giovedì 3 agosto 2017

Come è Stato Arrestato Alexandre Cazes Di AlphaBay?

Alexandre Cazes, ex admin di AlphaBay, si è tolto la vita la mattina del 12 luglio 2017, mentre era rinchiuso da pochi giorni in una cella dell’unità antidroga di Bangkok (Narcotics Suppression Bureau).
Cazes ufficialmente era un programmatore, aveva una azienda, la EBX Technologies, che sviluppava siti Web, e aveva fatto i soldi commerciando con le criptomonete (Bitcoin in primis).
Quando pochi giorni prima, il 5 luglio, era stato arrestato a casa sua, in una villetta a Bangkok, la polizia gli aveva sequestrato una Lamborghini, una Porsche Panamera, una Minicooper, una moto Bmw, sei case sparse tra Thailandia, Cipro, Antigua, oltre a vari milioni di dollari.
Una ricchezza accumulata apparentemente in pochi anni.
Essa includeva circa 8,8 milioni di dollari in monete virtuali fra cui: BitcoinEthereumMonero e Zcash.
A fondare il mercato nero fu un utente di nome Alpha02, esperto di carding (furto e riutilizzo di dati di carte di credito) e frequentatore di forum russi.
Anche se un ruolo rilevante sarebbe stato ricoperto anche da un altro utente di nome DeSnake.


SITO OFFLINE E LE INDAGINI
Il 4 luglio 2017, dopo quasi tre anni di dominio del mercato, AlphaBay improvvisamente finisce offline.
Le ipotesi dopo poche ore sono quelle di manutenzione straordinaria, poi si scatena il panico perchè sulla Blockchain viene registrata una transazione gigantesca di Bitcoin (3 milioni di dollari) quindi si comincia a parlare di un' Exit Scam (cioè gli admin del sito sarebbero scappati con il malloppo, ovvero con i soldi di venditori e compratori).
In realtà, gli amministratori non erano fuggiti coi soldi: il sito era stato messo offline dall’FBI, che in contemporanea aveva fatto arrestare Cazes in Thailandia, ritenendo che fosse “Alpha02” e quindi “Admin”, cioè il fondatore e amministratore del sito.
La FBI è riuscita addirittura a sorprenderlo in camera da letto col computer acceso mentre era loggato sul server di AlphaBay col nome utente Admin così come sullo stesso forum del sito.
L'indagine parte da molto più lontano: nel dicembre 2016 l’FBI si è infatti accorta che la mail personale di Cazes era inclusa nell’header della mail di benvenuto indirizzata ai nuovi iscritti nel dicembre 2014.
Dopo il lancio del sito, il suo creatore aveva aperto anche un forum associato.
Tra le sue funzioni, la possibilità di fornire una email per il recupero password.
Quando un nuovo utente si iscriveva, riceveva un messaggio di benvenuto da AlphaBay.
Nell’header di questa mail, c’era l’indirizzo Pimp_Alex_91@hotmail.com
A quel punto, gli agenti hanno scoperto che la mail apparteneva a un certo Alexandre Cazes, nato nel 1991.
E' stato poi trovato un messaggio lasciato da un certo Alpha02 su un forum tech del 2008: il post pubblicato includeva il nome Alexandre Cazes e la mail Pimp_Alex_91@hotmail.com
Come detto il canadese era riuscito ad accumulare una fortuna di oltre 23 milioni di dollari, sparsa in tutto il mondo.
Mancava comunque soltanto l'ultimo pezzo del puzzle: cercare di capire dove si trovasse.
E quest’ultimo tassello è passato attraverso la Porsche Panamera: sul forum RooshV, dedicato a come «conquistare le ragazze», Alex (con il nickname Rawmeo) non si è trattenuto e, di fronte alla sfida di un interlocutore che non gli credeva, ha mostrato la sua Porsche raccontando come era «fondamentale» per cuccare in Thailandia.
In seguito sono state effettuate indagini sul suo patrimonio ed infine è stato arrestato, beccato tra l'altro loggato su AlphaBay.
Come si suol dire...beccato con le mani nella marmellata.


L'ESCA SU HANSA MARKET
L'idea delle forze dell'ordine comunque era proprio quello di dare l’impressione di una Exit Scam.
In questo modo gli utenti si sarebbero spostati su altri mercati, e in particolare su uno dei più rilevanti rimasti, e cioè su Hansa Market.
Così infatti è avvenuto nei giorni successivi.
Perchè una scelta del genere? Be' Hansa Market, a partire dal 20 giugno (2 settimane prima che venisse sequestrato e chiuso AlphaBay), era gestito dalla polizia olandese.
Che lo avrebbe continuato a gestire per circa un mese, accogliendo venditori e compratori orfani di Alphabay, in quella che si configura come una delle più brillanti operazioni di polizia nel mondo delle Darknet.
Hansa Market era il posto più naturale per accogliere i reduci di una Exit Scam.
Non solo perché era tra i principali mercati rimasti ma anche perché offriva una serie di funzioni di sicurezza che proteggevano, tra le altre cose, proprio da possibili truffe perpetrate dagli amministratori.
La polizia olandese avrebbe poi rivelato che in quel periodo le nuove registrazioni di utenti ad Hansa sarebbero balzate da 1.000 a 8.000 al giorno.
Ma come hanno fatto gli olandesi a prendere il controllo di Hansa?
In mezzo, con un meccanismo non ancora chiarito del tutto, ci sarebbe la società di sicurezza Bitdefender.
Non si sa bene grazie perchè la società di sicurezza sapeva che Hansa Market aveva i suoi server in Olanda.
L’indagine seguente avrebbe poi scoperto che questi erano stati spostati in Lituania e avrebbe individuato i due amministratori, due trentenni tedeschi di Siegen, in North Rhine-Westphalia, che sono stati arrestati.
Nel mentre, con una richiesta prevista da un trattato di mutua assistenza legale (MLAT), la polizia olandese ha ottenuto accesso fisico alle macchine nel Paese baltico.
Copiato il tutto, ha continuato a gestire il sito senza problemi dando l'impressione che non ci fosse nulla di anomalo.
Tutto ciò come detto avveniva a giugno, prima della messa offline di AlphaBay e dell’arresto di Cazes.
A quel punto le forze dell'ordine olandesi avevano pieno controllo del sito, ormai compromesso:

"Potevamo disabilitare la cifratura del messaggi privati e in questo modo potevamo leggerli. Ci comportavamo come se fossimo gli amministratori" ha scritto la polizia olandese.

Nomi utente e password usate sul sito sono state intercettate, così come IP e messaggi privati.
Durante il mese che è stato in mano alla polizia, su Hansa Market sono state effettuate 50mila transazioni.
Il risultato dell’operazione? "Finora quattro persone sono state arrestate in Olanda, e due in Germania".
Oltre ai sei arresti citati, sono stati individuati 500 indirizzi di compratori nella sola Olanda.
Inoltre sono stati sequestrati l’equivalente di circa 3 milioni di dollari in criptomonete, che sono state trasferite sull' account della procura olandese (ecco la transazione gigantesca del 5 giugno a chi apparteneva, nessun collegamento con AlphaBay dunque).
Ovviamente chi ha fatto ordini su Hansa Market dopo il 20 giugno e non ha cifrato i messaggi col PGP, chi ha usato il sistema di messaggistica del sito o se le chiavi del venditore sono state compromesse, be' è in grossissimi guai.



Per approfondire:
AlphaBay Finisce Offline: Scam Exit o Semplice Manutenzione? (2017)
Oscurato AlphaBay: Arresti In Tailandia e Controlli In Canada (2017)
AlphaBay Chiuso, Hansa Market Monitorato Dalla Polizia ed Oscurato (2017)

2 commenti:

  1. Olanda, la patria che ha sconfitto la droga legalizzando quelle leggere.
    oooops: "Oltre ai sei arresti citati, sono stati individuati 500 indirizzi di compratori nella sola Olanda."
    ^,^''

    RispondiElimina