DarkOwls historisches Archiv von Darknet-Marktplatzdaten bietet eine einzigartige Gelegenheit, zurückzublicken und den AlphaBay-Markt, der 2017 von den Behörden abgeschaltet wurde, mit den Funktionen dieses neu gestarteten Marktplatzes zu vergleichen, der denselben Namen trägt und angeblich vom selben Personenkreis betrieben wird.
Rückblick: AlphaBay Market und Operation Bayonet Takedown
Im Sommer 2017 kam es zu einer der faszinierendsten und am besten organisierten internationalen Strafverfolgungsmaßnahmen der Geschichte, um einige der bisher erfolgreichsten Darknet-Märkte zu zerschlagen. Einer dieser Märkte, AlphaBay Market, war der bekannteste und beliebteste Darknet-Markt seit der Seidenstraße. Auf dem Höhepunkt seines Bestehens erzielte AlphaBay täglich zwischen 600.000 und 800.000 USD bei 300.000 Angeboten für illegale Waren, die von über 40.000 Verkäufern angeboten und von etwa 200.000 Nutzern angesehen wurden.
Alphabay Market:
dif6iv5fktquosdnarb7ripcg5fmk4eyz4ixjwbzfldawqwn743a4xqd.onion
Die Operation Bayonet, die schließlich zur Schließung mehrerer bekannter Marktplätze führte, begann mit der Beschlagnahmung eines anderen, weniger bekannten Marktes namens Hansa Market durch die niederländische Polizei. Nachdem Hansa kompromittiert worden war, betrieben die Behörden den Markt fast einen Monat lang heimlich. Während die Niederländer ihre Bemühungen auf Hansa konzentrierten, koordinierten FBI-Agenten aus den Vereinigten Staaten ihre Arbeit mit der internationalen Polizei, um AlphaBay mit einem DDoS-Angriff zu überziehen und dessen Vermögenswerte zu beschlagnahmen, so dass die Königlich Thailändische Polizei den Administrator Alexander Cazes (alias alpha02) ausfindig machen und verhaften konnte.
Als AlphaBay daraufhin unzugänglich wurde, strömten Tausende von Käufern und Verkäufern auf den damals von den Strafverfolgungsbehörden kontrollierten Hansa-Markt, um ihre Geschäfte fortzusetzen. Die niederländische Polizei, die Server in den Niederlanden, Litauen und Deutschland betreibt, machte sich den achtfachen Anstieg der Nutzerzahlen auf dem Markt in den folgenden Wochen zunutze. Die Behörden nutzten die Zeit, um Informationen über hochwertige Zielpersonen zu sammeln und Lieferadressen für umfangreiche Bestellungen zu ermitteln, wobei sie 10.000 internationale Adressen von Käufern an Europol weitergaben.
Beschlagnahmungsbanner vom Ende von AlphaBay – Juli 2017In Zusammenarbeit mit dem FBI unternahm die Königlich Thailändische Polizei Schritte, um die Auslieferung des 24-jährigen kanadischen Administrators in die Vereinigten Staaten zu organisieren. Nachdem Cazes jedoch genau eine Woche lang im Narcotics Suppression Bureau in Bangkok festgehalten wurde, tauchten Berichte über seinen offensichtlichen Selbstmord auf. Bangkok versprach, eine Autopsie durchzuführen, während die US-Behörden kein Interesse daran hatten, die Rechtmäßigkeit des Todes des Verdächtigen zu überprüfen.
In der Anklageschrift von Alexander Cazes wird detailliert beschrieben, wie das US-Justizministerium erfolgreich das Vermögen von ihm und seiner Frau beschlagnahmt hat, darunter Bankkonten, persönliche und marktübliche Kryptowährungskonten sowie luxuriöse persönliche Besitztümer in Bangkok – und das alles, weil angeblich eine Verbindung zwischen seiner Online-Persönlichkeit und seinem realen Leben über eine zufällig durchgesickerte E-Mail-Adresse hergestellt wurde: pimp_alex_91@hotmail.com.
Als die Behörden den Haftbefehl und die Verhaftung in seiner Wohnung in Bangkok durchführten, war sein Laptop unverschlüsselt und das Administratorkonto für den Markt und den Server eingeloggt. Die Behörden vollstreckten gleichzeitig Durchsuchungsbefehle für die Serverhardware des Marktes in Quebec, Kanada.
AlphaBay Organisation: Hauptakteure
Cazes leitete AlphaBay nicht im Alleingang. Sie arbeiteten eng mit einem “Sicherheitsadministrator” und zweiten Befehlshaber zusammen, der als DeSnake oder kurz “DS” bekannt ist. Unseren historischen Darknet-Aufzeichnungen zufolge hatte DeSnake Verbindungen nach Russland, obwohl seine wahre Identität und sein Aufenthaltsort nicht öffentlich bekannt waren.
Im Jahr 2016 erklärte ein verärgerter Nutzer von AlphaBay, der sich “Kinger” nannte, dass alpha02 den Markt Ende 2015 verlassen und seine Anteile an DeSnake verkauft habe, und dass DeSnake angeblich die letzten zwei Jahre als Administrator fungiert habe. Die ominöse Drohung von Kinger deutete darauf hin, dass sie seine wahre Identität kannten und seine Staatsbürgerschaft tatsächlich niederländisch war.
“PS: DeSnake, wenn du das liest, wissen wir, wer du bist und wo du wohnst. Wir wissen, dass Sie ein Niederländer sind, der sich als Russe ausgibt. Sollten Sie versuchen, den Betrug mit AlphaBay zu beenden, können Sie sicher sein, dass wir Ihr Dox veröffentlichen werden.” – Benutzer bekannt als “Kinger”
Es gab auch mindestens ein halbes Dutzend Moderatoren, die bei der Verwaltung des Marktes und seines Diskussionsforums halfen, Streitigkeiten zwischen Käufern und Verkäufern moderierten und den Markt auf Reddit bewarben (vor der Schließung des DNM-Subreddits). In der Anklageschrift aus dem Jahr 2017 wurden sie einzeln mit ihren Namen aufgeführt und viele von ihnen wurden verhaftet.
Die Behörden waren nicht die einzigen, die die Schlüsselfiguren (alias Mitarbeiter) von AlphaBay Market identifiziert und/oder versucht haben, sie zu enttarnen. Im Frühjahr 2017 zahlte die Alpha-Organisation einem Erpresser, der damit drohte, alpha02 und einige seiner Moderatoren zu entlarven, mindestens 45.000 US-Dollar, obwohl der Wahrheitsgehalt der Informationen, die der Erpresser hatte, nicht überprüft wurde.
Weitere Informationen über potentielle Spieler, die für das FBI von Interesse sind, können in historischen DarkOwl-Aufzeichnungen gefunden werden, einschließlich einer, die besagt, dass das FBI “eine Liste von AlphaBay-Identitäten veröffentlicht hat, die sie identifiziert haben, einschließlich Trappy, DeSnake, Disc0 und mehrere andere Mitglieder des Alphabay-‘Teams’. Vom Besitzer (DS) bis hinunter zum Manager für Öffentlichkeitsarbeit, Trappy.” (Quelle: In DarkOwl Vision archiviertes Dokument)
Erst letztes Jahr verurteilte ein kalifornisches Gericht Brian Herrell, einen aus Colorado stammenden AlphaBay-Moderator, der unter dem Pseudonym “Botah” auftrat, wegen Erpressung und wegen seiner Verbindungen zu AlphaBay zu 11 Jahren Gefängnis. Nach seiner ersten Verhaftung wurde berichtet, dass ihm bis zu 20 Jahre für seine Beteiligung an dem Marktplatz drohen.
Vor AlphaBay hatte Alexander Cazes eine seriöse Vergangenheit im Darknet – insbesondere in der Carding-Community. Ein führendes Mitglied der Carding-Community, Ranklez, behauptete, er habe Beweise dafür, dass Cazes nicht alpha02 sei. Ranklez und alpha02 hatten eine gemeinsame Vergangenheit in der Carding-Community, da Ranklez alpha02 Fullz für die Durchführung von Identitätsdiebstahl verkaufte.
Monatelang nach der Schließung von alpha02 wurde im Darknet darüber spekuliert, ob es sich um einen Exit-Betrug handelte oder um etwas viel Komplizierteres und Schlimmeres. Als der Reddit-Moderator und PR-Manager von AlphaBay, Trappy, verhaftet wurde, behauptete er, alpha02 und DeSnake seien ein und dieselbe Person. Die ganze Geschichte war verwirrend und beunruhigend für viele, einschließlich Cazes’ Eltern, die behaupteten, dass die Fähigkeiten von Cazes im wirklichen Leben (z.B. seine Firma Canadian EBX, etc.) mehr mit den von DeSnake dargestellten Qualitäten übereinstimmten als alpha02. (Quelle: DarkOwl Vision)
Offizielle Rückkehr des AlphaBay-Marktes
Anfang August 2021 tauchte DeSnake wieder auf Dread auf, dem beliebten Reddit-ähnlichen Diskussionsforum im Darknet, das von den Benutzern Hugbunter und Paris verwaltet und moderiert wird. Dread-Mitarbeiter “bürgten” gegenüber skeptischen Darknet-Nutzern für DeSnake, indem sie Dokumente mit ihrem historischen PGP-Schlüssel signierten.
Interessanterweise meldete sich auch der ehemalige AlphaBay-Moderator “Disc0” zu Wort, diesmal jedoch mit einem kleinen “d”.
DeSnake warb für die Rückkehr des berüchtigten AlphaBay-Marktplatzes mit Diensten, die sowohl auf Tor als auch auf I2P gehostet werden – einschließlich detaillierter Anweisungen und Ermutigungen für Nutzer, den Markt auf dem Peer-to-Peer-Netzwerk statt auf Tor zu erkunden, und nannte ihre Tor-Dienste “Spiegel” des Hauptmarktes auf I2P.
Der Tor-Dienst des neuen AlphaBay-Marktes ist seit seinem Start instabil, mit häufigen 503-Fehlern, Problemen bei der Benutzerregistrierung und Timeouts bei der Anmeldung. Die I2P eepsite wird ebenfalls selten erfolgreich geladen. Nach fast zwei Monaten Betrieb hat der Markt nur eine Handvoll Anbieter, mit nur ein paar hundert Angeboten für Drogen und Betrugsgüter. DeSnake behauptet, dass zum Zeitpunkt der Erstellung dieses Artikels bereits 15.000 Benutzerkonten erstellt, 450 Verkäufer registriert und über 400 Angebote veröffentlicht wurden.
Der Dienst auf Tor scheint neben den Dread-Diensten gehostet zu werden und bietet sowohl die Dread-Warteschlange als auch Clock-Captcha zum Schutz vor DDoS. Der Marktplatz war letzte Woche offline, als Dread und seine Schwesterdienste unter starkem DDoS-Angriff standen und unzugänglich waren.
Während disc0 für DeSnake auf Dread bürgte, sind sie keine Mitarbeiter auf dem wiederbelebten Markt oder dem dazugehörigen Forum, da sie behaupten, dass sie sich von dieser Arbeit zurückgezogen haben. Die neue AlphaBay scheint von den Personen TheCypriot, tempest und wxmaz moderiert zu werden. Alle Moderatoren sprechen sehr förmlich und in tadellosem Englisch und schwärmen mit unbändiger Leidenschaft von der Notwendigkeit eines neuen Konzepts dezentraler Marktplätze, den komplexen Kompromissen und Vorteilen von Peer-to-Peer-Netzwerken und dem tiefen Wunsch, ein größeres Gemeinschaftsgefühl zu schaffen. Die Beiträge von DeSnake sind besonders “wortreich”, mit ausführlichen, langen Beiträgen auf Dread und in der About- und FAQ-Sektion des Marktes. Sie unterschreiben jeden Beitrag und jede Antwort offiziell mit der Phrase “Danke”.
Wie die historische AlphaBay befindet sich das Forum des Marktes auf der gleichen Domain wie der Markt und bietet nur begrenzte Diskussionen. Der größte Teil des Forums ist als privat gekennzeichnet, bis sich der Benutzer gemäß den von DeSnake aufgestellten Regeln formell vorstellt. Es gibt einen “Admin”-Account, wie es beim historischen AlphaBay-Forum der Fall war, und DeSnake hat auch seinen eigenen persönlichen Account. DarkOwl glaubt, dass dieser Account von DeSnake geführt wird, da er am Ende jedes Beitrags ein ähnliches “Danke” hinterlässt.
Darknet-Nutzer bleiben zögerlich und skeptisch
DarkOwl war nicht in der Lage zu beurteilen, wie die größere Darknet-Community (außerhalb von Dread) über den neuen Alphabay-Markt denkt. AlphaBay hatte in der Vergangenheit eine lautstarke und hartnäckige Präsenz im Darknet Market Avengers Forum, das leider seit einigen Wochen offline ist. Es gibt keine neuen Threads, in denen die Rückkehr von AlphaBay auf The Hub erwähnt wird.
Die Benutzer des russischsprachigen Forums XSS waren die kritischsten gegenüber DeSnake und AlphaBay. In einem Thread mit dem Titel “AlphaBay вернулся!” [Übersetzt: “AlphaBay ist zurück!”] äußerten sich die Nutzer allgemein kritisch über die Legitimität des Marktplatzes, mit komischen Anspielungen wie “Willkommen im FBI-Hauptquartier”-Posts.
DeSnake schaltete sich in die Diskussion ein und erstellte am 12. September 2021 ein Konto mit seinem Namen, um den potenziellen Rufschaden des Marktplatzes zu mindern. DeSnake verwies wiederholt auf seine Belege von Dread und einen alten PGP-Schlüssel, den er auf Ghostbin, einer Paste-Site, einfügte.