Операция «Штык». Часть 1. Как закрыли Alphabay.

Мы не знаем, что вы делали прошлым летом. Но точно, знаем, что делали в это время полицейские Канады, Таиланда и США. Они охотились на создателя самого большого на тот момент маркета даркнета - Alphabay. Смекалистые сотрудники FBI разработали операцию под кодовым названием «Штык» и нацелились им прямиком в Александра Касиса, который считался лидером вышеупомянутого даркнетовского универмага.

Так 5 июля 2017 года сайт неожиданно вывесил на дверях "CLOSED", вызвав нешуточное беспокойство среди своих покупателей. Ведь народ отлично помнил события 2015-го года, когда владельцы других сайтов, таких как Agora и Traderoute попросту ушли по-англисйки. Все бы ничего, если бы они не прихватили с собой уже совсем по-русски 12 миллионов долларов. Однако в этот раз, табличка на дверях AlphaBay висела по другим причинам. Остановка сайта была вызвана рейдами правоохранительных органов и арестом организатора ресурса.

После ареста Касис был найден мертвым в тайской тюрьме, где так и не дождался экстрадиции в США. Тут же местные журналисты из Bangkok Post сообщили, что полиция конфисковала у лидера AlphaBay четыре автомобиля Lamborghini и три дома общей стоимостью 12 миллиона долларов. Последние восемь лет Александр жил в Таиланде и успел обзавестись "небольшим" хозяйством. Еще бы, ведь Alphabay был в десятки раз больше своего предшественника SilkRoad и насчитывал около 200 тысяч пользователей и 40 тысяч продавцов. В каталогах содержалось более 250 тысяч наименований товаров.

Что случилось – то случилось. Остается только понять, какие ошибки лидера привели к аресту и закрытию столь крупного и развивающегося ресурса.

Вы не поверите, но Касис умудрился использоваnm свой давнешний адрес электронной почты на hotmail: [email protected] - в качестве административного контакта для Alphabay. В результате каждый новый пользователь получал приветственное письмо с этого адреса при регистрации, письма для восстановления пароля также отправлялись с этого адреса. История этого ящика тянется и к более давним временам, когда Касис также указывал его на различных кардерских форумах при регистрации.

Вычислить владельца этого мыла не составило труда. К тому же, Касис использовал тот же псевдоним, что и имя администратора для AlphaBay - Alpha02, - и ассоциировал его с адресом Pimp Alex на Hotmail на протяжении многих лет, оставив огромный цифрой след, который и взяли американские следователи.

А еще, как будто специально, Касис неоднократно добавлял свое полное имя в сообщениях и блогах, используя этот псевдоним, и этот же адрес электронной почты на других онлайн форумах.

Тут уж можно и предположить, что некто, настоящий владелец сайта, использовал бедолагу Касиса для прикрытия, создав ложный цифровой след. Но при штурме дома в Бангкоке самого Касиса, полиция обнаружила его аккаунт на сайте AlphaBay в качестве администратора, где он вел активную переписку, решая проблемы с одним из центров обработки данных.

В процессе своего существования AlphaBay, и судя по всему, личный компьютер Касиса, неоднократно взламывались, после чего хакеры шантажировали горе-владельца маркета, с угрозами раскрыть его личность. Известно по крайней мере о двух фактах такого шантажа: первый раз администрация AlphaBay выплатила 30 биткоинов, второй раз сумма сделки не разглашалась.

Так Александр одну за одной совершал непростительные ошибки, засвечивая себя и свою незаконную деятельность. Он даже не пытался зашифровать свою переписку или свой ноутбук и когда правоохранительные органы провели обыск, они нашли пароли к серверам AlphaBay. Все на блюдечке с голубой каемочкой. Касис так же использовал свой адрес Pimp Alex и адрес электронной почты своего собственного бизнеса - EBX Technologies - для создания онлайн-банковских и криптовалютных счетов. Вопрос: «Как правоохранительные органы знали, что Касис стоит за EBX Technologies?» Все просто, товарищи - эта информация было в его профиле LinkedIn.

Следователи даже не прикладывали особых усилий, чтобы установить его личность — за них это сделала программа под названием Maltego. Очень полезная программа, на заметочку. Так вот, после ввода адреса [email protected], Maltego тут же выдала названия фирм и профили социальных сетей, связанных с Касисом.

Беспечность Касиса привела следователей к счетам, а имя его жены в нескольких банках сразу. Еще более удивительно то, что полицейским даже не приходилось вести расследование на чьи имена оформлены эти счета. Умница Касис все сделал сам. Он создал полный списочек всех счетов, домов и роскошных автомобилей в электронной таблице на своем незашифрованном ноутбуке. Власти США изъяли 5 млн долларов в биткоинах, 2 млн долларов в эфире, 770 000 долларов в Zcash и 474 000 Monero — обидно, но все эти деньги перешли на счета доблестных американских агентов.

Мораль сей басни такова – морали нет совсем. А если серьезно, эта история – лишнее напоминание для тех отважных пользователей даркнета, у которых не хватает времени, ресурсов, знания или еще чего в голове, для того, чтоб полностью продумать свою безопасность и безопасность своего дела.

Остается пожелать всем пущей бдительности этим летом и тогда вас не постигнет судьба бедолаги Касиса.

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/ruonionblog