ФБР зашло в даркнет по делу… и стало главным банком хакеров
NewsMakerТы должен был бороться со злом, а не примкнуть к нему.
Небольшое почтовое отделение в штате Кентукки (США) стало отправной точкой одной из самых масштабных скрытых операций ФБР за последние годы. 17 сентября 2021 года в ящике лежала на вид обычная посылка с детскими книгами, в которой внутри книги прятались конверты с тысячами долларов наличными.
Деньги поступали от фигуранта под псевдонимом ElonmuskWHM — одного из главных даркнет-отмывателей, работавшего на площадке White House Market. Его услугами пользовались преступники, желающие обналичить криптовалюту в обход легальных платформ, где требуется верификация личности. ФБР решило не просто поймать его, но и перехватить его бизнес, став вместо него «кассой» преступного мира.
ElonmuskWHM — 30-летний гражданин Индии Анураг Прамод Мурарка, которого заманили в США через одобренную визу и арестовали в аэропорту. А затем, в течение почти года, сотрудники ФБР продолжали вести бизнес от его имени. Клиенты не подозревали, что переводят криптовалюту и получают наличные в обмен на услуги, организованные спецслужбой, которая фиксировала всё — от адресов до связей с другими преступниками.
Операция позволила выйти на поставщиков наркотиков в Майами, участников вооружённых ограблений в Сан-Франциско и хакеров , стоящих за многомиллионными атаками. Среди клиентов числились фигуранты дела Scattered Spider . Под видом обменника агенты не просто наблюдали — они предоставляли деньги хакерам, чтобы те раскрылись.
Один из таких случаев связан с Ремингтоном Оуглтри. Он, будучи под следствием, заказал $75 000 через Telegram, не зная, что «обменник» уже контролирует ФБР. Деньги были отправлены ему с отслеживаемым номером USPS, что позволило установить новые детали его деятельности. Позже Оуглтри был арестован, но почти год продолжал работать, не подозревая о слежке.
Чтобы выйти на Мурарку, агенты анализировали блокчейн, искали совпадения в визовых анкетах и использовали более спорные методы. Например, ФБР потребовало у Google данные обо всех пользователях, которые смотрели на YouTube ролики, присланные подозреваемому в переписке — шаг, который вызвал критику за потенциальное нарушение конституционных прав.
Кроме того, агенты отследили отправителей наличных в Нью-Йорке. Один из них, условно названный «Эрик», стал информатором ФБР. Он продолжил перевозить наличные под прикрытием с нательной скрытой камерой, помогая выявить участников схемы. С февраля по сентябрь Эрик осуществил около 80 доставок на сумму более $15 миллионов, принеся новые улики. Деньги перевозились через магазины, парковки и закусочные, откуда мулы разъезжались по штатам.
Эпизоды видео с камеры информатора (404 Media)
Судебные документы не всегда напрямую связывают эти эпизоды с ElonmuskWHM, но детали — номера телефонов, даты и способы действий — совпадают. Следствие полагает, что Мурарка встроил свою схему в древнюю систему денежных переводов, известную как хавала или анга́дия, лишь адаптировав её под криптовалюту.
Мурарка ранее возглавлял геоинформационную компанию и даже отправлял агентам YouTube-видео по своей прошлой работе, не подозревая, что каждый его клик отслеживается. По данным из Google, Uber, Binance и Apple следователи подтвердили его личность.
Видео YouTube, отправленные клиентам. Каждое видео было просмотрено около 2000 и 1400 раз соответственно (404 Media)
В январе 2025 года суд приговорил Мурарку к 121 месяцу (10 лет и 1 месяц) лишения свободы. Прокуроры заявили, что Мурарка основал один из крупнейших в мире криптовалютных обменников, обналичивший более $24 миллионов за менее чем 2 года. Представитель ФБР добавил, что ведомство будет использовать любые средства для разоблачения преступных сетей — даже если это означает отмывание денег.
Небольшое почтовое отделение в штате Кентукки (США) стало отправной точкой одной из самых масштабных скрытых операций ФБР за последние годы. 17 сентября 2021 года в ящике лежала на вид обычная посылка с детскими книгами, в которой внутри книги прятались конверты с тысячами долларов наличными.
Деньги поступали от фигуранта под псевдонимом ElonmuskWHM — одного из главных даркнет-отмывателей, работавшего на площадке White House Market. Его услугами пользовались преступники, желающие обналичить криптовалюту в обход легальных платформ, где требуется верификация личности. ФБР решило не просто поймать его, но и перехватить его бизнес, став вместо него «кассой» преступного мира.
ElonmuskWHM — 30-летний гражданин Индии Анураг Прамод Мурарка, которого заманили в США через одобренную визу и арестовали в аэропорту. А затем, в течение почти года, сотрудники ФБР продолжали вести бизнес от его имени. Клиенты не подозревали, что переводят криптовалюту и получают наличные в обмен на услуги, организованные спецслужбой, которая фиксировала всё — от адресов до связей с другими преступниками.
Операция позволила выйти на поставщиков наркотиков в Майами, участников вооружённых ограблений в Сан-Франциско и хакеров , стоящих за многомиллионными атаками. Среди клиентов числились фигуранты дела Scattered Spider . Под видом обменника агенты не просто наблюдали — они предоставляли деньги хакерам, чтобы те раскрылись.
Один из таких случаев связан с Ремингтоном Оуглтри. Он, будучи под следствием, заказал $75 000 через Telegram, не зная, что «обменник» уже контролирует ФБР. Деньги были отправлены ему с отслеживаемым номером USPS, что позволило установить новые детали его деятельности. Позже Оуглтри был арестован, но почти год продолжал работать, не подозревая о слежке.
Чтобы выйти на Мурарку, агенты анализировали блокчейн, искали совпадения в визовых анкетах и использовали более спорные методы. Например, ФБР потребовало у Google данные обо всех пользователях, которые смотрели на YouTube ролики, присланные подозреваемому в переписке — шаг, который вызвал критику за потенциальное нарушение конституционных прав.
Кроме того, агенты отследили отправителей наличных в Нью-Йорке. Один из них, условно названный «Эрик», стал информатором ФБР. Он продолжил перевозить наличные под прикрытием с нательной скрытой камерой, помогая выявить участников схемы. С февраля по сентябрь Эрик осуществил около 80 доставок на сумму более $15 миллионов, принеся новые улики. Деньги перевозились через магазины, парковки и закусочные, откуда мулы разъезжались по штатам.
Эпизоды видео с камеры информатора (404 Media)
Судебные документы не всегда напрямую связывают эти эпизоды с ElonmuskWHM, но детали — номера телефонов, даты и способы действий — совпадают. Следствие полагает, что Мурарка встроил свою схему в древнюю систему денежных переводов, известную как хавала или анга́дия, лишь адаптировав её под криптовалюту.
Мурарка ранее возглавлял геоинформационную компанию и даже отправлял агентам YouTube-видео по своей прошлой работе, не подозревая, что каждый его клик отслеживается. По данным из Google, Uber, Binance и Apple следователи подтвердили его личность.
Видео YouTube, отправленные клиентам. Каждое видео было просмотрено около 2000 и 1400 раз соответственно (404 Media)
В январе 2025 года суд приговорил Мурарку к 121 месяцу (10 лет и 1 месяц) лишения свободы. Прокуроры заявили, что Мурарка основал один из крупнейших в мире криптовалютных обменников, обналичивший более $24 миллионов за менее чем 2 года. Представитель ФБР добавил, что ведомство будет использовать любые средства для разоблачения преступных сетей — даже если это означает отмывание денег.