18 месяцев оперативно-розыскной работы потребовалось международной коалиции правоохранительных органов под патронажем ФБР и EC3 для ликвидации законспирированного интернет-портала Darkode, который, по заявлению Минюста США, из, примерно, 800 мировых англоязычных интернет-форумов киберпреступников являлся ключевой площадкой хакеров «первого звена». В частности, именно на этом ресурсе известная хакерская группировка Lizard Squad вела подготовку своих массированных DDoS-атак на серверы гигантов игрового бизнеса — Blizzard, PlayStation Network, Xbox Live летом 2014 года.
Также через данный форум группировки хакеров сбывали украденные персональные данные, компромат, распространяли вредоносное ПО, включая новейшие зловреды, эксплойты, брали «подряды» на выслеживание мишеней и прочее. В многотомном деле расследования, например, имеется материал о продаже злоумышленником через форум Darkode трояна для Android за $65 000. Или другой пример — продажа зловреда для распространения через Facebook.
Эксперты отмечают, что данный сайт превратился в площадку обмена знаниями о совершении преступлений в киберсфере и — «склад кибернетического оружия». По словам федерального прокурора США по округу Западная Пенсильвания Дэвида Джея Хиктона, «благодаря проведенной работе, мы разворошили осиное гнездо хакеров, которые, как полагали многие, в том числе и они сами, были недосягаемы для правосудия». В результате полицейских мероприятий под кодовым названием Operation Shrouded Horizon (Операция «Непроглядный горизонт») 15 июля в 6 часов утра в 18 странах, включая Израиль, Германию, Великобританию, Австрию, Индию и Румынию, было задержано порядка 70 человек.
Только в Европе под стражей оказалось 28 подозреваемых, а обыски и конфискация компьютерного оборудования были проведены правоохранителями этих стран в 38 «точках». По данным американского Минюста, в США под стражу было взято 12 человек, которых обвиняют в активном участии в деятельности форума и киберпреступлениях. Но самые серьезные обвинения — в преступном сговоре с целью мошенничества и отмывании денег — правоохранители предъявляют арестованному шведу Йохану Андерсу Гудмундсу, которого считают главным администратором Darkode.
Чтобы иметь возможность войти на форум, новичкам требовалось пройти достаточно сложную процедуру проверки. Прежде всего, нужно было заручиться рекомендациями как минимум двух завсегдатаев Darkode. При этом требовалось предъявить «портфолио», подтверждающее причастность к хакерству. И лишь после еще целой цепочки проверок пользователю выдавали входной пароль.
Однако информатору ФБР каким-то образом удалось под видом хакера пробраться на портал злоумышленников, что позволило ему выявить порядка 300 активных форумчан, а за 89 из них была установлена слежка. Информатор ФБР в своем отчете отметил: «Darkode был необычен тем, что являлся виртуальным местом встреч для хакеров разных языков, из разных стран, с разными условиями. В течение многих лет некоторые из наиболее умелых киберпреступников продавали здесь товары и услуги».
По словам помощника Генпрокурора США Лесли Р. Колдуэлла, положительный результат, которого удалось достичь совместными усилиями, является показательным, с точки зрения международного права. «Хакеры и те, кто получает прибыль от украденной информации, используют подпольные интернет-форумы для уклонения от легальной деятельности и неправедной наживы на невинных людях во всем мире. Эта операция является отличным примером того, чего может достичь осуществление международного права тогда, когда мы тесно сотрудничаем ради нейтрализации глобального рынка киберпреступности», — заявил он. Примечательно, что в день операции —15 июля — на входной странице портала Darkode правоохранители разместили свой баннер с логотипами ФБР, американского министерства юстиции и EC3, на которых написано: домен захвачен властями, сайт закрыт.
