A sötét web (dark web) sokáig mítoszként élt a köztudatban, pedig az elmúlt évtizedben nagyon is kézzelfogható pénzmozgások, látványos rajtaütések és gigászi adatszivárgások formálták a „fekete gazdaság” digitális valóságát. Ha végignézed a legemlékezetesebb ügyeket, kirajzolódik egy világ, ahol a kriptó nyoma nem tűnik el, a piactereket időről időre felszámolják, a jelszavaink pedig óriási csomagokban cserélnek gazdát.
Rekordösszegű tranzakciók és kriptolefoglalások
A Hydra Market éveken át a legnagyobb és legrégebben futó darknet piactérnek számított, amely 2015 óta mintegy 5,2 milliárd dollárnyi kriptót fogadott, és 2021-ben a darknethez köthető tranzakciók döntő részét rajta bonyolították. A 2022-es nemzetközi akció során a hatóságok lefoglalták az infrastruktúráját és a bevételek egy részét, jelezve, hogy a „láthatatlan piacok” is sebezhetők.
A Silk Road öröksége szintén elképesztő számokban mérhető: 2020 novemberében több mint 69 ezer bitcoint foglalt le az amerikai igazságügyi minisztérium egy, a platformhoz köthető tárcából, majd 2022-ben újabb, 50 676 bitcoinos, történelmi méretű lefoglalás részleteit hozták nyilvánosságra egy, a piacteret évekkel korábban megkárosító elkövető ügyében. Ezek a tételek a valaha volt legnagyobb kriptobűnözés-ellenes vagyonvisszaszerzések közé tartoznak.
A Silk Roadhoz köthető korábbi, százezres nagyságrendű bitcoin-zárolások és aukciók már egy évtizede megmutatták, hogy a kriptopénz sem „érinthetetlen”, csak türelmes és módszeres nyomozás kell hozzá. A korai lefoglalások és árverések precedenst teremtettek a későbbi vagyonkezeléshez és értékesítéshez is.
Ikonikus botrányok és piacterek lekapcsolása
2017-ben a hatóságok egyszerre csaptak le két zászlóshajóra: az AlphaBay bezárása után a felhasználók tömegei menekültek a már titokban hatósági kontroll alatt álló Hansa piacra, ahol a tranzakciókat és az új regisztrációkat megfigyelték, bizonyítékokat gyűjtöttek, majd a második platformot is lekapcsolták. A kettős manőver tankönyvi példája lett annak, hogyan lehet a közösségi dinamikát a bűnözői ökoszisztéma ellen fordítani.
2019-ben a Welcome to Video néven működő, súlyos gyermekbántalmazási tartalmakat terjesztő oldal elleni akció bizonyította, hogy a blokklánc-elemzés nem csak kábítószer-kereskedőkre jelent veszélyt: a bitcoinos nyomok végigkövetésével nemzetközi letartóztatásokra és áldozatmentésekre került sor.
A darkweb ökoszisztéma nem csak drog- és fegyverpiacokból áll: a Genesis Market 2023-as, Operation Cookie Monster fedőnevű akcióval történt felszámolása azt mutatta meg, hogy az ellopott digitális identitások és böngészősütik ipari méretekben történő adásvétele is központi üzletág lett, amely ellen világméretű igazságügyi és rendészeti együttműködés szükséges.
2024-ben a LockBit zsarolóvírus-csoport sötét webes zsarolóoldalait és infrastruktúráját foglalták le nemzetközi összefogással, ami ritka betekintést adott egy RaaS-modellben működő bűnszervezet pénzáramaiba és zsarolási mechanikáiba, és hónapokra visszavetette a tevékenységüket.
Óriás adatszivárgások és jelszó-gyűjtemények
Az adatszivárgásoknál nem egyedi feltörések, hanem óriási aggregátumok dominálnak. A Collection #1 néven ismertté vált csomag 2019-ben több mint 773 millió egyedi email-címet és több tízmillió jelszót tett közkinccsé fórumokon, évekkel korábbi incidensek adatfolyamaiból „összefőzve”. A hatás nem egyetlen vállalatra, hanem a teljes felhasználói ökoszisztémára terjedt ki a tömeges hitelesítési próbálkozások miatt.
A Compilation of Many Breaches (COMB) 2021 elején ehhez képest is döbbenetes léptéket hozott: több mint 3,2 milliárd email-jelszó páros vált könnyen kereshetővé a kiberbűnözői fórumokon, ami gyakorlatilag bármely szolgáltatás ellen bevethető „nyersanyagként” szolgált.
Ugyanebben az évben bukkant fel a RockYou2021 gyűjtemény, amely mintegy 8,4 milliárd jelszóbejegyzést tartalmazott, majd 2024-ben ennek kibővített verziója, a RockYou2024 még tovább dagasztotta a „világ jelszó-lerakatát”. Ezek a dumpok nem egy új, egyszeri betörésről szólnak, hanem évek adatszivárgásait gyúrják össze óriáscsomagokká, amelyek aztán újra és újra felhasználhatók.
Mit érdemes észben tartani
A sötét web ma már nem az „ellenőrizhetetlen” zóna: a nagy piacterek forgalma mérhető, a tranzakciók visszakövethetők, és a hatóságok rendszeresen szerveznek összehangolt műveleteket, amelyek egyszerre rombolják a bizalmat és bénítják meg az infrastruktúrát. A legnagyobb ügyek tanulsága, hogy a digitális bűnözés értéklánca folyamatosan iparosodik, a védekezés pedig egyre inkább adatvezérelt oknyomozásra és nemzetközi koordinációra támaszkodik. Felhasználói oldalon az adatszivárgások egyértelműen azt üzenik, hogy a kompromittált hitelesítési adatok újrahasznosítható „alapanyagok”, amelyek hosszú éveken át visszaköszönhetnek újabb támadásokban.