络规模之大,甚至连他的研究团队都感到惊讶。
Iknaio是什么?GraphSense有什么功能? Iknaio由维也纳复杂性科学中心 (Complexity Science Hub Vienna) 衍生而来,由复杂性研究员伯恩哈德·哈斯霍弗领导。该公司专注于加密货币交易分析。其软件GraphSense可以自动追踪来自各个加密货币地址的支付流,并将相关的网络连接可视化。
决定性优势在于处理海量数据。据奥地利广播公司(ORF Wissen)报道,如果由研究人员手动评估如此庞大的数据量,几乎是不可能的。GraphSense使即使是小型团队也能高效地处理如此庞大的数据量。
该软件究竟是如何帮助“爱丽丝行动”的? “研究确实是这一过程的开端,”哈斯霍弗说道。四年来,一家荷兰研究机构——“巴伐利亚网络犯罪中央办公室”(隶属于班贝格检察院)、复杂性科学中心以及两家公司一直在开展合作。哈斯霍弗解释说,该团队正在深入研究暗网与加密货币之间的联系:“因为众所周知,暗网上充斥着大量非法内容。而且,加密货币如今已成为网络犯罪分子的主要支付手段。”
来自复杂性科学中心的加密货币研究员伯恩哈德·哈斯尔霍弗解释道:“四年前,我们偶然发现了一个名为‘Alice with Violence CP’的暗网平台,该平台发布虐待图片,并以比特币进行交易。然而,这是一个诈骗平台,人们实际上并没有收到任何东西。尽管如此,该平台确实展示了非法内容。”
这位专家报告说,有趣的是,该平台随着时间的推移在暗网上列出了数千个比特币地址,以便客户进行支付:“我们随后仔细研究了这些比特币地址和支付流向。”他们注意到,一些相同的比特币地址也被其他暗网平台使用。“就这样,我们不断地从一个平台转移到另一个平台——突然间,我们发现了一个平台网络。”哈斯霍弗生动地描述道,在这个拥有数千个网站的暗网“宇宙”中,一个个“星系”显现出来。认识到这些联系“无疑是这项研究的成果”。
哈斯霍弗向奥地利广播公司(ORF)的《知识报》(Wissen)生动地描述了这一过程:
“这就像两家网店在网站上使用相同的账号一样。”
GraphSense随后自动分析了所有交易连接,揭示了一个庞大的网络。共识别出122个不同的网站,每个网站都被克隆了数千次,而且所有这些都归因于同一个运营者。
跟随比特币的轨迹,匿名性荡然无存 哈斯霍弗团队开发了用于可视化高度复杂的加密交易网络的方法,加密支付之所以可以追踪,是因为它们在技术上基于所谓的区块链运行:区块链是一种代码,其中每笔交易都会被按顺序记录并存储。
这种调查方法背后的一个关键原则是,暗网上的匿名性最迟会在资金交易时终结。虽然加密货币通常可以匿名使用,但一旦虚拟资金兑换成真实货币,所有者的身份就很容易被确定。
分析的挑战在于如何构建海量数据,以便追踪加密货币的流向。这条流向通常会经过许多环节——毕竟,网络犯罪分子也希望洗钱,并尽可能地增加调查人员查明支付行为与犯罪背景之间的难度。加密货币分析的关键在于,要筛选出哪些支付行为是通过非私人账户(即所谓的“钱包”)进行的,这些账户实际上是在官方加密货币交易所开设的。在这些交易所,加密货币可以兑换成法定货币。而且,与银行类似,执法部门有权冻结这些账户,甚至逮捕钱包持有者。
哈斯霍弗认为,如今几乎所有形式的网络犯罪都离不开加密货币。因此,追踪这些支付活动是网络犯罪领域最重要的调查手段之一。
检察官办公室认为其贡献巨大 德国巴伐利亚网络犯罪中央办公室(ZCB)自2022年以来一直与复杂性科学中心(Complexity Science Hub)合作。从一开始,这种合作也是“爱丽丝行动”(Operation Alice) 的一部分。去年,该合作取得了另一项成功:据奥地利广播公司 (ORF Wissen)报道,他们捣毁了儿童虐待平台“Kidflix” 。
巴伐利亚州检察长办公室明确强调了维也纳软件的关键作用。负责此案的高级检察官斯特凡·沙尔(Stephan Schäl)在接受奥地利广播公司(ORF)新闻频道采访时表示:
“如果没有Iknaio,我们根本不可能进行这项调查。该软件能够实现一种全新的调查方法:“它不再是从单个点的角度思考问题,而是试图理解网络。”
一位智商高达142的下奥地利州互联网百万富翁,一直在暗网上寻找一名职业杀手,以杀死他的前女友。他在一个名为“Online Killer Market”的暗网网站上找到了一位化名“Sunnboy”的合同杀手——近日维也纳新城地区法院于周五该案件的真实性。
这位成功的企业家的智商极高,世界人口的0.1%才能拥有这种高智商,除此之外,他还曾在德国警察局工作了20多年。
据称,这位53岁的男子每天通过他别墅的电脑访问“Online Killer Market”的暗网网站,并于2023年2月底至4月初期间在该暗网网站上投放了广告,试图将针对他前女友的谋杀渲染成一场交通事故。为了让他寻找的杀手更容易实施,据说该男子提供了其前女友的许多资料,包括她的照片、她的个人信息和习惯、她的确切家庭住址以及该女子家人的个人信息。
根据起诉书,该广告达到了其目的。据说有人联系了想要实施雇佣杀人的被告。不久之后,双方就谋杀案的报酬金额进行了谈判。最终就9000美元达成协议,该男子于2003年4月底将这笔钱以加密货币比特币的形式转入杀手的虚拟钱包。
下奥地利人于4月30日被警方逮捕。据内政部称,杀人的合同本应该在5月1日进行。此后,被告一直被拘留,他否认这些指控。近日,该男子将因谋杀未遂罪在奥地利维也纳新城地区法院接受审判。如果罪名成立,他将面临10年到20年的监禁,甚至终身监禁。
英国情报部门提供的信息 3月初,英国军情五处发现了该线索,国际刑警组织曼彻斯特(英国)分部向奥地利当局通报了暗网上可能发生的雇佣杀人事件。
不久之后,奥地利联邦刑警局、州刑警局、下奥地利州保护宪法和打击恐怖主义办公室、特种部队局(DSE)和来自英国的东部地区特种作战部队(ERSOU)等部门共有130名调查人员参与了此次行动。
据奥地利内政部称,行动期间采取了广泛的调查和观察措施,特别是针对暗网的秘密调查。
一次偶然的机会,奥地利警察在布劳瑙火车站检查时抓到了一条大鱼。警察抓获了一名通过暗网出售商品的毒贩。
当他在布劳瑙火车站看到警察时,这位25岁的年轻人显然很紧张。如此紧张,以至于警官们也注意到了他,并对他进行了检查。
暗网上的毒品交易 这是一个直接的打击:在这个年轻人的背包里有已经打包好的毒品包裹,准备运走。后来才知道,这个25岁的年轻人在暗网中经营着一个繁荣的互联网业务——贩卖苯丙胺、可卡因、大麻和大麻脂。他自己在国外购买的毒品,并在火车上带过边境。
对安全数据载体和运输材料的评估表明,被捕者已经作为所谓的“暗网供应商”活跃了几个月。以这种身份,他将超过半公斤的合成毒品,如安非他明、可卡因和大麻,运送到他以假名租用的德国包裹店。他用火车把货物运到奥地利,并借口在外面制作了运输标签以掩盖他的踪迹。
逃跑尝试失败 由于担心自己被曝光,他想避免被捕,并在火车站接受警察检查时试图逃跑,他逃离了火车站,朝居民区的方向跑去。警察跟着他,终于在离火车站不远的地方拦住了他。由于这位25岁的年轻人在他的小型布劳瑙邮购中心对客户进行了记录,众多客户也因此抓获——警方只需对销售清单和发货单进行追踪。
暗网上的非法交易 暗网是互联网的一部分,由对互联网其他部分隐藏其IP地址的网站组成。它被用来保持互联网活动的匿名性和私密性。在暗网中进行非法活动比较容易,因为几乎所有的流量都是加密的。用户可以在那里购买非法商品或服务,从毒品和武器到儿童色情制品。调查人员很难或不可能抵制这种情况。
警方的后续调查 搜查他的行李和家中还发现了124克苯丙胺和64克大麻,该男子因涉嫌贩毒和对巡逻人员的攻击行为被带到Ried im Innkreis监狱。
一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里,他在暗网中出售了数公斤的可卡因,通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分,奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而,在这之前不久,这位50岁的人就潜逃了。
上周六,在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上,这名暴力武装男子的面部照片被列为“头号通缉犯”公布。
“可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称,他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切,该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑,但曾因暴力犯罪而多次受审。
两年来,他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因,其余的是大麻、苯丙胺和摇头丸,并使用虚拟货币比特币进行付款。随着时间的推移,据说已经获得了250万欧元的利润。
对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业,由于犯罪嫌疑人的作案手法,对他们的监视几乎无法管理,例如使用破坏性技术来破坏警方的调查方法。此外,其中一些已被依法判处数年徒刑的同伙,对这位50岁受过训练的屠夫极为恐惧。
警方在2018年开始追踪这个由10人组成的团伙。四年前,在邮局发现了零星的装有毒品的货物,部分原因是厚信封被撕开。对收件人进行了调查,并将调查人员引向暗网商店“MrBlow”,在那里毫不掩饰地展示整块可卡因砖,以提供这种令人上瘾的毒品进行销售。
在该暗网商店于2020年9月突然关闭之前,平均每天有12个订单由该集团处理。可以想象的是,这位50岁的老人知道自己正在接受调查。
TB级的数据量 2021年4月20日,奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中,缴获了金钱、武器、包装材料和250多台IT设备。
最大的挑战是对它们进行筛选(数字取证)。警官说:“我们搜索的这些数据量确实是TB级,并且数据被加密,只发现了一些碎片,例如MrBlow的网站标志。”
目前奥地利警方正在全球范围内追捕这位“可卡因教父”。
在奥地利种植,在暗网中出售。至少有100公斤的大麻是以这种方式分发的。一些药物还被当作麦片寄出。现在,维也纳毒品调查员已经逮捕了五名嫌疑人。
“George1580”代表着通过暗网运送奥地利大麻的质量和可靠性。直到12月8日:维也纳毒品调查人员在联邦刑事警察局和Einsatzkommando Cobra的支持下,逮捕了五名在暗网上经营同名商店的嫌疑人。他们在奥地利东部的五个地方种植了大麻,并通过邮寄方式寄出。
五个种植园提供稳定的供应 “George1580”是暗网上的一个活生生的传奇人物,维也纳国家刑事警察局的尼诺-柯恩鲍尔(Nino Kirnbauer)报告说。大麻质量很高,它的平均纯度为20%。只销售他们自己生产的大麻产品,这些产品来自维也纳和下奥地利南部地区的五个种植园。每个种植园有200到400株植物。该公司在后勤方面的设置,使供应永远不会耗尽。每隔八到九周就进行一次收割,而下一次种植的插条已经准备好了。
主要嫌疑人是一名来自维也纳-弗洛里兹多夫的34岁男子。他应该是战略家,负责种植和包装方面的物流,在暗网的几个市场上提供药物并组织包装和分销。他得到了一位39岁和一位34岁的奥地利公民的帮助,他们都是园丁。一名33岁和一名48岁的奥地利妇女负责财务——例如支付账单或将利润存入国外的多个账户——并为种植园租了房间。
信封上没有指纹或DNA 多年来,运输变得越来越精细:例如,大麻被包装在无香味的信封中,并通过邮寄与松脆的麦片和适当的标签一起发送。他们将这些物品投入不断变化的邮箱中。该小组在包装方面同样专业:“我们从未在信封上发现指纹或DNA痕迹。”Kirnbauer说,“George1580”还确保从一个信箱发出的物品看起来与另一个不同。有时,一个信箱里存放了多达40个包裹。
不管出于什么原因,没有收到所订购货物的客户都会提出来要卖家承担责任。Kirnbauer说:“犯罪者对无一例外的积极评价有着最大的兴趣。”通过评估,调查人员还能够证明,自2016年以来,这些经销商至少进行了约9000次交易,其中至少有超过100公斤的大麻易手,街头价值超过100万欧元。然而,调查人员认为,未查明的案件数量要多得多。
无论如何,该组织自2011年以来一直活跃。据警方估计,犯罪者每周送出半公斤到一公斤的大麻。
商品只用比特币支付 对于常客,他们有时会将货物存放在安全的藏身之处,收到付款,然后通过加密邮件将坐标提供给客户。说到付款:这完全是通过加密货——-比特币完成的。他们经常站在比特币机器前几个小时,让人用欧元支付比特币。所得款项存入外国账户。
调查人员针对该组织已经有一段时间了。12月8日,调查人员等来了一次送货之旅,期间,犯罪嫌疑人还带走了一名成员的5岁儿子作为掩护。突击检查发生在主要嫌疑人在弗洛里多夫的住宅地址,以及维也纳和下奥地利的其他地点,包括莫德林区。
在此过程中,他们缴获了几公斤大麻、两株栽培植物、一笔较高的五位数现金、一辆已经支付的新4系宝马、三支合法拥有的手枪、一把卡拉什尼科夫步枪和其他违禁武器,如铜指关节、刀具和人肉刀。
福利领取者和昂贵的汽车 这三名男子被拘留,两名妇女被指控在逃。如果没有非法业务,该团伙的成员可能买不起价格较高的公寓和汽车。主要嫌疑人在餐饮业从事边缘工作,另外两名嫌疑人正在领取社会福利金。
调查人员说:“我们找到了汽车的销售合同,并在其旁边实际找到了所得税报表。如果汽车的购买合同是所得税结算的20倍左右,就可以认为有些东西不正常。”到目前为止,嫌疑人几乎没有说话。他们应该等着看有什么证据提交给他们。
联邦刑事警察局麻醉品犯罪办公室主任丹尼尔-利希滕格(Daniel Lichtenegger)表示,通过暗网贩卖毒品并通过邮寄方式发送毒品对国内调查人员来说通常是一个大问题。仅在仅在维也纳-利辛(Vienna-Liesing)的中央邮局,每年就有大约3000批毒品被查出。Lichtenegger警告说,毒品交易正越来越多地转向Telegram和Snapchat等通讯服务。