DeSnake: Er entkam dem größten Broken des Dark Web. Jetzt ist er zurück

Vor etwas mehr als vier Jahren verkündete das US-Justizministerium die Beschlagnahmung von AlphaBay, der größten Verhaftung eines Dark-Web-Marktes in der Geschichte. Alexandre Cazes, der 26-jährige Administrator der Website, wurde in Bangkok von der thailändischen Polizei verhaftet, und das FBI beschlagnahmte den zentralen Server von AlphaBay in Litauen, wodurch der Marktplatz, auf dem harte Drogen, gehackte Daten und andere Schmuggelware im Wert von Hunderten von Millionen Dollar an die mehr als 400.000 registrierten Nutzer verkauft wurden, effektiv stillgelegt wurde. Die Unterbrechung der Einrichtung wurde vom FBI als “bahnbrechende Operation” bezeichnet.

Interview: DeSnake von Alphabay

DeSnake erzählt in einem ausführlichen Chat-Interview, wie er dem AlphaBay-Takedown unbeschadet entkommen ist, warum er jetzt zurückgekehrt ist und welche Absichten er für den wiederbelebten, einst dominierenden Online-Schwarzmarkt hat. Nachdem er seine Identität bestätigt hatte, indem er eine öffentliche Nachricht mit DeSnakes Original-PGP-Schlüssel signierte, was von zahlreichen Sicherheitsforschern bestätigt wurde, unterhielt er sich mit den Drähten über verschlüsselte Textnachrichten unter regelmäßig wechselnden pseudonymen Identitäten.

Alphabay DeSnake Drogen

“Der Hauptgrund, warum ich zurückkehre, ist, sicherzustellen, dass der Name AlphaBay für etwas anderes in Erinnerung bleibt als für den Marktplatz, der überfallen und dessen Gründer fälschlicherweise des Selbstmordes beschuldigt wurde”, fügt DeSnake hinzu. Cazes wurde eine Woche nach seiner Verhaftung tot in einer thailändischen Gefängniszelle aufgefunden, offenbar durch Selbstmord; DeSnake glaubt, wie viele andere in der Dark-Web-Community, dass Cazes im Gefängnis getötet wurde. Nachdem er eine FBI-Präsentation über die Umstände von Cazes’ Verhaftung gelesen hatte, die er als beleidigend empfand, sei er inspiriert worden, AlphaBay neu zu erschaffen, behauptet er.

DeSnakes Signale an die Drähte waren von einer Art praktischer Paranoia geprägt, sowohl auf persönlicher Ebene als auch in seinen Absichten für die verbesserten technischen Sicherheitsvorkehrungen der AlphaBay. (DeSnake behauptet, in männlichen Pronomen zu sprechen.) Die wiederauferstandene Version von AlphaBay ermöglicht es den Nutzern beispielsweise, ausschließlich mit der Kryptowährung Monero zu kaufen und zu verkaufen, die wesentlich schwieriger zu überwachen sein soll als Bitcoin, dessen Netzwerk gelegentlich starke Formen der finanziellen Überwachung zugelassen hat. Die Dark-Web-Site von AlphaBay ist jetzt nicht nur über Tor zugänglich, wie es bei der vorherigen AlphaBay der Fall war, sondern auch über I2P, eine weniger populäre Anonymitätstechnologie, zu deren Nutzung DeSnake dringend rät. Er äußerte mehrfach seine Sorge, dass Tor überwacht werden könnte, obwohl er keine Beweise vorlegte.

DeSnake – Er entkam der größten Verhaftung im Dark Web

DeSnake behauptet, dass seine Sicherheitsvorkehrungen, sowohl bei AlphaBay als auch zu Hause, denen seines Vorgängers Cazes, der unter dem Online-Namen Alpha02 auftrat, überlegen seien. Cazes wurde zum Teil aufgrund einer Bitcoin-Blockchain-Analyse festgenommen, die seine Position als AlphaBay-Führer aufdeckte, ein Trick, der mit Monero wesentlich schwieriger, wenn nicht gar unmöglich, durchzuziehen wäre. DeSnake behauptet, dass zusätzliche Schutzmaßnahmen wie diese das Entfernen von AlphaBay aus dem Dark Web dieses Mal sehr viel schwieriger machen werden.

Alphabay DeSnake Darknet

DeSnake führt seine anhaltende Freiheit auf eine strenge betriebliche Sicherheitsroutine zurück. Er behauptet, dass seine Arbeitscomputer ein “Amnesie”-Betriebssystem wie die Tails-Linux-Distribution verwenden, das keine Daten speichern soll. Er behauptet, kein belastendes Material auf Festplatten oder USB-Geräten zu speichern, weder verschlüsselt noch unverschlüsselt, und er weigert sich, näher zu erläutern, wie er diesen scheinbaren Zaubertrick anwendet. DeSnake behauptet auch, ein USB-basiertes “Kill Switch”-Gerät gebaut zu haben, das den Speicher seiner Computer löscht und sie in Sekundenschnelle ausschaltet, wenn sie jemals seine Kontrolle verlassen.

Schließlich haben die Strafverfolgungsbehörden die Laptops von AlexandreCazes und Ross Ulbricht beschlagnahmt, während sie auf den von ihnen beaufsichtigten Dark-Websites – letzterer verbüßt eine lebenslange Haftstrafe für das Betreiben des ursprünglichen Dark-Web-Drogenmarktes, bekannt als Silk Road – geöffnet waren, liefen und in Administrator-Konten eingeloggt waren. DeSnake hingegen behauptet kühn, dass er selbst im Falle eines Diebstahls seines Arbeits-PCs nicht überführt werden könnte.

All diese technischen und betrieblichen Sicherheitsvorkehrungen sind jedoch möglicherweise weniger wichtig als ein grundlegender geografischer Faktor. DeSnake behauptet, sich in einem Land zu befinden, das nicht der Auslieferung unterliegt und für die amerikanischen Behörden unerreichbar ist. Der neue Anführer von AlphaBay erwähnt in Briefen an verdrahtete Personen, dass er in der alten Sowjetunion lebt, und er hat zuvor russischsprachige Kommentare an Mitglieder in den früheren AlphaBay-Foren gepostet.

AlphaBay steht seit langem im Verdacht, russische oder mit Russland verbundene Verbindungen zu haben. Die Bestimmungen des Unternehmens verbieten seit langem den Verkauf von Daten, die von Opfern in Ländern der ehemaligen Sowjetunion stammen, eine typische Praxis russischer Hacker, um sie aus dem Visier der russischen Strafverfolgungsbehörden herauszuhalten. Und als Alexandre Cazes als Alpha02 auf der Website kommentierte, unterzeichnete er gelegentlich mit einem russischen Wort, das “keep safe” bedeutete. Als Cazes später in Thailand gefunden wurde, dachten viele, die russischen Fingerabdrücke von AlphaBay seien gefälscht, um die Polizei zu täuschen.

DeSnake behauptet nun jedoch, dass er und andere, die an der ursprünglichen AlphaBay beteiligt waren, immer noch vor den westlichen Strafverfolgungsbehörden sicher sind. Über das Verbot von AlphaBay, gestohlene Daten von Ex-Sowjetbürgern zu verkaufen, sagt er: “Man scheißt nicht darauf, wo man schläft.”

Obwohl nur wenige von DeSnakes Behauptungen verifiziert wurden, hat er für einen Dark-Web-Marktbetreiber eine lange Erfolgsbilanz. Nach Angaben des Sicherheitsunternehmens Flashpoint arbeitet DeSnake seit mindestens 2013 unter demselben Pseudonym, zunächst als kreditkartenorientierter Cyberkrimineller auf Seiten wie Evolution und Tor Carder Forum, bevor er selbst zum Marktadministrator wurde.

Alphabay DeSnake

DeSnake, ein Händler für Kreditkartenbetrug, allgemein bekannt als “Carding”-Tools und -Tipps, tauchte erstmals im Herbst 2014 in den alten AlphaBay-Foren auf und suchte nach einem neuen Zuhause, nachdem die Administratoren von Evolution mit dem Geld ihrer Kunden in einem sogenannten “Exit-Betrug” abgehauen waren. Er behauptet, sich mit einer unkonventionellen Methode schnell mit Alpha02 angefreundet zu haben: Er behauptet, er habe AlphaBay “geknackt”, die Website gehackt und sich Zugang zum Server verschafft, um seine Anweisungen auszuführen. Anstatt die Schwachstelle auszunutzen, habe er dem Administrator bei der Reparatur geholfen und sei schnell zum zweiten Administrator und Sicherheitschef der Website aufgestiegen.

Seit dem Neustart von AlphaBay sind Verbraucher und Verkäufer im Dark Web nicht gerade in Scharen zu AlphaBay geströmt. Wenige Wochen nach dem Relaunch gibt es nur knapp 500 Angebote, verglichen mit mehr als 350.000 während des Höhepunkts von AlphaBay im Jahr 2017. Diese niedrigen Zahlen sind wahrscheinlich darauf zurückzuführen, dass DeSnake darauf besteht, ausschließlich Monero zu nehmen, sowie auf eine Flut von verteilten Denial-of-Service-Angriffen, die die Seite seit ihrem Debüt offline genommen haben. Laut DeSnake ziehen Dark-Web-Marktplätze jedoch in der Regel nur dann neue Mitglieder an, wenn ein großer Markt schließt oder von den Strafverfolgungsbehörden erwischt wird; beides ist seit der Wiedereröffnung von AlphaBay nicht mehr geschehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Solve : *
11 + 7 =