Darknet: Polizei sperrt Drogenhändler aus, Zugangsdaten verändert

Die niederländische Polizei hat Darknet-Drogenhändler aus ihren Konten ausgesperrt. Diese hatten die gleichen Passwörter auf mehreren Plattformen verwendet.

Polizei, Darknet
Polizei, Darknet Grafik tsmr, thx! (CC0 1.0 PD)

Einige Darknet-Drogenhändler verwendeten ein identisches Passwort gleich auf mehreren Darknet-Plattformen. Dadurch ist es der niederländische Polizei gelungen, diese Drogenhändler aus ihren Konten auszusperren, berichtet der Security-Blog BleepingComputer.

Polizei sperrt Drogenhändler von Marktplätzen aus

Bevor Hansa Market, die drittgrößte illegale Handelsplattform im Darknet, für immer vom Netz genommen wurde (20.07.2017), diente der Marktplatz der Polizei noch einen ganzen Monat als Honeypot. Dabei hat man den Code so verändert, dass man in der Lage war, Passwörter mitzuschneiden. 10.000 Adressen ausländischer Hansa-Kunden seien dabei an Europol weitergegeben worden. Sie werden nun für weitere Ermittlungen ausgewertet. So war es der niederländischen Polizei seit dem 20. Juni weiterhin möglich, die Kontendaten zahlreicher Drogenhändler herauszubekommen.


Ermittler haben Zugangsdaten verändert

Die Ermittler verwendeten einfach die bei Hansa Market hinterlegten Zugangsdaten. Die Polizei loggte sich damit bei dem immer noch aktiven Konkurrenten „Dream Market“ ein, um die Händler dort auszusperren. Bei 14 Konten wurde so das Passwort bzw. der Zugangsschlüssel geändert. Einer der Anbieter bestätigte auf Reddit, dass er den Zugang zu seinem Dream Market-Konto verloren hatte, weil er die gleichen Passwörter sowohl auf Hansa Market, als auch auf Dream Market verwendete.

Weiterhin arbeiteten die Ermittler mit manipulierten Locktime-Dateien. Gewöhnlich dienen solche Dateien zum Speichern von Informationen über eine Markttransaktion eines Verkäufers, wie Details über das verkaufte Produkt, den Käufer, die Zeit des Verkaufs, den Preis sowie die Bestätigung (Unterschrift) durch den „Hansa Market“.

Die Dateien werden als Authentifizierung von Anbietern verwendet, um die Freigabe von Bitcoin-Fonds nach dem Verkauf zu verlangen oder wenn der Markt aus technischen Gründen down ist. Die Polizei hat die Textdateien jedoch mit manipulierten Excel-Dateien ersetzt, in denen man ein unsichtbares Bild versteckt hat. Sobald man die Datei öffnet, lädt das Bild. Dadurch erfahren die Behörden die IP-Adresse des Nutzers, die der Hansa-Server gespeichert hat. Da diese Dateien vor allem als Beleg dienen, falls der „Hansa Market“ nicht erreichbar ist, dürften einige Nutzer aus Panik diese Dateien geöffnet und sich so offenbart haben.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.