上周四，荷兰警方通过电视直播公布了他们针对暗网Hansa所进行的一系列行动的细节。

2016年，安全商店Bitdefender告知荷兰人。他们将最受欢迎的黑暗网络市场之一汉莎（Hansa）带到了荷兰。事实上， Hansa的受欢迎程度主要归功于其多重签名比特币处理，这阻止了买家在订单到达之前不发布付款而被剥离。

一直以来，诸如出售毒品，窃取信用卡数据和其他形式的犯罪行为在Hansa等暗网市场上层出不穷，而因为暗网的特性，使得全球警方对此都有一种挫败感。对于那些网络分子而言，毫无疑问是要感谢他们。而一次很偶然的机会——某安全公司调查员的一条线报中出现了端倪，他发现荷兰某数据中心的服务器很可能就是Hansa的服务器。他很快把这一切通知给了荷兰警方。但在获得这些信息后，荷兰警方并没有轻举妄动，而是决定进一步调查，试图摧毁这些市场的声誉，打击所有的供应商，并没收他们的比特币。

“我们希望全世界都知道，你甭指望在网上犯下罪行并隐匿踪迹，即使是暗网也不行，”荷兰国家高级犯罪部门负责人Gert Ras本周在卡巴斯基安全分析师峰会上这样说到。

挖掘

2016年10月，警察设法制作了Hansa专用服务器的副本，并在自己的网络上重新构建。通过深入研究，他们计算出了如何使用管理员的页面并找到了聊天记录，这些聊天记录确定了两个运营该网站的人来自德国。

在与德国警方联系后，他们被告知他们两人正在因进行电子书盗版行动而受到调查。但是这次对服务器的拷贝行动还是让Hansa的管理员有所警觉了，他们关闭了荷兰的操作并将其移到了荷兰管辖范围以外的地方。

但是，当局很幸运。这些管理员不约而同地使用相同的比特币钱包来支付给他们的新托管公司，就像他们为他们的荷兰托管供应商所做的一样，经过溯源后发现该站点被移到了立陶宛。

随后，警方成功地对涉案人员进行了窃听，并找到了大量信息，其中包括Hansa服务器的流量，四位网站管理员的姓名以及他们使用的私人聊天服务的登录详细信息。

一个狡猾的计划

大约在这个时候联邦调查局与荷兰警方进行了接触。联邦调查局正在追踪最大的黑市网络市场Alphabay，并发现其部分基础设施在荷兰境内。这两个机构同意合作并制定一个狡猾的计划 – 他们将公开关闭Alphabay，等到每个人都涌向Hansa站点并抓住他们。

在去年6月20日，警方采取了行动。这两名德国行政人员在家中遭到逮捕并受到审讯。他们很快承认运行该网站并交出了其帐户的登录凭据，从而使警方能够完全控制并将Hansa服务器移回其管辖范围。

“我们复制了网络服务器，与硬币服务一样，并开始了一个新的比特币钱包，并将其链接到Hansa数据库，”研究员Marinus Boekelo说。 “我们只有三分钟的停机时间，但这并不容易。最终我们花了三天16小时轮班完成。“

自那以后，Hansa就被警方管理了，并把目标首先放到了毒品交易上。所以他们修改了管理员的页面，使其包含货件追踪号码，运输地址和额外信息的方框，并建议卖方保持更新。

截获

当经销商输入信息时，一个特殊的毒品小队部队拦截了这些包裹，这些信息也散布在EUROPOL周围，以便其他欧盟警察部队可以自己逮捕。他们还为网站上的经销商设置了备份Excel电子表格，增加了很多商业信息，如营业额和销售费率，并捆绑在一个显示经销商IP地址的“灯塔”中。

他们还声称含有非法产品图像的硬盘驱动器已经崩溃，并要求经销商重新发送其商品照片。然后提取出图像的元数据，有些甚至已经提供了地理位置数据，准确显示了它的拍摄地点。

7月4日，联邦调查局移动并逮捕了Alphabay的管理员，不仅得到了网站后面的人，还获得了未加密的笔记本电脑和密码。第二天，网站被拆除，人们涌向Hansa。

市场成员跃升七倍，流量非常大，他们不得不关闭一段时间新用户注册，因为服务器可能无法应对。与此同时，警察保留了所有消息日志，加密密钥和货币交易。

7月20日，在荷兰和美国同时召开的新闻发布会上，服务器被关闭。警方查获了超过2500个比特币和26,000多笔交易的细节。随后发生了数百起逮捕事件，并且承诺愿与任何警方共享这些信息。