AlphaBay Market era un mercado de darknet en línea que operaba en un servicio de cebolla de la red Tor . Se cerró después de una acción policial como parte de la Operación Bayoneta en su contra (y también el mercado de Hansa ) en los Estados Unidos, Canadá y Tailandia, según se informó el 13 de julio de 2017. [5] El presunto fundador, Alexandre Cazes, un Ciudadano canadiense nacido el 19 de octubre de 1991, [1] [6] fue encontrado muerto en su celda en Tailandia varios días después de su arresto; se sospecha de suicidio . [7] [8] [9] [10] [11] [12]
Tipo de sitio | Mercado de la darknet |
---|---|
Disponible en | inglés |
Dueño | alpha02 y DeSnake |
Creado por | Alexandre Cazes |
Ingresos | Más de USD $ 23 millones (total sobre la operación) [1] |
URL | pwoah7foa6au2pul.onion (extinto) [2] [3] |
Comercial | sí |
Registro | Requerido |
Usuarios | 400.000+ [4] |
Lanzado | Septiembre de 2014 [1] |
Estado actual | Fuera de línea desde el 13 de julio de 2017 |
Historia
Según los informes, AlphaBay se lanzó en septiembre de 2014, [1] prelanzado en noviembre de 2014 y oficialmente lanzado el 22 de diciembre de 2014. Tuvo un crecimiento constante, con 14.000 nuevos usuarios en los primeros 90 días de funcionamiento. El sitio web de informantes de la darknet Gwern.net colocó a AlphaBay Market en el nivel superior de los mercados con respecto a la probabilidad de supervivencia de 6 meses y había demostrado ser exitoso. [13] En octubre de 2015, fue reconocido como el mercado de redes oscuras en línea más grande según Dan Palumbo, director de investigación de Digital Citizens Alliance . [14]
Los servicios no estándar incluían contratos digitales personalizables en torno a la creación de reputación. [15]
En mayo de 2015, el sitio anunció un sistema integrado de contratos digitales y depósito en garantía. [16] El sistema de contratos permite a los usuarios realizar compromisos y acordar la prestación de servicios en el futuro, de acuerdo con los términos del contrato .
En octubre de 2015, AlphaBay tenía más de 200.000 usuarios. [4]
En el momento de su desaparición en julio de 2017, AlphaBay tenía más de 400.000 usuarios. [4]
AlphaBay se destacó en el mundo de los mercados de la darknet por aceptar otra criptomoneda además de bitcoin ; El apoyo a Monero , supuestamente más anónimo, se implementó a fines de agosto de 2016 [17].
Infracciones del sitio
En abril de 2016, la API de AlphaBay se vio comprometida, lo que provocó el robo de 13.000 mensajes. [18] En enero de 2017, la API se vio nuevamente comprometida, lo que permitió que se filtraran más de 200.000 mensajes privados de los últimos 30 días y una lista de nombres de usuario. El ataque fue de un solo pirata informático a quien AlphaBay le pagó por la divulgación. AlphaBay informó que el exploit solo se había utilizado junto con este ataque y no se había utilizado anteriormente. [19]
Cobertura de noticias
El 28 de marzo de 2015, AlphaBay Market fue noticia por vender cuentas de Uber robadas . [20] [21] Uber hizo una declaración sobre una posible violación de datos:
"Investigamos y no encontramos evidencia de una infracción. Intentar acceder de manera fraudulenta a cuentas o venderlas es ilegal y notificamos a las autoridades sobre este informe. Esta es una buena oportunidad para recordar a las personas que utilicen contraseñas y nombres de usuario sólidos y únicos y que eviten reutilizar el mismas credenciales en varios sitios y servicios ".
En octubre de 2015, la empresa de telecomunicaciones con sede en Londres TalkTalk sufrió un importante ataque. [22] Los datos robados se pusieron a la venta en AlphaBay Market, lo que llevó al arresto de un niño de 15 años. [23] El director ejecutivo de TalkTalk , Dido Harding, emitió la siguiente declaración:
"TalkTalk actualiza constantemente sus sistemas para asegurarse de que sean lo más seguros posible frente a la amenaza de ciberdelitos en rápida evolución, que afecta a un número cada vez mayor de personas y organizaciones. Nos tomamos muy en serio cualquier amenaza a la seguridad de los datos de nuestros clientes y estamos tomando todos los pasos necesarios para comprender lo que ha sucedido aquí ".
En agosto de 2017, AlphaBay se reveló como un posible lugar por el cual uno de los perpetradores de las amenazas de bomba del Centro Comunitario Judío de 2017 vendió un "Servicio de Amenaza de Bomba por Correo Electrónico Escolar". Este individuo, Michael Kadar, hizo 245 llamadas amenazantes a escuelas y centros comunitarios. El criminólogo David Decary-Hetu señaló este evento como notable por ser el primer ejemplo de venta de servicios criminales en un mercado oscuro. Dijo: "Todos los casos de los que he oído hablar hasta ahora resultaron ser agentes de la ley que intentaban encontrar personas de interés", lo que hace que este caso sea único en su experiencia hasta ese momento. [24]
Incautación y parada
En julio de 2017, AlphaBay tenía diez veces el tamaño de su predecesor Silk Road [25] (que fue destruido en octubre de 2013), tenía más de 369.000 listados, [1] 400.000 usuarios, [4] facilitaba entre 600.000 y 800.000 dólares de transacciones por día, [26] y, según los informes, se había ganado una sólida reputación. [1] [27] Sin embargo, una serie de errores elementales de seguridad operacional conducen a su caída:
- Aproximadamente cuando el servicio comenzó en diciembre de 2014, Cazes usó su dirección de Hotmail [email protected] como la dirección 'De' en los correos electrónicos de bienvenida y restablecimiento de contraseña generados por el sistema, que también usó para su perfil de LinkedIn y su negocio legítimo de reparación de computadoras. en Canadá. [1]
- Cazes usó un seudónimo , Alpha02, para ejecutar el sitio que había usado anteriormente (por ejemplo, en foros tecnológicos y de tarjetas) desde al menos 2008, y publicitó de diversas maneras esta identidad como "diseñador", "administrador" y "propietario" del sitio. [1] [28]
- Cuando arrestaron a Cazes, inició sesión en su computadora portátil para realizar un reinicio administrativo en un servidor AlphaBay en respuesta directa a una falla del sistema artificial creada por la policía; además, el cifrado estaba totalmente ausente en dicho portátil. [1] [29]
- Según los informes, la computadora portátil de Cazes contenía una declaración de patrimonio neto personal sin cifrar que mapea todos los activos globales en múltiples jurisdicciones, lo que lleva a la policía a completar la incautación de activos. [1]
- Los servidores estaban alojados en una empresa de Canadá directamente vinculada a su persona. [1]
- Los servidores contenían múltiples carteras de criptomonedas activas constantemente abiertas (sin cifrar). [1]
- El llamativo uso que hizo Cazes de las ganancias para comprar propiedades, pasaportes y autos de lujo y las frecuentes alardes en línea sobre sus éxitos financieros, incluida la publicación de videos de él mismo conduciendo autos de lujo adquiridos a través de ganancias ilegales, no solo reveló su ubicación geográfica, sino que forzosamente hizo negar la conexión con servicio imposible. [1]
- Los activos adquiridos a través de los ingresos se mantuvieron en una variedad de cuentas directamente vinculadas a Cazes, su esposa y las empresas que poseían en Tailandia (la misma jurisdicción en la que vivían), así como cuentas personales directamente en Liechtenstein, Chipre, Suiza y Antigua. [1]
- Las declaraciones de Cazes sobre el objetivo del sitio - "lanzado en septiembre de 2014 y su objetivo es convertirse en el mayor mercado del inframundo al estilo de eBay" - ayudaron a establecer legalmente la intención. [1]
Cronología
Las fuerzas del orden tardaron al menos un mes en obtener una orden de los EE. UU., Luego más de un mes en obtener órdenes extranjeras, prepararse y ejecutar registros e incautaciones en Canadá y Tailandia: [1]
- Principios de mayo de 2017: Aplicación de la ley activa en el sitio desde al menos este período. [1]
- 1 de junio de 2017: Orden emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de California por crimen organizado, tráfico de narcóticos, robo de identidad y fraude de dispositivos de acceso, transferencia de identificación falsa, tráfico de equipos de fabricación de dispositivos ilegales y conspiración para cometer lavado de dinero . [1]
- 30 de junio de 2017: Se emite la orden de arresto de Cazes en Tailandia a solicitud de Estados Unidos. [30] [31]
- 5 de julio de 2017
- La policía canadiense allanó EBX Technologies en Montreal, la compañía canadiense de Cazes y la ubicación reportada de los servidores físicos, así como dos propiedades residenciales en Trois-Rivières. [32] [33]
- Cazes es arrestado en Bangkok en su vivienda en Phutthamonthon Sai 3 Road en el distrito de Thawi Watthana que es registrado por la Policía Real de Tailandia, con la ayuda del FBI y la DEA. [1] [30]
- 12 de julio de 2017: El presunto suicidio de Cazes en la horca mientras estaba bajo custodia en la sede de la Oficina de Represión de Estupefacientes de Tailandia en el distrito de Laksi, Bangkok, según los informes, se descubre a las 7 a.m. Debía enfrentar la extradición de Estados Unidos. [1] [30]
- 16 de julio de 2017: Se informa que la esposa de Cazes ha sido acusada de lavado de dinero . [34]
- 20 de julio de 2017; El fiscal general de los Estados Unidos, Jeff Sessions, anuncia el cierre del sitio. [35]
- 23 de julio de 2017: el jefe de la Oficina de Represión de Narcóticos es entrevistado y sugiere que pronto se arrestará a más sospechosos. [36]
Referencias
- ^ a b c d e f g h i j k l m n o p q r s t "Queja de decomiso" . Justice.gov. 20 de julio de 2017. p. 27.
- ^ "AlphaBay - Deep Dot Web" . DeepDotWeb . Archivado desde el original el 19 de marzo de 2015 . Consultado el 6 de febrero de 2015 .
- ^ "AlphaBay" . Estadísticas de DarkNet . Archivado desde el original el 10 de octubre de 2016 . Consultado el 13 de marzo de 2016 .
- ^ a b c d "Mercado de AlphaBay Dark Web derribado después de redadas de aplicación de la ley" . 14 de julio de 2017.
- ^ Statt, Nick (14 de julio de 2017). "El mercado de drogas de la Dark Web AlphaBay fue cerrado por las fuerzas del orden" . The Verge . Consultado el 16 de julio de 2017 .
- ^ "Canadiense supuestamente detrás del cerrado mercado de la Dark Web AlphaBay" . El globo y el correo . 20 de julio de 2017.
- ^ AlphaBay derribado por las fuerzas del orden en 3 países, dice WSJ , Cyrus Farivar - 14 de julio de 2017
- ^ Lindsay Murdoch (15 de julio de 2017). "El cofundador sospechoso de AlphaBay, Alexandre Cazes, encontrado muerto en una cárcel tailandesa" . Brisbane Times .
La policía dijo que la evidencia apunta a que Cazes se quitó la vida.
- ^ "Dark web: Le Québécois arrêté en Thaïlande s'est suicidé en prison" . TVA Nouvelles. 12 de julio de 2017.
- ^ "Supuesto administrador de Alphabay encontrado muerto en la cárcel de Bangkok" . DeepDotWeb. 14 de julio de 2017. Archivado desde el original el 14 de julio de 2017 . Consultado el 16 de julio de 2017 .
- ^ "Golpe masivo a las actividades criminales de la Dark Web después de una operación coordinada a nivel mundial" . 20 de julio de 2017 . Consultado el 20 de julio de 2017 .
- ^ "AlphaBay, el 'mercado oscuro' en línea más grande, se apaga" . Departamento de Justicia, Oficina de Asuntos Públicos. 20 de julio de 2017.
- ^ "Riesgos del mercado negro - Gwern.net" . Gwern.
- ^ "Comprar medicamentos en línea sigue siendo fácil" . Coalición del suroeste.
- ^ Francis, Ryan (13 de octubre de 2016). "Los mercados de Darkweb pueden ofrecerle algo más que spam y phish" . Consultado el 16 de octubre de 2016 .
- ^ Cox, Joseph (1 de mayo de 2015). "Este mercado de la Dark Web acaba de empezar a ofrecer contratos para cualquier cosa" . Consultado el 3 de agosto de 2015 .
- ^ Aliens, C. (23 de agosto de 2016). "AlphaBay y Oasis Markets comenzarán a aceptar Monero para pagos" . Archivado desde el original el 5 de noviembre de 2016 . Consultado el 12 de noviembre de 2016 .
- ^ Cox, Joseph (27 de abril de 2016). "Vulnerabilidad en el enorme mercado de la Dark Web expone mensajes privados" . Consultado el 23 de enero de 2017 .
- ^ Murdock, Jason (24 de enero de 2017). "Fuga de AlphaBay: más de 200.000 mensajes privados del mercado de drogas de la Dark Web pirateados" . Consultado el 27 de enero de 2017 .
- ^ "Las cuentas de clientes de Uber robadas están a la venta en la Dark Web por $ 1" . Tarjeta madre.
- ^ "Cuentas de Uber robadas a la venta por $ 1 cada una" . DigitalTrends.
- ^ "TalkTalk hackeado en un ciberataque significativo y sostenido" . Engadget.
- ^ "Violación de TalkTalk: CEO desestima el cifrado, arrestado de 15 años" . NakedSecurity.
- ^ Gurman, Sadie (8 de agosto de 2017). "Documentos: sospecha de amenazas de bomba ofrecía servicios en la red oscura" . NOTICIAS AP . Consultado el 14 de enero de 2020 .
- ^ Leyden, John (20 de julio de 2017). "Policías arponean dos ballenas de red oscura en megabust: AlphaBay y Hansa: Tor no te protegerá, advierte a los federales" . El registro . Consultado el 21 de julio de 2017 .
- ^ "AlphaBay, el mayor bazar de drogas en línea, se vuelve oscuro y remolino de preguntas" . 6 de julio de 2017.
- ^ Leovy, Jill (20 de julio de 2017). "AlphaBay vendió drogas, armas y herramientas de piratería en línea, hasta que una operación encubierta lo cerró" . Los Angeles Times . Consultado el 27 de julio de 2017 .
- ^ https://www.vice.com/en/article/zmv535/alleged-dark-web-kingpin-doxed-himself-with-his-personal-hotmail-address
- ^ McCarthy, Kieren (20 de julio de 2017). "Cierre de Alphabay: chicos malos, chicos malos, ¿qué vas a hacer? No uses tu Hotmail ... ... o los federales te atraparán ♪" . El registro . Consultado el 21 de julio de 2017 .
- ^ a b c "El fugitivo canadiense muerto vivía en el lujo tailandés" . Bangkok Post . 13 de julio de 2017.
- ^ Wassayos Ngamkham (12 de julio de 2017). "Sospechoso canadiense de drogas encontrado ahorcado en celda" . Bangkok Post .
- ^ "La investigación de RCMP 'Dark Web' conduce a búsquedas en Montreal, Trois-Rivières" . Gaceta de Montreal . El 5 de julio de 2017.
- ^ "Cuando el 'negocio' de DarkNet va mal - Alphabay & DeSnake" . Jakub Hanke. 13 de julio de 2017. Archivado desde el original el 21 de diciembre de 2018 . Consultado el 23 de julio de 2017 .
- ^ AFP (16 de julio de 2017). "Canadiense muerto un sospechoso de la web oscura" . La estrella en línea .
- ^ "Sesiones en dark web Alphabay y Hansa cerradas" . BBC News . 20 de julio de 2017 . Consultado el 16 de agosto de 2017 .
- ^ "9 naciones se unen a la investigación en el sitio 'darknet'" . Bangkok Post . 24 de julio de 2017.
NSB preparado para atacar a más sospechosos