AlphaBay fue un mercado de la darknet que operó en diferentes momentos entre septiembre de 2014 y febrero de 2023. [2] [4] [5] En ocasiones, fue tanto un servicio de cebolla en la red Tor como un nodo I2P en I2P . Después de que se cerró en julio de 2017 tras la acción de las fuerzas del orden en los Estados Unidos, Canadá y Tailandia como parte de la Operación Bayoneta , fue relanzado en agosto de 2021 por el autodenominado cofundador y administrador de seguridad DeSnake. [1] [6] [7] El supuesto fundador original, Alexandre Cazes, un ciudadano canadiense nacido el 19 de octubre de 1991, [2] [8] fue encontrado muerto en su celda en Tailandia varios días después de su arresto, y la policía sospechó que se había suicidado . [9] [10] [11] [12]
Historia
Según se informa, AlphaBay se lanzó en septiembre de 2014, [2] se lanzó previamente en noviembre de 2014 y se lanzó oficialmente el 22 de diciembre de 2014. Experimentó un crecimiento constante, con 14.000 nuevos usuarios en los primeros 90 días de funcionamiento. El sitio web de información de la darknet Gwern.net colocó a AlphaBay Market en el nivel superior de los mercados en cuanto a la probabilidad de supervivencia de 6 meses y había demostrado ser exitoso. [13] En octubre de 2015, fue reconocido como el mercado en línea más grande de la darknet según Dan Palumbo, director de investigación de Digital Citizens Alliance . [14]
Los servicios no estándar incluían contratos digitales personalizables relacionados con la construcción de reputación. [15]
En mayo de 2015, el sitio anunció un sistema integrado de contratos digitales y depósito en garantía. [16] El sistema de contratos permite a los usuarios realizar compromisos y acordar proporcionar servicios en el futuro, de acuerdo con los términos del contrato .
En octubre de 2015, AlphaBay tenía más de 200.000 usuarios [3] y unos 40.000 vendedores. [17]
En el momento de su cierre en julio de 2017, AlphaBay tenía más de 400.000 usuarios, [3] y alrededor de 300.000 artículos listados en su sitio web. [18]
AlphaBay es notable en el mundo de los mercados de la darknet por aceptar otras criptomonedas además de bitcoin ; el soporte para Monero , supuestamente más anónimo, se implementó a fines de agosto de 2016. [19] También aceptó Ethereum . [17]
Violaciones del sitio
En abril de 2016, la API de AlphaBay se vio comprometida, lo que provocó el robo de 13.000 mensajes. [20] En enero de 2017, la API se vio comprometida una vez más, lo que permitió que se filtraran más de 200.000 mensajes privados de los últimos 30 días y una lista de nombres de usuario. El ataque fue obra de un solo hacker al que AlphaBay le pagó por la divulgación. AlphaBay informó que el exploit solo se había utilizado junto con este ataque y que no se había utilizado anteriormente. [21]
Cobertura de noticias
El 28 de marzo de 2015, AlphaBay Market fue noticia por vender cuentas robadas de Uber . [22] [23] Uber hizo una declaración sobre una posible violación de datos:
"Hemos investigado y no hemos encontrado pruebas de que se haya producido una infracción. Intentar acceder o vender cuentas de forma fraudulenta es ilegal y hemos notificado a las autoridades sobre este informe. Esta es una buena oportunidad para recordar a las personas que utilicen nombres de usuario y contraseñas seguros y únicos y que eviten reutilizar las mismas credenciales en varios sitios y servicios".
"TalkTalk actualiza constantemente sus sistemas para garantizar que sean lo más seguros posible frente a la amenaza de los delitos cibernéticos, que evoluciona rápidamente y que afecta a un número cada vez mayor de personas y organizaciones. Nos tomamos muy en serio cualquier amenaza a la seguridad de los datos de nuestros clientes y estamos tomando todas las medidas necesarias para comprender lo que ha sucedido en este caso".
En agosto de 2017, AlphaBay fue revelado como un posible lugar a través del cual uno de los autores de las amenazas de bomba en el Centro Comunitario Judío de 2017 podría haber vendido un "Servicio de Amenazas de Bombas por Correo Electrónico a Escuelas". Este individuo, Michael Kadar, realizó 245 llamadas amenazantes a escuelas y centros comunitarios. El criminólogo David Decary-Hetu señaló que este evento fue notable por ser el primer ejemplo de servicios criminales vendidos en un mercado negro. Dijo: "Todos los casos de los que he oído hasta ahora resultaron ser agentes de la ley que intentaban encontrar personas de interés", lo que hace que este caso sea único en su experiencia hasta ese momento. [26]
Embargo y apagado
En julio de 2017, AlphaBay era diez veces más grande que su predecesor Silk Road [27] (que fue desmantelado en octubre de 2013), tenía más de 369.000 listados, [2] 400.000 usuarios, [3] facilitaba transacciones por valor de entre 600.000 y 800.000 dólares al día, [28] y, según se informa, se había ganado una sólida reputación. [2] [29] Sin embargo, una serie de errores elementales de seguridad operativa provocaron su caída:
Cuando el servicio comenzó a funcionar en diciembre de 2014, Cazes utilizó su dirección de Hotmail [email protected] como dirección "De" en los correos electrónicos de bienvenida y restablecimiento de contraseña generados por el sistema, que también utilizó para su perfil de LinkedIn y su negocio legítimo de reparación de computadoras en Canadá. [2]
Cazes utilizó un seudónimo , Alpha02, para administrar el sitio que había utilizado anteriormente (por ejemplo, en foros de carding y tecnología) desde al menos 2008, y publicitó esta identidad de diversas formas como "diseñador", "administrador" y "propietario" del sitio. [2] [30]
Cuando Cazes fue arrestado, había iniciado sesión en su computadora portátil mientras realizaba un reinicio administrativo en un servidor AlphaBay como respuesta directa a una falla artificial del sistema creada por las fuerzas del orden; además, el cifrado estaba completamente ausente en esa computadora portátil. [2] [31]
Según se informa, la computadora portátil de Cazes contenía una declaración de patrimonio neto personal no cifrada que mapeaba todos los activos globales en múltiples jurisdicciones, lo que llevó convenientemente a la policía a completar la incautación de activos. [2]
Los servidores estaban alojados en una empresa en Canadá vinculada directamente a su persona. [2]
Los servidores contenían múltiples billeteras de criptomonedas activas y constantemente abiertas (sin cifrar). [2]
El ostentoso uso que Cazes hizo de las ganancias para comprar propiedades, pasaportes y coches de lujo y sus frecuentes alardes en línea sobre sus éxitos financieros, incluyendo la publicación de vídeos de él mismo conduciendo coches de lujo adquiridos con dinero ilegal, no sólo revelaron su ubicación geográfica, sino que también hicieron imposible negar la conexión con el servicio. [2]
Los activos adquiridos a través de las ganancias se mantuvieron en una variedad de cuentas vinculadas directamente a Cazes, su esposa y las empresas que poseían en Tailandia (la jurisdicción en la que vivían), así como en cuentas personales directamente mantenidas en Liechtenstein, Chipre, Suiza y Antigua. [2]
Las declaraciones de Cazes sobre el objetivo del sitio —"lanzado en septiembre de 2014 y su objetivo es convertirse en el mayor mercado clandestino al estilo eBay"— ayudaron a establecer legalmente la intención. [2]
Cronología
Las fuerzas del orden tardaron al menos un mes en obtener una orden judicial estadounidense, y luego más de un mes en obtener órdenes judiciales extranjeras, preparar y ejecutar registros e incautaciones en Canadá y Tailandia: [2]
Principios de mayo de 2017: Se ha podido comprobar que las fuerzas del orden están activas en el sitio al menos desde este período. [2]
1 de junio de 2017: Orden de arresto emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de California por crimen organizado, tráfico de estupefacientes, robo de identidad y fraude con dispositivos de acceso, transferencia de identificación falsa, tráfico de equipos para la fabricación ilegal de dispositivos y conspiración para cometer lavado de dinero . [2]
30 de junio de 2017: Se emite una orden de arresto contra Cazes en Tailandia a petición de los EE. UU. [32] [33]
5 de julio de 2017
La policía canadiense allana EBX Technologies en Montreal, la empresa canadiense de Cazes y la supuesta ubicación de los servidores físicos, así como dos propiedades residenciales en Trois-Rivières. [34]
Cazes es arrestado en Bangkok en su domicilio de Phutthamonthon Sai 3 Road en el distrito de Thawi Watthana, que es registrado por la Policía Real Tailandesa, con la ayuda del FBI y la DEA. [2] [32]
12 de julio de 2017: Se informó que a las 7 de la mañana se descubrió el supuesto suicidio de Cazes por ahorcamiento mientras se encontraba detenido en la sede de la Oficina de Supresión de Narcóticos de Tailandia en el distrito de Laksi, Bangkok. Estaba previsto que fuera extraditado a Estados Unidos. [2] [32]
16 de julio de 2017: Se informó que la esposa de Cazes había sido acusada de lavado de dinero . [35] [36]
20 de julio de 2017; el fiscal general de Estados Unidos, Jeff Sessions, anuncia el cierre del sitio. [37]
23 de julio de 2017: Se entrevista al jefe de la Oficina de Supresión de Narcóticos y sugiere que pronto se arrestará a más sospechosos. [38]
Relanzar
AlphaBay se relanzó el 8 de agosto de 2021. [39] Los detalles de la nueva operación surgieron después de una conversación entre Wired y un usuario con la misma clave pública verificada que un ex administrador del sitio de AlphaBay. Usando el alias DeSnake, el ex vendedor y autodenominado cofundador del AlphaBay original ahora afirma operar el mercado, poniendo un mayor énfasis en la seguridad de las operaciones que la administración anterior, afirmando que "no hay exageración" con respecto al sitio. [1]
Como parte del relanzamiento del sitio, se han anunciado múltiples características nuevas y nuevas reglas. Entre las nuevas características, se destacan AlphaGuard (que supuestamente evita que los usuarios pierdan fondos incluso si se producen incautaciones en todos los servidores al mismo tiempo), un sistema automático para resolver disputas entre compradores y vendedores, el uso exclusivo de billeteras Monero y la oferta de espejos I2P . [1] En cuanto a las reglas, los artículos recientemente prohibidos para la venta incluyen vacunas COVID-19 , armas de fuego , productos que contienen el narcótico fentanilo , pornografía y "servicios de sicarios" . Además, está prohibido discutir cualquier información pública o privada relacionada con los gobiernos, organizaciones o personas de Rusia , Bielorrusia , Kazajstán , Armenia y Kirguistán . [40] Esto ha llevado a especulaciones vagas de que existe una conexión entre los operadores del sitio y los gobiernos de estas naciones. [1]
A principios de febrero de 2023, el mercado se bloqueó, lo que impidió que los usuarios con verificación 2FA iniciaran sesión. Las cuentas afectadas incluían a todo el personal y los proveedores del sitio. Como explicó el miembro del equipo de administración TheCypriot en una publicación de Reddit , el sitio se bloqueó parcialmente debido a que DeSnake no firmó a tiempo uno de sus canarios . [41] No reaparecieron para rectificar el problema y no se ha sabido nada de ellos desde entonces. Con su propietario desaparecido y el personal incapaz de firmar el canario para levantar el bloqueo por sí mismo, Alphabay cesó de facto sus operaciones. Si bien se han propuesto varias teorías sobre la desaparición, ninguna ha sido corroborada con pruebas. [42]
Referencias
^ abcde Greenberg, Andy (23 de septiembre de 2021). "Escapó de la mayor redada de la Dark Web. Ahora está de vuelta". Wired . Condé Nast Publications . Archivado desde el original el 23 de septiembre de 2021.
^ abcdefghijklmnopqrstu "Denuncia de decomiso". Justice.gov. 20 de julio de 2017. pág. 27. Archivado desde el original el 23 de septiembre de 2020. Consultado el 23 de julio de 2017 .
^ abcd Cimpanu, Catalin (14 de julio de 2017). "El mercado de la Dark Web de AlphaBay fue desmantelado tras redadas de las fuerzas del orden". Bleeping Computer . Archivado desde el original el 14 de julio de 2017.
^ "AlphaBay Market". DarkNetLive . Archivado desde el original el 2023-06-21 . Consultado el 2023-06-21 .
^ "dark.fail: ¿Hay un sitio .onion en línea?". Archivado desde el original el 16 de julio de 2022. Consultado el 21 de junio de 2023 .
^ Ilascu, Ionut (12 de agosto de 2021). "El famoso mercado de la darknet AlphaBay vuelve a la vida". Bleeping Computer . Archivado desde el original el 12 de agosto de 2021.
^ Statt, Nick (14 de julio de 2017). "La policía cerró el mercado de drogas de la Dark Web, AlphaBay". The Verge . Vox Media . Archivado desde el original el 15 de julio de 2017.
^ Tu Thanh Ha; Freeze, Colin (20 de julio de 2017). "Un canadiense supuestamente está detrás del cierre del mercado de la Dark Web, AlphaBay". The Globe and Mail . The Woodbridge Company . Archivado desde el original el 21 de julio de 2017.
^ Farivar, Cyrus (13 de julio de 2017). "Las fuerzas del orden de tres países han desmantelado AlphaBay, según el WSJ". Ars Technica . Condé Nast . Archivado desde el original el 13 de julio de 2017.
^ Murdoch, Lindsay (15 de julio de 2017). "El presunto cofundador de AlphaBay, Alexandre Cazes, fue encontrado muerto en una cárcel tailandesa". Brisbane Times . Nine Entertainment . Archivado desde el original el 16 de julio de 2017. La policía dijo que las pruebas apuntan a que Cazes se quitó la vida.
^ "Golpe masivo a las actividades criminales en la Dark Web tras una operación coordinada a nivel mundial". 20 de julio de 2017. Archivado desde el original el 24 de septiembre de 2020. Consultado el 20 de julio de 2017 .
^ "AlphaBay, el mayor 'mercado oscuro' en Internet, cierra". Departamento de Justicia, Oficina de Asuntos Públicos. 20 de julio de 2017. Archivado desde el original el 23 de septiembre de 2020. Consultado el 21 de julio de 2017 .
^ Branwen, Gwern (30 de octubre de 2013). "Riesgos del mercado negro - Gwern.net". Gwen. Archivado desde el original el 22 de noviembre de 2019 . Consultado el 19 de enero de 2017 .
^ "Comprar medicamentos en línea sigue siendo fácil". Southwest Coalition. Archivado desde el original el 23 de septiembre de 2020. Consultado el 2 de noviembre de 2015 .
^ Francis, Ryan (13 de octubre de 2016). «Los mercados de la Darkweb pueden traerte algo más que spam y phishing». Archivado desde el original el 16 de octubre de 2016. Consultado el 16 de octubre de 2016 .
^ Cox, Joseph (1 de mayo de 2015). "Este mercado de la Dark Web acaba de empezar a ofrecer contratos para cualquier cosa". Vice . Vice Media . Archivado desde el original el 8 de noviembre de 2020.
^ ab "Oficina de Asuntos Públicos | AlphaBay, el mayor 'mercado oscuro' en línea, cerrado | Departamento de Justicia de los Estados Unidos". www.justice.gov . 2017-07-20. Archivado desde el original el 2020-09-23 . Consultado el 2023-08-30 .
^ "Los mercados de la dark web AlphaBay y Hansa cierran tras una gran operación policial internacional". Sky News . Archivado desde el original el 2023-08-30 . Consultado el 2023-08-30 .
^ C. Aliens (23 de agosto de 2016). «AlphaBay y Oasis Markets comenzarán a aceptar Monero para pagos». Archivado desde el original el 5 de noviembre de 2016.
^ Cox, Joseph (27 de abril de 2016). "Vulnerabilidad en un enorme mercado de la Dark Web expone mensajes privados". Vice . Vice Media . Archivado desde el original el 28 de abril de 2016.
^ Murdock, Jason (24 de enero de 2017). "Fuga de AlphaBay: más de 200.000 mensajes privados de un mercado de drogas de la Dark Web fueron pirateados". International Business Times . IBT Media . Archivado desde el original el 25 de enero de 2017.
^ Cox, Joseph (27 de marzo de 2015). "Cuentas de clientes de Uber robadas están a la venta en la Dark Web por $1". Vice . Vice Media . Archivado desde el original el 8 de noviembre de 2020.
^ Nield, David (28 de marzo de 2015). "Cuentas robadas de Uber a la venta por 1 dólar cada una". Tendencias digitales . Digital Trends Media Group. Archivado desde el original el 28 de marzo de 2015.
^ Brian, Matt (23 de octubre de 2015). "TalkTalk ha sido hackeada en un 'ciberataque significativo y sostenido'". Engadget . AOL . Archivado desde el original el 23 de octubre de 2015.
^ Osborne, Charlie (27 de octubre de 2015). «Arrestan a joven de 15 años por hackeo de TalkTalk». ZDNet . CBS Interactive . Archivado desde el original el 27 de octubre de 2015.
^ Gurman, Sadie (8 de agosto de 2017). "Docs: Un sospechoso de amenazas de bomba ofreció servicios en la red oscura". Associated Press . Archivado desde el original el 17 de agosto de 2017.
^ Leyden, John (20 de julio de 2017). "La policía arponea a dos ballenas de red oscura en una megaoperación: AlphaBay y Hansa". The Register . Situation Publishing. Archivado desde el original el 20 de julio de 2017.
^ Popper, Nathaniel (6 de julio de 2017). «AlphaBay, el mayor bazar de medicamentos en línea, desaparece y surgen preguntas». The New York Times . Archivado desde el original el 7 de julio de 2017.
^ Leovy, Jill (20 de julio de 2017). «AlphaBay vendía drogas, armas y herramientas de piratería en línea, hasta que una operación encubierta la cerró». Los Angeles Times . Archivado desde el original el 21 de julio de 2017.
^ Cox, Joseph (20 de julio de 2017). "El presunto capo de la Dark Web se hizo un dox con su dirección personal de Hotmail". Vice . Vice Media . Archivado desde el original el 9 de noviembre de 2020.
^ McCarthy, Kieren (20 de julio de 2017). "Cierre de Alphabay: chicos malos, chicos malos, ¿qué van a hacer? No usar su Hotmail..." The Register . Situation Publishing. Archivado desde el original el 20 de julio de 2017.
^ abc «Un fugitivo canadiense muerto vivía en el lujo tailandés». Bangkok Post . 14 de julio de 2017. Archivado desde el original el 14 de julio de 2023. Consultado el 15 de octubre de 2021 .
^ Ngamkham, Wassayos (12 de julio de 2017). «Sospechoso de tráfico de drogas canadiense encontrado ahorcado en su celda». Bangkok Post . Archivado desde el original el 14 de julio de 2023. Consultado el 15 de octubre de 2021 .
^ "La investigación de la RCMP en la 'Dark Web' conduce a búsquedas en Montreal y Trois-Rivières". Montreal Gazette . Postmedia Network . 5 de julio de 2017. Archivado desde el original el 5 de julio de 2017.
^ Swenson, Kyle (18 de julio de 2017). «El presunto fundador de AlphaBay muere en la cárcel de Bangkok tras el cierre del mercado negro online». The Washington Post . Archivado desde el original el 20 de julio de 2017.
^ "Tailandia confisca 21 millones de dólares en activos del fundador fallecido del mercado de la red oscura AlphaBay". Reuters . Thomson Reuters . 24 de julio de 2017. Archivado desde el original el 9 de junio de 2018.
^ "Se suspenden las sesiones en la dark web de Alphabay y Hansa". BBC News . BBC . 20 de julio de 2017. Archivado desde el original el 23 de julio de 2017.
^ "Nueve naciones se unen a la investigación sobre el sitio 'darknet'". Bangkok Post . 24 de julio de 2017. Archivado desde el original el 14 de julio de 2023 . Consultado el 24 de julio de 2017 . NSB se prepara para atacar a más sospechosos
^ "¡El mercado de la Darknet de AlphaBay ha vuelto!". www.linkedin.com . Archivado desde el original el 22 de octubre de 2021. Consultado el 22 de octubre de 2021 .
^ "Reaparece el mercado de AlphaBay". Punto de inflexión . 2021-08-10. Archivado desde el original el 2021-10-22 . Consultado el 2021-10-22 .
^ "A Slow Burn: Explorando el destino incierto de AlphaBay 2". Acceso personalizado . 2023-05-08. Archivado desde el original el 2023-05-21 . Consultado el 2023-09-14 .
^ "¿Qué pasó realmente con AlphaBay y DeSnake?". DarknetOne . 2023-05-29. Archivado desde el original el 2023-09-14 . Consultado el 2023-09-14 .
Lectura adicional
Greenberg, Andy (15 de noviembre de 2022). Rastreadores en la oscuridad: la búsqueda global de los señores del crimen de las criptomonedas . Knopf Doubleday Publishing Group. ISBN 978-0-385-54810-6.
Greenberg, Andy (25 de octubre de 2022). "La búsqueda del mayor capo de la Dark Web, parte 1: La Sombra". Wired.com .
Greenberg, Andy (1 de noviembre de 2022). "La búsqueda del mayor capo de la Dark Web, parte 2: Pimp_alex_91". Wired.com .
Greenberg, Andy (8 de noviembre de 2022). "La búsqueda del mayor capo de la Dark Web, parte 3: el macho alfa". Wired.com .
Greenberg, Andy (15 de noviembre de 2022). "La búsqueda del mayor capo de la Dark Web, parte 4: cara a cara". Wired.com .
Greenberg, Andy (22 de noviembre de 2022). "La búsqueda del mayor capo de la Dark Web, parte 5: El derribo". Wired.com .