Passwort wiederverwendet: Polizei sperrt Drogenhändler aus
Die niederländische Polizei hat zahlreiche Darknet-Drogenhändler aus ihren Online-Konten ausgesperrt, weil diese auf mehreren Plattformen das gleiche Passwort verwendet haben. Das berichtet der Security-Blog Bleeping Computer. Die Kontodaten hatte die Polizei bei der Aktion gegen „Hansa Market“ erbeutet, einer der zuvor größten Handelsplattformen für illegale Waren im Darknet. „Hansa Market“ und „AlphaBay“ wurden vergangene Woche von der niederländischen Polizei, Europol, der US-Drogenbehörde DEA sowie der Bundespolizei FBI abgeschaltet.
Beschlagnahmt vor Abschaltung
Da die Ermittler bereits vor der Abschaltung die Kontrolle über die Server und Daten hatten, nutzten diese die Gelegenheit, um Informationen über die Händler zu sammeln. So verwendeten sie etwa hinterlegte Zugangsdaten, um sich beim immer noch aktiven Konkurrenten „Dream Market“ einzuloggen und die Händler dort auszusperren. Bei zumindest 14 Konten wurde offenbar das Passwort bzw. der Zugangsschlüssel geändert, wobei zumindest einer davon offiziell der niederländischen Polizei zugerechnet werden konnte.
Zudem haben die Behörden offenbar sogenannte „Locktime“-Dateien manipuliert. Diese Dateien speichern Informationen über eine Transaktion, wie die Beschreibung des Produktes, Käufer, Preis sowie die Bestätigung durch den „Hansa Market“. Die Behörden haben die Textdateien jedoch mit manipulierten Excel-Dateien ersetzt, in denen ein unsichtbares Bild versteckt wurde. Sobald die Datei geöffnet wird, wird das Bild geladen und die Behörden erfahren die IP-Adresse des Nutzers. Da diese Dateien vor allem als Beleg dienen, falls der „Hansa Market“ nicht erreichbar ist, dürften zahlreiche Nutzer aus Panik diese Dateien geöffnet und sich so offenbart haben.
Betreiber verstorben
Die niederländische Polizei hatte bereits seit dem 20. Juni Zugriff auf die Server und verhaftete den in Thailand lebenden Betreiber Alexandre Cazes am 5. Juli. Der 26-Jährige verstarb jedoch eine Woche später in Gewahrsam. Bei der Festnahme konnte der Laptop mit den Zugangsdaten für den Marktplatz sichergestellt werden.