The Rise and Fall of AlphaBay
Foi o maior bazar online de drogas e crime da história, dirigido por um gênio tecnológico que parecia intocável – até que sua tecnologia se voltou contra ele.
Aviso de conteúdo:
Esta história inclui referências ao suicídio. Se precisar de ajuda, ligue para o Suicide and Crisis Lifeline discando 988.
CAPÍTULO 14
A PICADA
Nos dias
após o AlphaBay mas antes da morte de Alexandre Cazes, Paul Hemesath passou algumas horas agradáveis na piscina da cobertura do Athenee, navegando em seu iPad pelas respostas ao súbito e inexplicável desaparecimento do maior mercado de dark-web do mundo.
Começaram a surgir rumores instantaneamente de que os administradores do site haviam realizado um golpe de saída, levando consigo milhões de dólares em criptomoedas do mercado. Mas outros argumentaram que o site pode estar fora do ar apenas por motivos técnicos ou para realizar manutenção de rotina. Poucos suspeitaram da verdade. “As pessoas sempre gritaram sobre o esquema de saída no passado e sempre estiveram erradas”, escreveu um usuário no Reddit. “Eu realmente espero que isso acabe da mesma forma.” Outro acrescentou: “Até que saibamos o contrário, mantenha a fé”. negócios, como sempre. A escolha natural foi o maior rival do AlphaBay, o Hansa, que era bem administrado e já crescia rapidamente. “uau, golpe de saída do alphabay. loucura!” um usuário escreveu no Twitter. “moving to hansa.”
De volta à Holanda, a polícia holandesa estava esperando por eles. Por duas semanas, eles supervisionaram o vasto mercado do Hansa, vigiando seus usuários e coletando suas mensagens, endereços de entrega e senhas. A sala de conferências em Driebergen, onde a pequena equipe de investigadores disfarçados continuara trabalhando em turnos 24 horas por dia, assumira a atmosfera de um dormitório universitário. Batatas fritas, biscoitos, chocolates e bebidas energéticas cobriam a mesa, um funk quente e rançoso permeando o ar. uma visita para ver sua operação histórica em ação. Ele ficou visivelmente ofendido com o cheiro e saiu após 10 minutos. Alguém trouxe um purificador de ar. (“Na verdade não funcionou”, diz um membro da equipe.)
O mercado da Hansa, enquanto isso, estava prosperando. Nos dias que antecederam a derrubada do AlphaBay, ele estava adicionando quase mil novos usuários registrados por dia, todos caindo na armadilha que os holandeses haviam preparado pacientemente. Quando o AlphaBay saiu do ar, esse número aumentou para mais de 4.000 por dia. Em seguida, mais de 5.000 no dia seguinte. Então, dois dias depois disso, 6.000.
Logo, quando o mercado absorveu os usuários obstinados do AlphaBay, os holandeses equipe estava registrando mil transações diárias. A papelada para rastrear e enviar esses registros de pedidos para a Europol – sem falar na tentativa de interceptar todos os pedidos enviados para a Holanda – tornou-se tão grande que a polícia ficou sobrecarregada por um breve período. Eles relutantemente decidiram encerrar novos registros por uma semana inteira. “Devido ao afluxo de refugiados Alphabay, estamos lidando com problemas técnicos”, dizia uma mensagem postada no site. Esses refugiados, no entanto, continuaram tão ansiosos para se juntar que alguns usuários do Hansa começaram a vender suas contas em fóruns da web, como cambistas vendendo ingressos para um show.
Então, no meio daquela semana, em 13 de julho, uma ponta da Operação Baioneta deslizou repentinamente para a luz. Jornal de Wall Street deu a notícia
Não houve menção no artigo do Hansa ou da polícia holandesa. E quando os holandeses entraram em contato com o FBI, ficaram surpresos e aliviados ao descobrir que os americanos estavam dispostos a ficar calados — seguir o exemplo da equipe holandesa e adiar qualquer anúncio de toda a Operação Baioneta. A metade ainda operacional e disfarçada de seu golpe duplo permaneceria escondida enquanto os holandeses decidissem persegui-la. Hansa, a equipe de Driebergen ligou-os novamente. As inscrições de novos usuários logo aumentaram para mais de 7.000 por dia.
Os holandeses sabiam que sua operação não poderia continuar indefinidamente. Eles podiam ver se aproximando o momento em que teriam que tirar suas máscaras, revelar seu golpe de vigilância e derrubar o mercado que tão cuidadosamente reconstruíram e mantiveram. Afinal, eles estavam facilitando a venda de drogas, mas nem todas eram interceptadas pelo correio. menos eles teriam a perder se fossem descobertos – e mais riscos estariam dispostos a correr. ” reuniões, discutindo esquemas cada vez mais tortuosos para rastrear e identificar os usuários involuntários do mercado que eles controlavam. Eles criaram uma lista dessas táticas, ordenando o menu de ações de vigilância da menor para a maior probabilidade de revelar seu disfarce. Ao chegarem ao fim do jogo, eles começaram a colocar em prática suas ideias mais ousadas. fornecedores: quando os vendedores carregavam imagens para suas listas de produtos, o site retirava automaticamente essas imagens de seus metadados – informações aninhadas no arquivo, como que tipo de câmera havia tirado a foto e a localização do GPS de onde a imagem foi criada. Os holandeses sabotaram silenciosamente esse recurso desde o início, registrando os metadados das imagens antes de serem removidos, para catalogar os locais dos uploaders. Mas eles conseguiram identificar apenas alguns fornecedores dessa maneira; eles descobriram que raramente atualizavam suas listas ou postavam novas fotos.
Então, algumas semanas após a aquisição, a polícia apagou todas as imagens do site. Eles alegaram que um servidor falhou devido a uma falha técnica e anunciaram que os fornecedores teriam que reenviar todas as imagens para suas listas. Esses novos uploads permitiram que os policiais holandeses extraíssem os metadados de um vasto novo lote de imagens. Eles rapidamente obtiveram a localização de mais 50 revendedores do site.
Em outro esquema nos últimos dias de Em sua operação, a equipe de Driebergen teve uma ideia de como obter os endereços IP dos vendedores do site, apesar de usarem o software de anonimato Tor. Envolvia uma espécie de cavalo de Tróia. Os administradores do Hansa anunciaram que estavam oferecendo um arquivo Excel aos fornecedores que incluía códigos que permitiriam recuperar seus bitcoins armazenados em custódia no mercado, mesmo que o site fosse desativado. Quando apenas um pequeno número de revendedores do Hansa aceitou a oferta, a polícia tentou adicionar mais informações úteis a ela, destinadas a atrair vendedores, como estatísticas de compradores que permitiriam aos vendedores rastrear e classificar seus melhores clientes. Quando até mesmo esse recurso foi adotado sem brilho, os policiais holandeses levaram seu ardil ao extremo: eles avisaram os usuários do site que haviam detectado atividades suspeitas em seus servidores e disseram que todos os fornecedores deveriam baixar o arquivo de recuperação de criptomoeda de backup imediatamente ou correr o risco de perder seus fundos.
Durante todo o tempo, é claro, os arquivos que a equipe estava empurrando para os fornecedores funcionavam como sinalizadores digitais secretos. A parte superior esquerda da planilha do Excel exibia uma imagem do logotipo Hansa, um navio viking estilizado. A polícia projetou o arquivo Excel para buscar aquela imagem de seu próprio servidor quando a planilha foi aberta. Como resultado, eles puderam ver o endereço IP de cada computador que o solicitou. Sessenta e quatro vendedores do mercado morderam a isca. que trabalhavam diretamente para eles. Eles descobriram que um moderador em particular era extremamente dedicado – muito “emocionalmente envolvido” no site, como disse a líder da equipe, Petra Haandrikman. A equipe holandesa sentiu um sentimento coletivo de admiração e afeição por esse trabalhador esforçado – ao mesmo tempo em que tramava um esquema para tentar prendê-lo.
Eles lhe ofereceram uma promoção. Os dois chefes de Hansa lhe dariam um aumento, mas apenas se ele concordasse em se tornar o terceiro administrador do site. O moderador ficou radiante, aceitando imediatamente. Em seguida, eles explicaram que, para ele se tornar um administrador, eles teriam que marcar uma reunião pessoalmente ou obter seu endereço de correspondência para que pudessem enviar a ele um token de autenticação de dois fatores – um pendrive físico conectado a um PC para provar sua identidade e manter sua conta segura.
Em sua próxima mensagem, o tom do moderador mudou repentinamente. Ele explicou que havia feito uma promessa a si mesmo de que, se seus chefes no Hansa pedissem suas informações de identificação ou tentassem encontrá-lo pessoalmente, ele sairia imediatamente e apagaria todos os dispositivos que havia usado em seu trabalho de moderador. Agora ele planejava cumprir essa promessa. Ele disse adeus.
A decisão repentina daquele moderador – muito sábia, provavelmente salvando-o de uma sentença de prisão – significou que os administradores agora tinham uma vaga a preencher. Então eles começaram a anunciar que estavam aceitando inscrições para um novo moderador. No final de uma série de perguntas sobre qualificações e experiência, eles pediam aos candidatos “bem-sucedidos” seu endereço para que pudessem enviar-lhes um token de autenticação de dois fatores. Alguns, ansiosos pelo trabalho, entregaram a localização de suas casas. “Por favor, não mande a polícia para este endereço hahahahahaha brincadeira”, escreveu um candidato a moderador, já que ele, de fato, enviou seu endereço à polícia. “Eu confio em vocês porque o suporte do Hansa sempre foi bom e útil.”
Usuários mais experientes da dark web, claro, nunca deram seus endereços residenciais. Nos casos em que precisavam receber um pacote, eles enviavam aos remetentes o endereço de um “drop” – um local longe de suas casas onde eles poderiam, se necessário, negar que o pacote era deles.
Para contornar essa salvaguarda, a polícia holandesa deu um passo além: para os candidatos a moderador que forneceram um endereço de entrega, eles enviaram o token de dois fatores escondido dentro da embalagem de um ursinho de pelúcia, um panda de pelúcia fofo com um nariz rosa suave. Eles pretendiam que o panda aparecesse como um disfarce inócuo para esconder o token de autenticação, um sinal da atenção de seus novos empregadores ao opsec – e, talvez, de seu senso de humor.
Os policiais holandeses esperavam que seus alvos levassem os pandas de pelúcia para casa como uma espécie de presente ou lembrança. Sem o conhecimento dos destinatários, cada um também continha, escondido no fundo de seu recheio, um pequeno rastreador GPS.
CAPÍTULO 15
PÂNICO
Em 20 de julho,
depois de dirigir o Hansa por 27 dias, os promotores holandeses decidiram finalmente chegou a hora de desistir do jogo – apesar das objeções de vários membros da equipe de Driebergen que controlava o local, que ainda tinham mais ideias para truques de vigilância na manga.
Em uma coletiva de imprensa na sede nacional da polícia holandesa em Haia, o chefe da agência pressionou dramaticamente um grande botão vermelho de plástico para fechar o site. (Na verdade, o botão era apenas um adereço; um agente sentado próximo com um laptop enviou o comando simultâneo ao servidor que finalmente colocou o Hansa offline.) Simultaneamente, o Departamento de Justiça dos EUA anunciou a notícia em uma coletiva de imprensa em DC na qual o procurador-geral Jeff Sessions falou sobre a ação coordenada contra AlphaBay e Hansa. Sessions aproveitou a oportunidade para emitir um alerta aos usuários da dark web. “Você não está seguro. Vocês não podem se esconder”, disse a eles, de uma sala lotada de repórteres e câmeras. “Vamos encontrá-lo, desmantelar sua organização e rede. E nós iremos processá-lo.”
Quase 16 dias depois de ter desaparecido inexplicavelmente, o site AlphaBay se materializou novamente com um aviso coberto por logotipos de agências de aplicação da lei e palavras que seriam familiares a qualquer usuário do Silk Road: “ESTE SITE ESCONDIDO FOI APREENDIDO”. uma mensagem ligeiramente diferente no Hansa: “ESTE SITE ESCONDIDO FOI APREENDIDO
e controlado desde 20 de junho .” O aviso de apreensão holandês estava vinculado a outro site da dark web criado pela própria polícia, que listava os fornecedores da dark web por pseudônimos em três categorias: os sob investigação, os que foram identificados e os que foram presos – uma lista que eles sugeriram que estava prestes a crescer significativamente. “Nós rastreamos as pessoas que estão ativas no Dark Markets e oferecem bens ou serviços ilícitos”, dizia o site. “És um deles? Então você tem nossa atenção.”
A equipe holandesa em Driebergen, mesmo depois de expor sua operação, ainda tinha uma última carta para jogar: eles decidiram tentar os nomes de usuário e senhas eles já haviam coletado do Hansa no maior bazar de drogas sobrevivente da dark web, conhecido como Dream Market. Eles descobriram que pelo menos 12 dos revendedores daquele site haviam reutilizado suas credenciais do Hansa lá. Eles foram capazes de assumir imediatamente essas contas e bloquear os fornecedores – que prontamente postaram mensagens em pânico em fóruns públicos, sugerindo que o Dream também havia sido comprometido.
Tudo isso o agitprop e a disrupção cuidadosamente coordenados foram expressamente projetados para semear o medo e a incerteza na comunidade da dark web – para “prejudicar a confiança em todo esse sistema”, como disse Marinus Boekelo, da polícia holandesa.
Teve seu efeito imediato pretendido. “Parece que vou ficar sóbrio por um tempo. Não confiar em nenhum mercado”, escreveu um usuário no Reddit. escreveu outro, usando a abreviação comum para “dark net market”. um usuário perguntou.
“Para todos que pensam que estão ferrados e querem fugir do país,” outro aconselhou, “faça isso o mais rápido possível.”
Aquela paranóia que tudo permeia foi, para muitos dos usuários da dark web, garantido. Em quase quatro semanas no Hansa, os holandeses monitoraram 27.000 transações. Depois de fechar o site, eles apreenderam 1.200 bitcoins do Hansa, no valor de dezenas de milhões de dólares no momento em que este livro foi escrito, graças em parte à sabotagem silenciosa da implementação do site de um recurso Bitcoin chamado transações de assinatura múltipla, projetado para simplificar esse tipo de transação. confisco impossível. Eles coletaram pelo menos uma certa quantidade de dados sobre um total impressionante de 420.000 usuários, incluindo mais de 10.000 endereços residenciais.
Nos meses seguintes à aquisição, Gert Ras, o chefe da unidade que supervisionou a operação, disse que a polícia holandesa realizou cerca de 50 “batidas e conversas” na Holanda, visitando compradores conhecidos para avisá-los de que haviam sido identificados e deveriam parar de comprar narcóticos online, embora tenha dito que prenderam apenas um alto -cliente de volume.
Os vendedores do site não tiveram tanta sorte: em um ano, mais de uma dúzia dos principais revendedores do Hansa foram presos. Por fim, a polícia holandesa alimentou o enorme corpus de dados da dark web que eles coletaram em um banco de dados controlado pela Europol, que por sua vez o compartilhou com agências de aplicação da lei em todo o mundo.
Os efeitos diretos dessa explosão de dados incriminadores, passados pelos registros de tantas instituições, não são fáceis de rastrear. Mas nos anos seguintes, Grant Rabenn, que atuou como guardião dos arquivos que o Departamento de Justiça reuniu da Operação Baioneta, diz que recebeu solicitações de informações como parte de dezenas de casos que agências nos Estados Unidos ainda estavam investigando.
Seguir-se-ia uma série de apreensões massivas e de alto perfil na dark web. Essas operações foram realizadas por um novo grupo conhecido como JCODE, ou Joint Criminal Opioid and Darknet Enforcement, reunindo agentes do FBI, DEA, Departamento de Segurança Interna, Serviço de Inspeção Postal dos EUA e meia dúzia de outras agências federais: em 2018, Operação Disarray; em 2019, Operação SaboTor; em 2020, Operação DisrupTor. No total, de acordo com o FBI, essas campanhas de fiscalização acabariam resultando em mais de 240 prisões, 160 “bates e conversas” e a apreensão de mais de 1.700 libras de drogas, juntamente com US$ 13,5 milhões em dinheiro e criptomoedas.
Mas o lado Hansa da operação teve custos. Além da vasta mão de obra e recursos que a Operação Bayonet exigia, ela exigia que um grupo de policiais holandeses se tornasse os chefões da dark web. Por quase um mês, eles facilitaram a venda de quantidades incontáveis de narcóticos mortais para compradores desconhecidos em todo o mundo. Mesmo quando eles comprometeram o Hansa, o Hansa também os comprometeu. Alguns, pelo menos, descrevem sentir-se surpreendentemente livres de conflitos sobre seu papel. “Para ser honesto, foi emocionante, principalmente”, disse a líder da equipe, Petra Haandrikman. Afinal, os promotores holandeses já haviam analisado o caso, ponderado sua ética e dado luz verde a eles. Depois disso, a polícia envolvida sentiu que poderia levar a operação o mais longe possível com a consciência limpa. do Hansa enquanto estava sob seu controle, em um esforço para minimizar o dano pelo qual eles poderiam ser responsáveis - uma jogada que os usuários do Hansa realmente aplaudiram. Na verdade, porém, essa proibição veio apenas alguns dias antes do fim de sua operação secreta. Até então, por mais de três semanas, aquele opioide altamente perigoso continuava sendo oferecido no site, sem garantia de que todos os seus pedidos seriam interceptados.
E como a polícia se sentiu sobre a decisão de supervisionar essas vendas de narcóticos em vez de fechar o Hansa e impedir completamente as transações?
“Eles teriam ocorrido de qualquer maneira,” Gert Ras disse sem hesitar, “mas em um mercado diferente.”
Nos anos desde então, os observadores da dark web tentaram determinar até que ponto a Operação Bayonet realmente interrompeu essa intercambiabilidade interminável de mercados, o ciclo constante de ataque, reconstrução e repetição . Poderia a derrubada global altamente coordenada do AlphaBay – ou qualquer outra coisa – acabar ou até mesmo retardar o eterno jogo de shell que as agências de aplicação da lei vinham jogando há anos, com um novo mercado constantemente pronto para absorver os usuários do último?
Um estudo, pelo menos, sugeriu que as apreensões do AlphaBay e do Hansa tiveram efeitos mais duradouros do que as remoções anteriores da dark web. A Organização Holandesa para Pesquisa Científica Aplicada, que atende pelo acrônimo TNO, descobriu que quando outros mercados foram apreendidos, como o Silk Road ou o Silk Road 2, a maioria de seus fornecedores de drogas logo apareceu em outros sites de drogas da dark web. Mas os vendedores que fugiram do Hansa após o golpe duplo de Bayonet não reapareceram ou, se apareceram, foram forçados a limpar suas identidades e reputações, recriando-se do zero. “Comparado com as quedas do Silk Road, ou mesmo com o AlphaBay, o fechamento do Hansa Market se destaca de maneira positiva”, diz o relatório da TNO. “Vemos os primeiros sinais de uma intervenção policial revolucionária.”
“Dê as boas-vindas ao re -abertura de nosso mercado seguro, anônimo e gerenciado profissionalmente, AlphaBay”, começou a mensagem de DeSnake. histórico especialmente longo, não tem tanta certeza. Com base nos dados que ele e seus colegas pesquisadores reuniram analisando o feedback postado nos mercados, eles estimaram conservadoramente que o AlphaBay estava gerando entre US$ 600.000 e US$ 800.000 por dia em vendas antes de ser fechado, bem mais do que o dobro do pico de receita do Silk Road. Mas sua equipe descobriu que o próximo herdeiro dos refugiados da dark web, o Dream Market, acabou se tornando quase tão grande quanto o AlphaBay, ou talvez até maior – antes que seus administradores desaparecessem e o mercado caísse silenciosamente offline em 2019.
As medições baseadas em blockchain da Chainalysis, por outro lado, descobriram que o AlphaBay estava gerando até $ 2
milhões
- por dia em vendas médias pouco antes de seu fechamento – receita que nenhum outro mercado da dark web desse tipo jamais rivalizou. (O site da dark web em russo Hydra, que foi retirado do ar pela aplicação da lei alemã em abril de 2022, superou esses números, arrecadando mais de US $ 1,7 bilhão em bitcoin em 2021, de acordo com Chainalysis. Mas porque seu contrabando no mercado negro vendas eram difíceis de distinguir de seus serviços de lavagem de dinheiro, seus influxos de criptomoeda não são diretamente comparáveis aos do AlphaBay.) O FBI estimou que o site de Cazes, com mais de 369.000 listas de produtos e 400.000 usuários em seu pico, foi 10 vezes o tamanho do Silk Road quando foi colocado offline. O ciclo continuará muito depois que a memória da Dark Web sobre a Operação Baioneta tiver desaparecido, enquanto houver compradores para produtos ilegais, lucrativos e muitas vezes altamente viciantes.
“A história tem nos ensinou que esse ecossistema é muito, muito resiliente”, afirma. “O que aconteceu em 2017 foi único, aquela dobradinha. Mas isso não parece ter prejudicado o ecossistema de maneira significativa.”
os usuários pareciam prontos para retornar à dark web assim que o caos diminuísse, e sua necessidade insaciável de outra solução começou a se fazer sentir. O mesmo usuário do Reddit que havia postado no fórum do mercado dark-net do site que ficaria “sóbrio por um tempo” encerrou sua mensagem com uma nota de persistência teimosa.
“As coisas vão se estabilizar, elas sempre se estabilizam”, escreveu esse usuário anônimo. “O Grande Jogo de whack-a-mole nunca termina.”
CAPÍTULO 16
RESSURREIÇÃO
No início de agosto
de 2021, quando eu estava relatando os detalhes finais da queda do AlphaBay, algo inesperado aconteceu: ressuscitou dos mortos.
“AlphaBay está de volta”, dizia uma mensagem postada no Ghostbin, um site para publicação de mensagens de texto anônimas. “Você leu certo, AlphaBay está de volta.”
A mensagem parecia ser de autoria de DeSnake, AlphaBay’s ex-administrador número dois e especialista em segurança. Para provar sua identidade, DeSnake assinou criptograficamente a mensagem com sua chave PGP – um método para mostrar que o autor da mensagem possuía a longa e secreta série de caracteres aos quais apenas DeSnake tinha acesso, como um rei carimbando uma carta com um nome pessoal. anel de sinete. Vários pesquisadores de segurança confirmaram em particular que a assinatura correspondia àquela das mensagens de DeSnake como administrador do AlphaBay anos antes. O autor parecia ser o tenente há muito perdido do AlphaBay – ou, pelo menos, alguém que conseguiu sua chave. -abertura de nosso mercado seguro, anônimo e gerenciado profissionalmente, AlphaBay, para comprar ou vender produtos e serviços”, começou a mensagem de DeSnake. A equipe deste novo AlphaBay, escreveu ele, tinha “20 anos de experiência apenas em segurança de computadores, negócios clandestinos, gerenciamento de mercado darknet, suporte ao cliente e, o mais importante, evasão da aplicação da lei”. Com certeza, quando digitei o endereço do site em um navegador Tor, um AlphaBay reencarnado apareceu – embora recém-lançado. Era o mesmo mercado visto pela última vez em 2017, mas recomeçou do zero, sem nenhum dos muitos milhares de fornecedores do AlphaBay. Um d, havia outra grande diferença: agora que ele assumiu o cargo de Alpha02, DeSnake permitia transações apenas na criptomoeda focada na privacidade Monero, não Bitcoin, para impedir a análise de blockchain que desempenhou um papel tão central na queda do AlphaBay.
Entrei em contato com DeSnake para uma entrevista, escrevendo para sua conta no fórum da web protegido pelo Tor, Dread. Dentro de 24 horas, eu me vi trocando mensagens instantâneas criptografadas com o recém-ressurgido, suposto chefão da dark web. totalmente quatro anos depois que o AlphaBay original foi desconectado, depois que Cazes morreu na prisão e o resto da equipe do AlphaBay se dispersou. Ele pretendia, ele escreveu, se aposentar depois que o AlphaBay foi apreendido, mas seus planos mudaram depois que ele viu a notícia de que um agente do FBI envolvido na queda do AlphaBay havia mostrado um vídeo da prisão de Cazes na Conferência Internacional Fordham 2018 sobre Segurança Cibernética e havia falado sobre Cazes de uma forma que DeSnake considerou desrespeitosa. e o fundador fingiu ter cometido suicídio”, escreveu DeSnake, em seu inglês ligeiramente sotaque estrangeiro. “O nome AlphaBay foi colocado em má luz após os ataques. Estou aqui para reparar isso.”
DeSnake repetiu a alegação que eu tinha ouvido antes: que Cazes foi assassinado na prisão. Ele não ofereceu nenhuma evidência real, mas disse que ele e Alpha02 desenvolveram um plano de contingência em caso de sua prisão – uma espécie de mecanismo automatizado que revelaria a identidade de Alpha02 a DeSnake se ele desaparecesse por um determinado período de tempo, para que o número dois de AlphaBay pudesse ajudá-lo na prisão. (Se essa ajuda viria na forma de um fundo de defesa legal ou do “helicóptero” que Cazes mencionou a Jen Sanchez, DeSnake se recusou a dizer.)
Cazes nunca teria se matado antes que seu plano pudesse entrar em vigor, argumentou DeSnake. “Ele era um lutador”, escreveu. “Eu e ele tínhamos um plano de backup, garanto que era bom e funcional, apoiado por fundos, etc. No entanto, ele foi morto.” desde então desenvolvido para praticamente todas as táticas que foram usadas para capturar Cazes e derrubar o AlphaBay original. DeSnake nunca se afastou de seu computador quando estava destrancado, escreveu ele, nem mesmo para usar o banheiro. Ele alegou usar um sistema operacional “amnésico” para evitar o armazenamento de dados incriminadores, bem como “interruptores de interrupção” para destruir qualquer informação restante que a polícia pudesse encontrar em suas máquinas, caso deixassem seu controle. Ele até escreveu que projetou um sistema chamado AlphaGuard que configurará automaticamente novos servidores se detectar que os que executam o site estão sendo apreendidos.
Mas o O maior fator que protegeu DeSnake foi quase certamente geográfico: ele escreveu que mora em um país da ex-URSS, fora do alcance dos governos ocidentais. Embora reconhecesse que Cazes havia usado pistas falsas para sugerir uma nacionalidade russa para despistar os investigadores, ele afirmou que a proibição do AlphaBay de vitimizar pessoas daquela parte do mundo era genuína e destinada a protegê-lo e a outros cidadãos pós-soviéticos funcionários do AlphaBay de aplicação da lei local.
“Fizemos isso para a segurança de outros membros da equipe”, escreveu DeSnake. Cazes então “decidiu adotá-lo como uma forma de se proteger”. sido pego. Ele creditou esse histórico em parte à sua cuidadosa lavagem de dinheiro, embora, além de sua preferência pelo Monero, ele se recusasse a detalhar seus métodos. ou criptomoeda é seguro é um tolo ou pelo menos muito ignorante. Tudo é rastreado”, escreveu ele. “Você tem que passar por certos métodos para poder aproveitar os frutos do seu trabalho… custa fazer o que você faz. Se você é um negócio legítimo, você paga impostos. Se você está fazendo isso, você paga impostos em formas de ofuscar seu dinheiro. o DEA. “Ainda não acredito até hoje que ele tenha colocado seu e-mail pessoal lá”, escreveu DeSnake. “Ele era um bom cardador e sabia opsec melhor.” . DeSnake alertou o chefe anterior do AlphaBay sobre a necessidade de tomar mais medidas contra a vigilância financeira, disse ele. Alpha02 não ouviu.
“Alguns conselhos ele seguiu, outros ele descartou como ‘exagero’”, escreveu DeSnake. “Nesse jogo não tem exagero.”
Uma tarde, na o fim de várias semanas de bate-papos intermitentes com DeSnake sobre como ele planejava vencer a próxima rodada do jogo de gato e rato da dark web, ele compartilhou algumas novidades: Os ratos conseguiram outra pequena vitória.
DeSnake me enviou uma série de links para Sites protegidos por Tor que ele descreveu como “DarkLeaks”. Alguém, ao que parece, hackeou a agência policial italiana responsável por investigar dois sites de drogas da dark web, conhecidos como Deep Sea e Berlusconi Market. Agora que o hacker havia publicado uma ampla coleção de documentos roubados que ofereciam uma visão interna do trabalho secreto da polícia para derrubar esses sites.
Dentro da coleção DarkLeaks, um conjunto de slides imediatamente chamou minha atenção. Foi uma apresentação da Chainalysis. Ele descrevia, em italiano, um notável conjunto de truques de vigilância que a Chainalysis oferecia à aplicação da lei, mas que nunca havia sido revelado publicamente, incluindo a capacidade de rastrear Monero na maioria dos casos. Os slides até pareciam revelar que a Chainalysis transformou uma ferramenta gratuita de análise de blockchain que adquiriu, o WalletExplorer, em um pote de mel: a empresa entregou informações de identificação para a aplicação da lei sobre pessoas que usaram a ferramenta para verificar a rastreabilidade de suas moedas.
Mas em meio a essas revelações, houve outro slide que finalmente ofereceu a resposta mais elusiva que eu estava procurando: uma possível solução para o mistério do truque da “análise avançada” Chainalysis havia usado para localizar o servidor AlphaBay na Lituânia.
A apresentação italiana confirmou que Chainalysis pode, de fato, identificar os endereços IP de algumas carteiras no blockchain. Ele fez isso executando seus próprios nós Bitcoin, que monitoravam silenciosamente as mensagens de transação. Essa parecia ser a prática que levou a um escândalo nos primeiros dias da empresa, quando foi revelado que a Chainalysis estava executando seus próprios nós Bitcoin para coletar os endereços IP dos usuários de criptomoedas – um experimento que havia prometido foi encerrado após um protestos sobre isso se espalharam pela comunidade Bitcoin.
Um slide em particular descreveu uma ferramenta chamada Rumker, explicando que a Chainalysis poderia usar seus nodos Bitcoin sub-reptícios para identificar os endereços IP de anônimos serviços, incluindo mercados da dark web. “Embora muitos serviços ilegais sejam executados na rede Tor, os suspeitos geralmente são negligentes e executam seu nó bitcoin na clearnet”, dizia o slide, usando um termo para a internet tradicional não protegida pelo Tor.
O AlphaBay cometeu esse erro? Rumker parecia muito com a arma secreta que identificou o endereço IP daquele gigante da dark web, e provavelmente os de muitos outros alvos também.
(Quando escrevi para Chainalysis’ Michael Gronager para perguntar sobre os slides e especificamente sobre Rumker, ele não negou a legitimidade da apresentação. Em vez disso, ele me enviou uma declaração que parecia uma espécie de resumo de sua posição sobre a privacidade do Bitcoin, que ele argumenta ser praticamente inexistente: “ Protocolos abertos são monitorados abertamente – para manter o espaço seguro – e para permitir que uma rede de transferência de valor sem permissão floresça. ferramenta que localizou o AlphaBay, provavelmente acabou de ser “queimada”. Quem vazou, ao fazê-lo, expôs as vulnerabilidades do protocolo Bitcoin que ele explora. Os administradores da Dark Web, como DeSnake, sem dúvida, tomarão mais cuidado no futuro para impedir que suas carteiras de criptomoedas revelem seus endereços IP para bisbilhoteiros nodos Bitcoin.
Mas haverá outros vulnerabilidades e outras armas secretas para explorá-las. O jogo de gato e rato continua. E para cada Alfa derrotado, outro estará esperando nas múltiplas sombras da teia escura, pronto para subir em seu lugar.
Esta história foi extraída de Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency
Se você comprar algo usando links em nossas histórias, podemos ganhar uma comissão. Isso ajuda a apoiar nosso jornalismo.
Aprenda mais.
Ilustrações do Capítulo: Reymundo Perez III
Fonte da foto: Getty Images
Este artigo aparece na edição de dezembro de 2022/janeiro de 2023. Inscreva-se agora
.
Deixar nós sabemos o que você pensa sobre este artigo. Envie uma carta ao editor em
.