AlphaBay是怎么垮掉的?解密全球最大黑市AlphaBay被查封全过程

又一大暗网市场AlphaBay倒下了,而更加悲剧的是,该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产,还真是有钱也没命花啊!

就在前几天,美国司法部以及荷兰的欧洲刑警组织正式对外宣布,暗网市场AlphaBay和Hansa已被执法部门查封。在此之后,美国司法部门还专门公布了一系列文件,并在这些文件中描述了全球最大的暗网市场是如何被查封的,以及是何原因导致了AlphaBay不得不从地球上消失。

AlphaBay管理员意外泄露了他的个人邮箱地址

根据法庭文件的记录,警方对AlphaBay的调查开始于一年以前。在调查阶段的初期,调查人员曾以卧底身份在AlphaBay市场上购买了商品,并希望通过追踪邮件包裹的运送路径来定位AlphaBay的商品供应商。

但调查人员发现,这些商品包裹都是由那些小喽啰负责运送的,所以这个方法就行不通了。而他们也意识到了,真正的问题在于AlphaBay,这个平台才是关键。幸运的是,当AlphaBay的运营者准备在2014年12月(该市场上线的3个月之后)为市场添加一个论坛功能时,FBI终于找到了突破口。

当用户在AlphaBay的论坛上注册之后,会收到一封来自网站管理员的问候邮件。根据FBI在2016年12月搜集到的证据,调查人员在2014年一小段时间内的问候邮件消息头中发现了AlphaBay管理员的个人电子邮箱地址,其邮箱地址为”pimp_alex_91@hotmail.com”。

确定AlphaBay管理员为加拿大国籍

FBI的特工通过上面这个电子邮件地址追踪到了一位名叫Alexandre Cazes的人,此人今年25岁,加拿大人,目前与他的妻子一同生活在泰国。在AlphaBay上,Cazes最早的用户名为“Alpha02”,最后便在2015年将其更改为了“Admin”。随着“Alpha02”的身份被暴露,FBI迅速针对Cazes建立了一个调查小组。根据官方文件的记录,Cazes是一名经验丰富的Web开发者,并且还精通多种计算机技术和编程语言。Cazes在他以前的LinkedIn页面中列举到的技能有并发编程、Web开发、网络管理、服务器管理、网络安全、平面设计、自定义软件开发、密码学、数据库设计和数据库管理等等,而且Cazes还列出了所有他所擅长的编程语言。除此之外,他的LinkedIn页面还标明了他是EBX Technologies的创始人兼CEO,FBI表示Cazes一直都在用这家公司来掩盖AlphaBay的非法所得。

下图为EBX Technologies官网截图:

FBI还追踪到了Cazes用邮件地址pimp_alex_91@hotmail、contact@ebxtech.com和admin@ebxtech.com所注册的几个PayPal账号。Cazes的Hotmail邮箱地址还绑定了commentcamarche.com的账号,该账号的用户名为Alpha02,与他在AlphaBay上的账号一样。在这个网站中,Cazes发布了一些关于“如何从数字图片中移除病毒”的技术教程。除此之外,邮件地址pimp_alex_91@hotmail.com还注册了很多黑客网站的账号。

根据FBI的调查结果,Cazes貌似在创建AlphaBay之前一直都在从事网络犯罪活动,并且还管理着一个专门出售被盗信用卡数据的论坛,而他在LinkedIn页面上列出的技能以及从事地下信用卡犯罪的经验给他建立AlphaBay提供了很大的帮助。

Cazes处于AlphaBay内部结构的金字塔顶端

在2014年9月至2017年7月之间,AlphaBay从一个无人知晓的小社区迅速成长为了暗网中出售违禁商品的规模最大的市场。FBI表示,Cazes负责选择新的管理员和论坛版主,并支付他们的薪水以及处理纠纷,所以FBI认为Cazes和他的”Alpha02”绝对站在AlphaBay的金字塔顶端。

除了“Alpha02”之外,运营AlphaBay的还有一个名叫DeSnake的“安全管理员”。DeSnake目前仍然下落不明,但FBI表示他掌控的AlphaBay服务器数量与Cazes所管理的数量相同。除此之外,运营网站的还有Raspi、Disc0、Russ0、Botah、BigMuscles和MountainHigh9等账户,这些账户有权限重置用户PIN码或给不满意的买家退款,他们相当于是AlphaBay的客服。

再往下一层就是一个名叫Trappy的“公关经理”了,他相当于是AlphaBay的门面。整个金字塔的最底层是一个名叫ScamWatch团队,该团队由两名成员组成,即Onionhood和Vaas,他们两个人主要负责的是识别伪造的AlphaBay网站、钓鱼网站以及暗网市场诈骗活动。而Cazes就是他们的老板,整个AlphaBay在他的管理和带领之下逐渐成长为了暗网中最大的违禁商品销售市场。

下图为AlphaBay的门户网站(被取缔之前):

Cazes累积了大约3550万美元的财富

就在美国和加拿大警方于今年7月4日查封了AlphaBay的服务器之后,泰国警方在第二天便成功逮捕了Cazes。就在泰国警方逮捕Cazes的同时,多国警方正在全球范围内收缴Cazes的房产、汽车和钱财。

根据警方透露的信息,Cazes目前拥有价值总和超过2300万美元的加密货币(包括比特币、门罗币、以太币、Zcash币)和银行存款,而他在泰国、列支敦士登、瑞士和圣文森特等国的银行都有账户。除此之外,警方还收缴了价值约为1250万美元的汽车和房产。Cazes在泰国、塞浦路斯、安提瓜和巴布达岛都拥有房产,并且还拥有兰博基尼Aventador和保时捷Panamera等多辆豪车。

Cazes被泰国警方抓了个现形

FBI表示,泰国警方于7月5日突袭了Cazes的住所,他们发现Cazes当时正在使用他的笔记本电脑,这台笔记本电脑既没有锁屏也没有被加密,当时Cazes不仅用“Admin”账号登录了AlphaBay,而且还登录了AlphaBay数据中心提供商的管理员账号。

除此之外,这台笔记本电脑中包存有Cazes所有的财务档案,其中包括物理资产列表、银行账号和加密货币钱包。更加重要的是,这些文档中还记录了每一个加密货币钱包的私钥和密码。

警方于7月12日发现Cazes死在了牢房里

由此看来,FBI已经成功收集到了Cazes的大量犯罪证据。在泰国警方逮捕Cazes的第二天,加拿大和美国当局就要求将Cazes引渡回国。但泰国警方在7月12日突然发现,Cazes竟然死在了牢房里,当时他的脖子上围有一条毛巾,因此警方初步判断他是自杀而亡,不过具体的死因目前仍在调查之中。

在加拿大媒体的一次采访过程中,Cazes的父亲表示,他的儿子既不吸烟也不吸毒,而且十分聪明,小时候上学还跳过级。除此之外,在被捕之前Cazes在泰国也没有任何的犯罪记录。

总结

不过警方并不会因为Cazes的死亡而放弃调查,因为AlphaBay很可能还有其他的运营人员。你可别忘了,该网站的钱包里目前还有好多好多的钱(比特币),而该网站其他的运营者仍然可以取出这些钱。需要注意的是,目前我们还不清楚Alexandre Cazes在被捕之后跟警方透露了什么消息。

AlphaBay与2014年正式上线,并迅速成为了暗网中最引人注目的新星,它还曾被喻为是“新丝绸之路”(另一个已垮掉的暗网市场),但现在它也跟随着前辈的脚步就这样“去了”。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-07-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏漏斗社区

专属| 苹果账号遭集体盗刷

近日Bitdefender Labs发布报告称已经发现Hide and Seek新型变种。利用Android开发者调试之用的Android Debug Brid...

1192
来自专栏lonelydawn的前端猿区

Vuex从入门到精通(三)

开始 前言 这一节,我们将通过一个实战案例 : 动态展示从后台返回的新闻列表 允许用户根据来源, 和 内容&标题 中的关键字对新闻列表进行筛选 来加...

3889
来自专栏一名叫大蕉的程序员

区块链?黑人问号?NO.1

# 区块链的大白话 我是小蕉。 从前的从前啊,有一个桃花屯,屯里住着一群跟小布小青这样的种田青年。屯里出现了这么一件事,每年的收成都是几千斤几千斤这样,每次出去...

20210
来自专栏FreeBuf

不懂DDoS攻击,不敢去卖煎饼

事件回放 据网友@大咕咕咕鸡爆料: “楼下的煎饼摊子o2o了!只接受微信在线交流,现场拒绝讲话,用一个纸箱子把摊子包起来了!就露一个小洞。买煎饼的在微信订好,提...

2497
来自专栏申龙斌的程序人生

云币网及KYC【区块链生存训练】

李笑来在7月5日发布了Press.One即将 ICO 的消息,大批小白开始在云币网注册开户,我的“区块链生存训练”饭团也在一夜之间加入了40多人。有位新人在饭团...

3608
来自专栏区块链深度

EOS漏洞曝出之后仍能按时上线,主链养成之路本来就不平坦

5月29日,360公司Vulcan(伏尔甘)团队宣布发现EOS的一系列高危安全漏洞。其中部分漏洞可以在EOS节点上远程执行任意代码,也就是说,黑客可以通过远程攻...

3811
来自专栏黑白安全

为登黑客排行榜,小伙竟然将工商局网站变成赌博网

一名 27 岁的网站管理员,为了能在黑客界展现自己的技术,从 2017 年起,多次黑入他人计算机系统,其中不乏一些大的企业公司,甚至曾经将河南一工商局的网站变成...

893
来自专栏新智元

隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!

【新智元导读】7月5日,因涉嫌窃取商业秘密,国家“千人计划”专家、通用电气主任工程师(Principal Engineer at GE Power)郑小清被FB...

1263
来自专栏区块链领域

EOS超级节点竞选的背后,普通投资者还需在意的风险意识

要说近日圈内最火热的话题,莫过于EOS(柚子)的21个超级节点之争,首先EOS确实是非常值得关注的,在去年早鸟“爱西欧”阶段,圈内不少知名大佬鼓吹力捧,比如李笑...

4334
来自专栏Java进阶架构师

ofo三天出两昏招!继上次卖蜂蜜后,这次的昏招不到1小时被紧急叫停....

好吧,卖广告就卖广告把,是让他们资金紧张呢,为了大家的押金有机会退,忍忍就算了(虽然是不靠谱的广告)。当然,师长我早在8月份察觉到不对劲,已早早退款。

1154

扫码关注云+社区

领取腾讯云代金券