记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

暗网系列之:从一个“错误”开始,记录AlphaBay创始人Cazes的起落

2017-07-24 17:25

前情提要

昨天,美国司法部和欧洲刑警组织联合召开新闻发布会,宣布撤出了两个暗网中的交易市场:AlphaBay和Hansa。

FBI行动负责人McCabe说:AlphaBay的交易容量是“Silk Road”(丝绸之路)的十倍,市场上罗列了超过250,000条非法药物和毒性药品,超过100,000条被盗和伪造的证件和访问设备,假冒商恶意软件和其他计算机黑客工具,枪支武器和欺诈服务等。

这篇文章将试图梳理一下:到底是什么原因导致了AlphaBay走向灭亡。资料来源于美国司法部颁布的一系列文件(法庭证据)。

荷兰和立陶宛警方联合打击了Hansa,FBI 攻破了AlphaBay。

AlphaBay管理员不小心泄露了自己的个人电子邮箱地址

根据法庭提供的资料,我们知道,针对AlphaBay的调查始于几年前。刚开始的时候,调查人员通过了传统的侦查方式:伪装成卧底在AlphaBay上购买商品,试图通过追踪邮件包追索到AlphaBay供应商。

这种方式虽然迅速,但基本上毫无成效,调查人员只能围着一群小骗子们乱转,真正的问题是AlphaBay平台本身。幸运是的,FBI抓住了一个突破口:“AlphaBay经营者决定添加一个论坛”,事情发生在2014年12月,当时AlphaBay交易市场刚刚推出了三个月。

用户在注册AlphaBay论坛的时候,会收到一封来自站点管理员的欢迎邮件,根据FBI在2016年12月提交的证据显示,调查人员从2014年某一小段时间内的欢迎邮件的消息头部中,检索到了AlphaBay管理员的个人邮箱地址:pimp_alex_91@hotmail.com。

AlphaBay管理员是加拿大公民

FBI的侦探进一步调查,确认了电子邮件的所有人是一个叫AlexandreCazes的加拿大公民,今年25岁,和妻子生活在泰国。

在AlphaBay平台上,Cazes开始的用户名是Alpha02,2015年增加了 Admin。

Alpha02真实身份的暴露之后,FBI 迅速的掌握了Cazes的人物画像,根据官方提供的资料显示,Cazes是一个有经验的网站开发人员,熟悉各种技术和编程语言。

根据Cazes之前在 LinkedIn 上的个人主页的快照显示,Cazes列出的技能包括:并发编程,Web开发、网络管理、服务器管理、网络安全、平面设计、软件定制开发、加密、数据库设计和数据库管理等,Cazes还描述了自己掌握的编程语言的条目。

此外,的LinkedIn 主页上显示他是 EBX Technologies公司的创始人和CEO,FBI 说这个公司Cazes为隐藏AlphaBay的财务收益而设立的幌子。

FBI 还跟踪到几个Cazes注册的PayPal 账户,分别使用pimp_alex_91@hotmail 、contact@ebxtech.com和admin@ebxtech.com邮箱地址注册的。

Cazes的Hotmail 电子邮箱地址与commentcamarche.com平台上的一个账户相关联,名称也是Alpha02。在这个站点上,Cazes发布了一些关于如何从电子图片上删除病毒的技术教程。

FBI 的调查显示,在决定创立AlphaBay之前,Cazes似乎就已经开始了网络犯罪的职业生涯,管理这一个carding forums(所谓的carding forums,就是一个专门用来分享偷窃来的信用卡信息的网站,carding forums论坛上可能包括非法获得的信用卡的信息,以及论坛成员共享的如何获取信用卡信息的技术讨论板块)。

他在LinkedIn页面列出的技能和信用卡论坛的管理经验都有助于他创立AlphaBay。

Cazes处于AlphaBay平台内部的顶级管理层

Cazes之前的工作经验为他发展AlphaBay平台带来了便利,从2014年9月开始到2017年7月终结,AlphaBay从一个小型的新兴社区发展成为暗网中销售和购买非法商品的最大的交易市场。

Cazes和Alpha02(他自己伪装的)角色始终处于AlphaBay内部的顶层。FBI 称Cazes有权选择新的管理员和版主,并决定他们的工资并管理纠纷。

除了Alpha02之外,还有一个角色为“Security Admin“的代号为DeSnake的管理员,目前DeSnake仍下落不明,不过 FBI 说DeSnake的权限与Cazes相同。

这下面有两个“版主”团队,由用户名为Raspi、Disc0、Russ0、Botah、BigMuscles, 和 MountainHigh9的用户组成,这些用户可以执行重置账户密码、给不满意的买家退款等操作。

再下一级是“Public Relations”(公共关系,PR)管理员,以Trappy著称,是站点在论坛上的代言人,也活跃于诸如Reddit之类的网站。

位于AlphaBay最底层的是ScamWatch团队,由两名员工Onionhood和Vaas组成,他们主要负责识别虚假的AlphaBay门户网站、钓鱼网站和诈骗市场。

Cazes是他们的老板、总负责人,AlphaBay就是在他的领导之下逐渐兴旺起来的。

Cazes积累了约3550万美元的财富

美国和加拿大警方在7月4日查获了AlphaBay的服务器,泰国警方在第二天逮捕了Cazes,之后当局查封了Cazes在全球范围内的房产、汽车和金钱。

根据一项没收的指控,Cazes已经积累了价值超过2300万美元的Bitcoin、Monero、Ethereum、Zcash,现金分布在泰国、列支敦士登、瑞士、圣文森特和格林纳丁等国家的银行账户中。

此外,当局还缉获了估值约为1250美元的汽车和房产。Cazes在泰国、塞浦路斯、安提瓜和巴布达岛拥有自己的住房,还拥有一辆兰博基尼Aventador、一辆保时捷Panamera、一辆Mini Cooper和一辆 BMW 摩托车。Cazes还为他的姻亲在泰国买了别墅。

Cazes被泰国警方现场捕获

这个案件证据确凿,在逮捕Cazes时变得更加稳固。FBI 说到,泰国警方在7月5日突袭了Cazes的家庭住址,当时发现他正在使用笔记本电脑,电脑处于解锁状态,未被加密,当时Cazes正以“Admin”账户的身份登录AlphaBay,这个同时也是AlphaBay数据中心的管理员账户。

此外,笔记本电脑中还包含了一个文档,文档中详细的说明了Cazes的资产情况,包括一个清单,里边罗列了Cazes的实物资产、银行账号、虚拟货币钱包等,文档中还包括了每个虚拟货币钱包的私钥。

研究人员提取了Cazes的资产详情,Cazes为了夸耀自己的财务状况,在RooshV论坛上注册了一个同样名为Alpha02 的账号,在上边张贴了自己的财务状况,这个用户名也是用相同的Hotmail邮箱注册的。

Cazes被发现死于牢房内(712日)

所有这一系列的错误/疏忽帮助FBI跟踪到了Cazes,泰国警方在逮捕了这位加拿大公民之后的第二天,美国当局即要求引渡他。

7月12日,泰国警方发现Cazes死于自己的牢房,脖子被毛巾缠绕,似乎是一个自杀,真实死因尚未确定。

加拿大的媒体对Cazes的父亲进行采访,Cazes的父亲在采访中说,他的儿子从不吸烟,从不使用的药物,在校期间曾经跳级,是一个小天才。在泰国被捕前,Cazes没有司法记录。

联邦调查局表示他们有关于Cazes的其他证据,目前他们正忙于将案件合并,一同处理美国境内的其他AlphaBay成员。

知识来源: www.mottoin.com/104284.html

阅读:125097 | 评论:0 | 标签:安全报告

想收藏或者和大家分享这篇好文章→复制链接地址

“暗网系列之:从一个“错误”开始,记录AlphaBay创始人Cazes的起落”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词