AlphaBay
Dades | |||||
---|---|---|---|---|---|
Tipus | lloc web programari lliure darknet market (en) | ||||
Història | |||||
Creació | desembre 2013 | ||||
Data de dissolució o abolició | juliol 2017 | ||||
Lloc web | clcua5cwkutouq2mgpf4dgejgx6reugt7pma5h5sueyogfl57xfsd5ad.onion | ||||
AlphaBay és un mercat de la web fosca que funciona tant com a servei ocult a la xarxa Tor com a node a I2P. Després de tancar el juliol de 2017 després d'una acció policial als Estats Units, Canadà i Tailàndia com a part de l'operació Bayonet, va ser rellançat l'agost de 2021 pel cofundador i administrador de seguretat DeSnake.[1][2][3] El suposat fundador original, Alexandre Cazes, un ciutadà canadenc nascut el 19 d'octubre de 1991,[4][5] va ser trobat mort a la seva cel·la a Tailàndia diversos dies després de la seva detenció, amb la policia sospitant de suïcidi.[6][7][8][9]
Història
[modifica]AlphaBay es va llançar el setembre de 2014,[4] prellançat el novembre de 2014 i oficialment llançat el 22 de desembre de 2014. Va experimentar un creixement constant, amb 14.000 usuaris nous en els primers noranta dies de funcionament. El lloc web d'informadors de darknet Gwern.net va col·locar AlphaBay Market al primer nivell dels mercats pel que fa a la probabilitat de supervivència de sis mesos i havia demostrat tenir èxit.[10] L'octubre de 2015, va ser reconegut com el mercat fosc en línia més gran segons Dan Palumbo, director d'investigació de Digital Citizens Alliance.[11]
Els serveis no estàndard d'aquest mercat incloïen contractes digitals personalitzables per crear reputacions.[12]
El maig de 2015, el lloc va anunciar un sistema integrat de contractes digitals i de custòdia.[13] El sistema de contracte permet als usuaris contractar compromisos i acceptar préstecs de serveis en el futur, d'acord amb els termes del contracte.
L'octubre de 2015, AlphaBay tenia més de 200.000 usuaris.[14]
En el moment de la seva desaparició el juliol de 2017, AlphaBay tenia més de 400.000 usuaris.[14]
AlphaBay destaca en el món dels mercats de darknet per acceptar una altra criptomoneda a més de bitcoin; el suport per a Monero, suposadament més anònima, i que la va implementar a finals d'agost de 2016.[15]
Crisis de seguretat del lloc web
[modifica]L'abril de 2016, l'API d'AlphaBay es va veure compromesa cosa que va provocar el robatori de 13.000 missatges.[16] El gener de 2017, l'API es va tornar a comprometre, i va permetre filtrar més de 200.000 missatges privats dels darrers trenta dies i una llista de noms d'usuari. L'atac va ser d'un sol pirata informàtic a qui AlphaBay va pagar per resoldre el cas. AlphaBay va informar que l'explotació només s'havia utilitzat conjuntament amb aquest atac i no s'havia utilitzat anteriorment.[17]
Cobertura de notícies
[modifica]El 28 de març de 2015, AlphaBay Market va ser notícia per vendre comptes d'Uber robats.[18][19] Uber va fer una declaració sobre una possible violació de dades:
"Hem investigat i no hem trobat cap indici d'incompliment. Intentar accedir o vendre comptes de manera fraudulenta és il·legal i vam notificar aquest informe a les autoritats. Aquesta és una bona oportunitat per recordar a la gent que utilitzi noms d'usuari i contrasenyes forts i únics i per evitar reutilitzar les mateixes credencials a diversos llocs i serveis".
L'octubre de 2015, l'empresa de telecomunicacions TalkTalk, amb seu a Londres, va patir un pirateig important.[20] Les dades robades es van posar a la venda al mercat AlphaBay, cosa que va provocar la detenció d'un noi de quinze anys.[21] Dido Harding, CEO de TalkTalk, va emetre la següent declaració:
"TalkTalk constantment actualitza els seus sistemes per fer segurs són tan segurs tan possible en contra el ràpidament evolucionant amenaça de cibercrim, impactant un acreixent número d'individus i organitzacions. Duem qualsevol amenaça a la seguretat de les dades dels nostres clients summament seriosament i estem duent tots els passos necessaris per entendre el que ha passat aquí."
L'agost de 2017, AlphaBay es va revelar com un possible lloc on un dels autors de les amenaces de bomba del 2017 al Centre comunitari jueu podria haver venut un "Servei d'amenaça de bomba per correu electrònic de l'escola". Aquest individu, Michael Kadar, va fer 245 trucades amenaçadores a escoles i centres comunitaris. El criminòleg David Decary-Hetu va assenyalar que aquest esdeveniment era destacat per ser el primer exemple de venda de serveis criminals en un mercat fosc. Dient: "Tots els casos dels quals he sentit parlar fins ara van resultar ser cossos de seguretat que intentaven trobar persones d'interès", fent que aquest cas sigui únic en la seva experiència fins a aquest punt.[22]
Atac i tancament
[modifica]El juliol de 2017, AlphaBay tenia deu vegades la mida del seu predecessor Silk Road[23] (que va ser trencat l'octubre de 2013), tenia més de 369.000 fitxes,[4] 400.000 usuaris,[14] facilitava entre 600.000 i 800.000 dòlars per transaccions al dia,[24] i, segons els informes, s'havia construït una forta reputació.[4][25] Tanmateix, una sèrie d'errors elementals de seguretat operativa conduïren a la seva caiguda:
- Quan el servei va començar per primera vegada el desembre de 2014, Cazes va utilitzar la seva adreça de Hotmail pimp_alex_91@hotmail.com com a adreça "remitent" als correus electrònics de benvinguda i restabliment de la contrasenya generats pel sistema, que també va utilitzar per al seu perfil de LinkedIn i el seu negoci legítim de reparació d'ordinadors al Canadà.[4]
- Cazes va usar un pseudònim, Alpha02, per executar el lloc que havia fet servir anteriorment (per exemple en fòrums venda de targetes i tecnologia) des d'almenys l'any 2008, i va anunciar aquesta identitat de diverses maneres com a "dissenyador", "administrador" i "propietari" del lloc web.[4][26]
- Quan Cazes va ser arrestat, es va iniciar sessió al seu ordinador portàtil fent un reinici d'usuari administrador en un servidor AlphaBay en resposta directa a una fallada del sistema artificial creada per les forces de l'ordre; a més, el xifratge estava totalment absent en aquest ordinador portàtil.[4][27]
- Segons els informes, l'ordinador portàtil de Cazes contenia una declaració de valor net personal no xifrada que mapava tots els actius globals en diverses jurisdiccions, la qual cosa va portar convenientment la policia a completar la confiscació d'actius.[4]
- Els servidors estaven allotjats en una empresa del Canadà directament vinculada a la seva persona.[4]
- Els servidors contenien diverses carteres de criptomoneda en actiu constantment obertes (sense xifrar).[4]
- L'ús explícit de Cazes dels ingressos per comprar propietats, passaports i cotxes de luxe i la presumpció freqüent en línia dels seus èxits financers, inclosa la publicació de vídeos d'ell mateix conduint cotxes de luxe adquirits amb ingressos il·legals, no només va revelar la seva ubicació geogràfica, sinó que per força va fer impossible que negués la seva connexió personal amb el servei.[4]
- Els actius adquirits a través dels ingressos es mantenien en una varietat de comptes directament vinculats a Cazes, la seva dona i empreses que posseïen a Tailàndia (la mateixa jurisdicció on vivien), així com comptes personals directament a Liechtenstein, Xipre, Suïssa i Antigua i Barbuda.[4]
- Les declaracions de Cazes sobre l'objectiu del lloc — "llançat el setembre de 2014 i el seu objectiu és convertir-se en el mercat més gran d'inframon a l'estil eBay" — van ajudar a establir legalment la intenció.[4]
Cronologia
[modifica]Les forces de la llei van trigar almenys un mes a obtenir una ordre dels EUA, després de més d'un mes a obtenir ordres estrangeres, preparar i executar escorcolls i confiscacions al Canadà i Tailàndia:[4]
- Principis de maig de 2017: l'aplicació de la llei està activament verificable al lloc des d'almenys aquest període.[4]
- 1 de juny de 2017: ordre emesa pel Tribunal de Districte dels Estats Units per al districte oriental de Califòrnia per extorsió, tràfic d'estupefaents, robatori d'identitat i frau de dispositius d'accés, transferència d'identitat falsa, tràfic d'equips per a fabricació de dispositius il·legals i conspiració per cometre blanqueig de diners.[4]
- 30 de juny de 2017: s'emet una ordre d'arrest de Cazes a Tailàndia a petició dels EUA.[28][29]
- 5 de juliol de 2017
- La policia canadenca va actuar a EBX Technologies a Mont-real, l'empresa canadenca de Cazes i la ubicació dels servidors físics, així com dues propietats residencials a Trois-Rivières.[30]
- Cazes és arrestat a Bangkok al seu habitatge a Phutthamonthon Sai 3 Road al districte de Thawi Watthana, que és escorcollat per la policia reial tailandesa, amb l'ajuda de l'FBI i la DEA.[4][28]
- 12 de juliol de 2017: el presumpte suïcidi de Cazes per penjament mentre estava detingut a la seu de l'Oficina de Supressió de Narcòtics de Tailàndia al districte de Laksi, Bangkok, es va descobrir a les 7 del matí. S'havia d'enfrontar a l'extradició dels Estats Units.[4][28]
- 16 de juliol de 2017: es va denunciar que la dona de Cazes havia estat acusada de blanqueig de capitals.[31][32]
- 20 de juliol de 2017; El fiscal general dels Estats Units, Jeff Sessions, anuncia el tancament del lloc.[33]
- 23 de juliol de 2017: s'entrevista el cap de l'Oficina de Supressió de Narcòtics i suggereix que aviat s'arrestaran més sospitosos.[34]
Rellançament
[modifica]Aviat el 8 d'agost de 2021, AlphaBay era en línia de nou.[35] Els detalls de la nova web van fer-se públics després d'una conversa entre Wired i un usuari a través d'una conversa xifrada amb clau pública i que verificava l'usuari com a administrador del lloc web anterior per AlphaBay. Utilitzant l'àlies DeSnake, el venedor es descrivia com a cofundador del primigeni AlphaBay i afirmava estar operant ara el nou mercat, col·locant un èmfasi més alt en operacions de seguretat que l'anterior administrador, afirmant que no era tampoc una "tasca excessiva" pel que feia al lloc web.[1]
Com a part del rellançament del lloc, s'han anunciat múltiples funcions noves i també noves regles. Entre les novetats destaquen AlphaGuard (que suposadament evita que els usuaris perdin fons fins i tot si es produeixen confiscacions a tots els servidors al mateix temps), un sistema automàtic per resoldre disputes entre compradors i venedors, l'ús exclusiu de carteres Monero i s'ofereixen miralls a la xarxa I2P.[1] Pel que fa a les normes, els articles que s'han prohibit recentment a la venda inclouen vacunes contra la COVID-19, armes de foc, productes que contenen fentanil, pornografia i "serveis de sicari". A més, hi ha una prohibició de debats sobre qualsevol informació pública o privada relacionada amb els governs, organitzacions o pobles de Rússia, Belarús, Kazakhstan, Armènia i Kirguizstan.[36] Això ha fet que s'hagi especulat que hi ha una connexió entre els operadors del lloc i els governs d'aquestes nacions.[1]
Referències
[modifica]- ↑ 1,0 1,1 1,2 1,3 Greenberg, Andy (September 23, 2021). «He Escaped the Dark Web's Biggest Bust. Now He's Back». Wired (Condé Nast Publications). Arxivat de l'original el September 23, 2021.
- ↑ Ilascu, Ionut. «Notorious AlphaBay darknet market comes back to life». Bleeping Computer, 12-08-2021. Arxivat de l'original el August 12, 2021.
- ↑ Statt, Nick. «Dark Web drug marketplace AlphaBay was shut down by law enforcement». The Verge. Vox Media, 14-07-2017. Arxivat de l'original el July 15, 2017.
- ↑ 4,00 4,01 4,02 4,03 4,04 4,05 4,06 4,07 4,08 4,09 4,10 4,11 4,12 4,13 4,14 4,15 4,16 4,17 «Forfeiture Complaint» p. 27. Justice.gov, 20-07-2017.
- ↑ ; Freeze, Colin «Canadian allegedly behind shuttered Dark Web market AlphaBay». The Woodbridge Company, 20-07-2017.
- ↑ Farivar, Cyrus. «AlphaBay taken down by law enforcement across 3 countries, WSJ says». Ars Technica. Condé Nast, 13-07-2017. Arxivat de l'original el July 13, 2017.
- ↑ Murdoch, Lindsay. «AlphaBay suspected co-founder Alexandre Cazes found dead in Thai jail». Brisbane Times. Nine Entertainment, 15-07-2017. Arxivat de l'original el July 16, 2017. «Police said evidence points to Mr Cazes having taking his own life.»
- ↑ «Massive blow to criminal Dark Web activities after globally coordinated operation». , 20-07-2017.
- ↑ «AlphaBay, the Largest Online 'Dark Market,' Shut Down». Department of Justice, Office of Public Affairs, 20-07-2017.
- ↑ «Darknet Market mortality risks ·». Gwern.net, 09-06-2019 [Consulta: 12 febrer 2022].
- ↑ «Buying Drugs Online Remains Easy». Southwest Coalition.
- ↑ Francis, Ryan «Darkweb marketplaces can get you more than just spam and phish». , 13-10-2016. Arxivat 16 October 2016[Date mismatch] a Wayback Machine. «Còpia arxivada». Arxivat de l'original el 2016-10-16. [Consulta: 12 febrer 2022].
- ↑ Cox, Joseph. «This Dark Web Market Just Started Offering Contracts for Anything». Vice. Vice Media, 01-05-2015. Arxivat de l'original el November 8, 2020.
- ↑ 14,0 14,1 14,2 Cimpanu, Catalin. «AlphaBay Dark Web Market Taken Down After Law Enforcement Raids». Bleeping Computer, 14-07-2017. Arxivat de l'original el July 14, 2017.
- ↑ C. Aliens. «AlphaBay and Oasis Markets to Begin Accepting Monero for Payments», 23-08-2016. Arxivat de l'original el November 5, 2016.
- ↑ Cox, Joseph. «Vulnerability in Huge Dark Web Marketplace Exposes Private Messages». Vice. Vice Media, 27-04-2016. Arxivat de l'original el April 28, 2016.
- ↑ Murdock, Jason. «AlphaBay leak: Over 200,000 private messages from Dark Web drugs marketplace hacked». International Business Times. IBT Media, 24-01-2017. Arxivat de l'original el January 25, 2017.
- ↑ Cox, Joseph. «Stolen Uber Customer Accounts Are for Sale on the Dark Web for $1». Vice. Vice Media, 27-03-2015. Arxivat de l'original el November 8, 2020.
- ↑ Nield, David. «Stolen Uber accounts on sale for $1 each». Digital Trends. Digital Trends Media Group, 28-03-2015. Arxivat de l'original el March 28, 2015.
- ↑ Brian, Matt. «TalkTalk hacked in 'significant and sustained cyberattack'». Engadget. AOL, 23-10-2015. Arxivat de l'original el October 23, 2015.
- ↑ Osborne, Charlie. «15-year-old arrested over TalkTalk hack». ZDNet. CBS Interactive, 27-10-2015. Arxivat de l'original el October 27, 2015.
- ↑ Gurman, Sadie. «Docs: Bomb threats suspect offered services on dark net». Associated Press, 08-08-2017. Arxivat de l'original el August 17, 2017.
- ↑ Leyden, John. «Cops harpoon two dark net whales in megabust: AlphaBay and Hansa». The Register. Situation Publishing, 20-07-2017. Arxivat de l'original el July 20, 2017.
- ↑ Popper, Nathaniel. «AlphaBay, Biggest Online Drug Bazaar, Goes Dark, and Questions Swirl». The New York Times, 06-07-2017. Arxivat de l'original el July 7, 2017.
- ↑ Leovy, Jill. «AlphaBay sold drugs, guns and hacking tools online — until a sting operation shut it down». Los Angeles Times, 20-07-2017. Arxivat de l'original el July 21, 2017.
- ↑ Cox, Joseph. «Alleged Dark Web Kingpin Doxed Himself With His Personal Hotmail Address». Vice. Vice Media, 20-07-2017. Arxivat de l'original el November 9, 2020.
- ↑ McCarthy, Kieren. «Alphabay shutdown: Bad boys, bad boys, what you gonna do? Not use your Hotmail...». The Register. Situation Publishing, 20-07-2017. Arxivat de l'original el July 20, 2017.
- ↑ 28,0 28,1 28,2 «Dead Canadian fugitive lived in Thai luxury». Bangkok Post, 14-07-2017.
- ↑ «Canadian drug suspect found hanged in cell». , 12-07-2017.
- ↑ «RCMP's 'Dark Web' investigation leads to searches in Montreal, Trois-Rivières». Montreal Gazette. Postmedia Network, 05-07-2017. Arxivat de l'original el July 5, 2017.
- ↑ Swenson, Kyle. «Suspected AlphaBay founder dies in Bangkok jail after shutdown of online black market». The Washington Post, 18-07-2017. Arxivat de l'original el July 20, 2017.
- ↑ «Thailand seizes $21 million in assets from dead founder of dark net marketplace AlphaBay». Reuters. Thomson Reuters, 24-07-2017. Arxivat de l'original el June 9, 2018.
- ↑ «Sessions on dark web Alphabay and Hansa shut down». BBC News. BBC, 20-07-2017.
- ↑ «9 nations join probe into 'darknet' site». Bangkok Post, 24-07-2017. «NSB poised to pounce on more suspects»
- ↑ «AlphaBay Darknet Market is Back!» (en anglès). www.linkedin.com. [Consulta: 22 octubre 2021].
- ↑ «AlphaBay Marketplace Re-emerges» (en anglès americà). Flashpoint, 10-08-2021. [Consulta: 22 octubre 2021].