AlphaBay: Wie wurde die Identität des Betreibers aufgedeckt?

By

Einerseits sollte, wenn man Betreiber eines Darknet-Martplatzes ist, natürlich alles so anonym wie möglich sein. Man will ja selbst unentdeckt bleiben, Sicherheit hat oberste Priorität. Großer Wert wird auf verschlüsselte Chats gelegt, die Server werden, für Kriminalbeamte praktisch unsichtbar, im nichteuropäischen Ausland versteckt, es werden Kryptowährungen als Zahlungsmittel genutzt. Dennoch haben Ermittler im Darknet, gerade in letzter Zeit, unglaubliche Ermittlungserfolge zu verzeichnen. In solchen Fällen, wo wirklich alles perfekt anonymisiert ist, bleibt nur der Mensch selbst noch als angreifbare Schwachstelle übrig. Fehler unterlaufen jedem mal, auch Administratoren von Darknet-Marktplätzen sind nicht dagegen gefeit. Und genau da setzt die Ermittlungsarbeit der Behörden an.

Menschliches Versagen oder grenzenloser Leichtsinn wurde auch dem in Kanada geborenen, jedoch seit acht Jahren in Thailand lebenden 26-Jährigen Alexandre Cazes zum Verhängnis. Und obwohl er auf technischen Gebieten, wie der Softwareentwicklung, dem Webhosting, der Netzwerkadministration und der Verschlüsselung nahezu unangreifbar war, da er sich gerade mit Hilfe dieser Fähigkeiten als Betreiber des weltweit größten Darknet-Marktes AlphaBay an der Spitze behauptet hat, so unterliefen gerade ihm Fehler, die das Ende von AlphaBay eingeläutet haben und für die er letztlich sogar mit seinem Leben bezahlte oder die ihm anderenfalls eine langjährige Haftstrafe eingebracht hätten.

Mit seinen illegalen Aktivitäten war er über Jahre hinweg sehr gut im Geschäft. Dem FBI zufolge war AlphaBay zehnmal größer als die Plattform Silk Road. Über 40.000 Händler versorgten weltweit mehr als 200.000 Kunden mit ihren illegalen Waren und Dienstleistungen, wie harte Drogen, darunter Fentanyl und Heroin, Waffen, Juwelen, Falschgeld, gefälschte Ausweispapiere, ausgespähte Kreditkartendaten und Internet-Kundenkonten. Oft erfolgte die Zustellung der illegal erworbenen Waren per Post. Insgesamt sollen die Portale Hunderttausende Dollar pro Tag umgesetzt haben. Cazes stellte Händlern das Portal AlphaBay als Plattform für ihre illegalen Transaktionen zur Verfügung und er verdiente durch die eingenommenen Provisionen (zwei bis vier Prozent auf alle Verkäufe) sehr viel Geld. Seit der Gründung von AlphaBay im Dezember 2013 sollen rund eine Milliarde Dollar darüber den Besitzer gewechselt haben.

Am 5. Juli wurde er in Thailand verhaftet, nach einer internationalen polizeilichen Zusammenarbeit der Behörden aus den USA, Kanada sowie Thailand, wobei die kanadische Polizei die Server in Quebec beschlagnahmte. Eine Woche nach seiner Verhaftung wurde Cazes in einer thailändischen Gefängniszelle tot aufgefunden. Wie berichtet wurde, soll er dort Selbstmord begangen haben.

Zum Zeitpunkt seiner Verhaftung stellte man bei Alexandre Cazes knapp über 23 Millionen US-Dollar Vermögenswerte sicher, davon etwa 8,8 Millionen Dollar in Kryptowährungen, wie Bitcoin, Äther, Zcash und Monero. (Laut Kommentar von Marii van ten Haarlen: „Bei Cazes wurden Vermögenswerte in Höhe von 410 Millionen Bath aus 4 Ländern sichergestellt, wobei seine Frau auch in die Sache verwickelt sein soll.“). Weiterhin besaß er mehrere Luxusautos, Häuser sowie ein Hotel. Geldwäsche soll der AlphaBay Administrator über eine Firma namens EBX Technologies betrieben haben.

Seit der Gründung von AlphaBay liefen Cazes illegalen Geschäfte erfolgreich, er fühlte sich auch dadurch wohl nahezu unangreifbar. Das führte dann zu leichtsinnigem Handeln. So kam eins zum anderem. Seine begangenen Fehler gehen aus einer Anklageschrift der US-Staatsanwaltschaft hervor. Er hatte während seiner Zeit als Betreiber von AlphaBay eine Spur gelegt, der die Ermittler nur noch zu folgen brauchten.

Sein größter Fehler bestand in dem Benutzen einer E-Mailadresse, nämlich pimp_alex_91@hotmail.com. Die Adresse enhielt seinen realen Vornamen und auch sein tatsächliches Geburtsjahr. Diese Adresse benutzte er ab Ende 2014, also ein Jahr nach der Gründung von AlphaBay, in der Willkommensnachricht, die jeder neue Nutzer bekam. Sie stand zu diesem Zeitpunkt zudem in jeder E-Mail zum Zurücksetzen eines Nutzerpassworts. Die E-Mail-Adresse war außerdem einem PayPal-Konto zugeordnet und damit einem unter Cazes‘ realem Namen registrierten Bankkonto. Sie tauchte zudem in einem Technikforum auf, in dem er vor neun Jahren über die Entfernung eines Computervirus schrieb, auch zusammen mit seinem realen Namen sowie seinem späteren AlphaBay-Nutzernamen: Alpha02.

Unter dem Namen Alexandre Cazes fand die Polizei weiterhin ein LinkedIn-Profil, in dem er sich als Mitarbeiter von EBX Technologies ausgab, einer Tarnfirma über die er Geldwäsche betrieb. Laut dem Dokument gab es noch mehr Beweise, dass hinter pimp_alex_91, EBX und Alpha02 der Kanadier Alexandre Cazes steckte. Der grundsätzliche Fehler war es, seine reale Identität nicht strikt von seiner AlphaBay-Identität zu trennen.

Schließlich hat die Polizei das Rechenzentrum ausfindig gemacht, in dem ein AlphaBay-Server stand. Möglicherweise über das Passwort, das Cazes für seine E-Mail-Adresse benutzt hat. Daraufhin erwirkten sie die kurzzeitige Abschaltung des Servers, sodass Cazes gezwungen war, ihn aus der Ferne neu zu starten. Genau diesen Augenblick nutzte die thailändische Polizei, um in sein Haus zu stürmen. Sein Laptop fanden sie im Schlafzimmer. Alle Daten waren unverschlüsselt zugänglich, Cazes war zu diesem Zeitpunkt mit dem Nutzernamen Admin am Server wie auch im AlphaBay-Forum eingeloggt, um seine Nutzer nach dem Ausfall zu beruhigen. Auf dem Laptop fand die Polizei zudem geöffnete Textdateien mit allen wichtigen Zugangsdaten und Passwörtern für AlphaBay.

So zeigt sich auch hier wieder, dass „going dark“, eine Bezeichnung des FBI für das Verstecken von Kriminellen hinter Verschleierungs- und Verschlüsselungstechnik, kein unlösbares Problem für Strafverfolger ist.

Bildquelle: geralt, thx! (CC0 Public Domain)

https://tarnkappe.info/21205-2/

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s