AlphaBay γύρισε και ο admin δίνει συνέντευξη


Λίγο πριν από τέσσερα χρόνια, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε το κλείσιμο του AlphaBay, της μεγαλύτερης ναρκο-αγοράς στην ιστορία του Dark Web.

Η αστυνομία της Ταϊλάνδης συνέλαβε τον 26χρονο διαχειριστή της ιστοσελίδας, Alexandre Cazes, στη Μπανγκόκ και το FBI κατάσχεσε τον κεντρικό διακομιστή του AlphaBay στη Λιθουανία, κλείνοντας μια αγορά που κέρδιζε πολλά εκατομμύρια δολάρια ετησίως από την πώληση ναρκωτικών, κλεμμένων δεδομένων, και άλλα παράνομα στους 400.000 συν εγγεγραμμένους χρήστες της.

alphabay

Το FBI χαρακτήρισε το κλείσιμο του ιστότοπου “επιχείρηση ορόσημο”.

Ένας βασικός παίχτης όμως διέφυγε. Ο πρώην νούμερο δύο admin του AlphaBay, και ειδικός ασφαλείας, αυτο-περιγραφόμενος σαν συνιδρυτής, ονομαζόταν DeSnake.

Τέσσερα χρόνια μετά το κλείσιμο της αγοράς, ο DeSnake φαίνεται να είναι και πάλι στο διαδίκτυο και μάλιστα ξεκίνησε ξανά το AlphaBay.

Σε μια εκτεταμένη συνέντευξη ο DeSnake περιγράφει στο WIRED πώς έφυγε αλώβητος από το “πέσιμο” των αρχών στο AlphaBay, γιατί γύρισε και ποια είναι τα σχέδιά του για την αναστημένη αγορά του Dark Web.

Με το WIRED επικοινωνούσε μέσω κρυπτογραφημένων μηνυμάτων κειμένου, από μια συχνά μεταβαλλόμενη σειρά λογαριασμών με διαφορετικά ψευδώνυμα, αφού απέδειξε την ταυτότητά του υπογράφοντας ένα δημόσιο μήνυμα με το αρχικό κλειδί PGP του DeSnake, το οποίο επιβεβαίωσαν πολλοί ερευνητές ασφαλείας.

“Ο μεγαλύτερος λόγος που επιστρέφω είναι να θυμίσω το όνομα AlphaBay και γιατί ο ιδρυτής αυτοκτόνησε”, αναφέρει ο DeSnake.

security desnake
Εικόνα Wired

Ο Cazes βρέθηκε νεκρός σε ένα κελί φυλακής της Ταϊλάνδης μια εβδομάδα μετά τη σύλληψή του. Όμως πολλοί στην κοινότητα του DarkWeb, όπως και ο DeSnake πιστεύει ότι ο Cazes δολοφονήθηκε.

Η ανανεωμένη έκδοση του AlphaBay, επιτρέπει στους χρήστες να αγοράζουν και να πωλούν μόνο με το κρυπτονόμισμα Monero, το οποίο έχει σχεδιαστεί για να είναι πολύ πιο δύσκολο να εντοπιστεί από το Bitcoin, του οποίου το blockchain έχει αποδειχθεί ότι επιτρέπει την οικονομική παρακολούθηση.

Το νέο site του AlphaBay είναι πλέον προσβάσιμο όχι μόνο μέσω Tor, όπως το αρχικό AlphaBay, αλλά και με I2P, ένα λιγότερο δημοφιλές ανώνυμο σύστημα το οποίο ο DeSnake ενθαρρύνει τους χρήστες να χρησιμοποιούν. Αναφέρει μάλιστα επανειλημμένα την επιφυλακτικότητά του για το Tor και ότι είναι ευάλωτο στην παρακολούθηση, χωρίς όμως να δώσει στοιχεία.

Ασφάλεια

Ο DeSnake αναφέρει ότι οι πρακτικές ασφάλειάς του – τόσο αυτές που εφαρμόζει στο νέο AlphaBay όσο και σε προσωπικό επίπεδο – υπερβαίνουν κατά πολύ εκείνες του προκατόχου του, Cazes, ο οποίος χρησιμοποιούσε το ψευδώνυμο Alpha02.

Ο Cazes πιάστηκε, εν μέρει, μέσω μιας ανάλυσης του Bitcoin blockchain που επιβεβαίωνε τον ρόλο του σαν admin του AlphaBay, ένα τέχνασμα που θα ήταν πολύ πιο δύσκολο, αν όχι αδύνατο, με το Monero.

Ο DeSnake υποστηρίζει ότι νέες πρακτικές ασφαλείας που χρησιμοποιεί θα κάνουν το AlphaBay πολύ πιο απόρθητο αυτή τη φορά.

Ο DeSnake αποδίδει την ελευθερία του σε ένα επιχειρησιακό σχήμα ασφάλειας που χρησιμοποιεί με ευλάβεια. Αναφέρει ότι οι υπολογιστές του λειτουργούν με ένα “αμνησιακό” λειτουργικό σύστημα, μια διανομή Linux που επικεντρώνεται στην ασφάλεια, σχεδιασμένο για να μην αποθηκεύει δεδομένα.

Ισχυρίζεται, ότι δεν αποθηκεύει καθόλου ενοχοποιητικά δεδομένα σε σκληρούς δίσκους ή USB, κρυπτογραφημένα ή μη. Αναφέρει επίσης ότι έχει ετοιμάσει και μια συσκευή “kill switch” σε ένα USB, η οποία έχει σχεδιαστεί για να διαγράφει τη μνήμη των υπολογιστών του και να τους κλείνει σε δευτερόλεπτα, αν ποτέ αφήσει τον έλεγχό τους.

Για να αποφύγει τον κίνδυνο να αρπάξουν τον υπολογιστή του ενώ είναι συνδεδεμένος στο AlphaBay, ο DeSnake αναφέρει ότι το κλείνει εντελώς κάθε φορά που απομακρύνεται από αυτόν, ακόμη και για να πάει στο μπάνιο. “Το μεγαλύτερο ζήτημα από αυτή την άποψη είναι οι ανθρώπινες ανάγκες … Θα έλεγα ότι αυτή είναι η μεγαλύτερη ταλαιπωρία”, αναφέρει ο DeSnake. “Κάνεις θυσίες και μόλις τις συνηθίσεις, γίνεται δεύτερη φύση.”

Να υπενθυμίσουμε ότι οι αρχές κατάσχεσαν τους φορητούς υπολογιστές των Alexandre Cazes και Ross Ulbricht – ο τελευταίος εκτίει ποινή ισόβιας κάθειρξης για τη λειτουργία του Silk Road – ενώ ήταν ανοιχτοί, λειτουργούσαν και ήταν συνδεδεμένοι σε λογαριασμούς διαχειριστών στο DarkWeb.

Ο DeSnake, αντίθετα, ισχυρίζεται ότι ο υπολογιστής εργασίας του δεν θα μπορούσε να χορηγήσει σε άλλους άδεια, ακόμη και αν κατασχεθεί.

Όλες όμως αυτές οι τεχνικές και οι λειτουργικές προστασίες μπορεί να έχουν μικρότερη σημασία από μια απλή γεωγραφική προστασία. Ο DeSnake ισχυρίζεται ότι βρίσκεται σε μια χώρα που δεν μπορεί να εκδοθεί, και είναι πολύ πέρα ​​από την εμβέλεια των αμερικανικών Αρχών επιβολής του νόμου.

Σε μηνύματα στο WIRED, ο νέος admin του AlphaBay αναφέρει ότι ζούσε στην πρώην ΕΣΣΔ και μάλιστα παλαιότερα έγραφε στα Ρώσικα σε χρήστες του πρώτου AlphaBay.

Το AlphaBay φημολογείται εδώ και καιρό ότι έχει κάποιου είδους σχέσεις με τη Ρωσία ή με Ρώσους. Οι κανόνες του απαγόρευαν την πώληση δεδομένων που είχαν κλαπεί από θύματα σε χώρες της πρώην ΕΣΣΔ, κάτι που αποσκοπούσε στην μη εμπλοκή των Ρώσικων αρχών. Ο Alexandre Cazes έγραφε κάτω από το όνομα Alpha02 στον ιστότοπο, μια ρώσικη φράση για το “μείνετε ασφαλείς”. Όμως όταν ο Cazes εντοπίστηκε και συνελήφθη στην Ταϊλάνδη, πολλοί υπέθεσαν ότι τα Ρώσικα αποτυπώματα του AlphaBay είχαν σχεδιαστεί για να παραπλανήσουν τις Αρχές.

Γνωριμία με τον Alexandre Cazes

Ο DeSnake εμφανίστηκε για πρώτη φορά στο πρώτο AlphaBay το φθινόπωρο του 2014, αναζητώντας ένα νέο σπίτι, αφού οι διαχειριστές του Evolution διέφυγαν με τα χρήματα των χρηστών τους. Με τον Alpha02 έγιναν φίλοι με μια πολύ ανορθόδοξη μέθοδο:

Ισχυρίζεται ότι “έσκασε ένα shell” στο AlphaBay, χάκαρε τον ιστότοπο και μπορούσε να τρέξει δικές του εντολές στον διακομιστή. Αντί να εκμεταλλευτεί όμως αυτήν την παραβίαση, βοήθησε τον διαχειριστή να την διορθώσει και σύντομα έγινε ο νούμερο δύο διαχειριστής και επικεφαλής ασφαλείας του ιστότοπου.

Τι συμβαίνει σήμερα

Οι αγοραστές και οι προμηθευτές του Dark Web δεν συνωστίζονται ακριβώς στο AlphaBay μετά την επιστροφή του. Λίγες εβδομάδες μετά την επανεκκίνηση, έχει μόλις 500 καταχωρίσεις, σε σύγκριση με περισσότερες από 350.000 που είχε το παλιό AlphaBay το 2017.

Αυτοί οι χαμηλοί αριθμοί πιθανότατα απορρέουν από την επιμονή του DeSnake να δεχτεί μόνο το Monero. Φυσικά υπάρχουν και πολλοί σκεπτικιστές χρήστες του DarkWeb που περιμένουν να δουν αν το νέο AlphaBay προχωρήσει. Ο DeSnake αναφέρει από την άλλη ότι οι σκοτεινές αγορές συνήθως κερδίζουν εισροή νέων χρηστών μόνο αν κλείσει μια άλλη δημοφιλής αγορά ή καταστραφεί από τις αρχές.

Εν τω μεταξύ, ο DeSnake προσπαθεί να προσελκύσει χρήστες με υποσχέσεις για ένα ακόμα μη αποδεδειγμένο σύστημα που αποκαλεί AlphaGuard, το οποίο έχει σχεδιαστεί για να επιτρέπει στους χρήστες να αποσύρουν τα χρήματά τους ακόμη και αν οι αρχές κατασχέσουν για άλλη μια φορά τους διακομιστές του AlphaBay.

Υποψίες

Πολλοί είναι αυτοί που βλέπουν την κίνηση του DeSnake πολύ ύποπτη. Αν οι αρχές είχαν έρθει σε επαφή με αυτόν και είχαν ξεκινήσει το νέο AlphaBay σαν honeypot, θα μπορούσαν να “μαζέψουν” πολύ κόσμο, αγοραστές και προμηθευτές.

Βέβαια ο DeSnake αναφέρει ότι αν είχε γίνει κάτι τέτοιο, οι αρχές θα είχαν επαναχρησιμοποιήσει τον αρχικό κώδικα του AlphaBay. Αντίθετα, όπως λέει, ξαναέγραψε των κώδικα από την αρχή. Επισημαίνει επίσης ότι ο περιορισμός για συναλλαγές μόνο με Monero προστατεύει πολύ περισσότερο τους χρήστες από έναν ιστότοπο που απλώς δέχεται Bitcoin.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news