Bild: Lorenzo Franceschi-Bicchierai
Im Juli 2017 nahm das FBI den damals größten Darknet-Schwarzmarkt, AlphaBay, vom Netz und verhaftete zeitgleich seinen Administrator, Alexandre Cazes. Wenige Tage später wurde Cazes tot in seiner Zelle in Bangkok aufgefunden – den Behörden zufolge hatte er sich selbst erhängt.Bei einer Cybersecurity-Konferenz in New York zeigte ein FBI-Agent den anwesenden Journalisten und Ermittlern am Dienstag erstmals eine Videoaufnahme von Cazes' Verhaftung.Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter"Der Moment, wenn ihm klar wird, dass er gleich verhaftet wird – versucht da mal drauf zu achten”, sagte FBI Special Agent Nicholas Phirippidis, während er die ersten Sekunden des Videos abspielte. Das Publikum der "International Conference on Cyber Security" an der Fordham University nahm seine lockeren Kommentare mit wohlwollendem Gelächter auf.Auf der Konferenz beschrieb Phirippidis seinem Publikum mit welchem Trick das FBI Cazes verhaften konnte, während er noch als Administrator von AlphaBay eingeloggt war: Sie fuhren ein Auto durch das Tor seines thailändischen Anwesens.Acht Tage nach dieser Verhaftung war Cazes tot. Er war 26 Jahre alt und wurde nie verurteilt.Ich saß im Publikum, als Phirippidis diese bisher unveröffentlichten Aufnahmen zeigte. Als mir klar wurde, was das Video auf der Leinwand zeigte, nahm ich einen Teil davon mit meinem Smartphone auf. Das FBI lehnte es ab, uns die Video-Datei oder andere Materialien aus dem Vortrag zur Verfügung zu stellen und stand auch nicht für ein Interview bereit. Hier könnt ihr einen kurzen Ausschnitt des Festnahme-Videos sehen und Phirippidis Kommentare zu dem Einsatz weiter unten lesen.Rechts im Video ist das Haus von Cazes zu sehen. In der Mitte sieht man, wie er gerade von thailändischen Einsatzkräften abgeführt wird, die ihn zuvor aus dem Haus gelockt haben.Es ist nichts Außergewöhnliches, dass das FBI auf Sicherheitskonferenzen von abgeschlossenen Ermittlungen berichtet. Doch in diesem Fall führt das FBI die Ergreifung eines Mannes als leuchtendes Beispiel an, der nie verurteilt wurde, weil er in Polizeigewahrsam starb.Als die verdeckten Ermittler mit ihrem Wagen gegen Cazes' Eingangstür bretterten und ihn so aus dem Haus lockten, verfolgten sie einen ganz bestimmten Plan. Sie wollten ihn nicht einfach nur verhaften – sie wollten an seinen Computer kommen, bevor Cazes seine Daten verschlüsseln konnte.
Ebenfalls auf Motherboard: Wie ein Google-Treffer einen Waffenhändler lahm legte
Die Verhaftung war das dramatische Ende einer zweijährigen Untersuchung, die durch einen dilettantischen Fehler von Cazes ins Rollen gebracht worden war. Damals gelang es, einen Hotmail-Account von Cazes mit seiner kriminellen Rolle auf AlphaBay in Verbindung zu bringen. Mit diesen Anhaltspunkten mussten Phirippidis und seine Kollegen nur noch "dem Geld folgen". In diesem Fall überwachten sie vor allem Bitcoin-Transaktionen, was größtenteils sogar mit Open-Source Software möglich ist.Für den Schluss seines Vortrags hatte sich Phirippidis noch eine weitere Anekdote aufgespart und erklärte, wie die Operation, die zu Cazes' Ergreifung führte, zu ihrem Namen "Bayonet" kam. Die Agenten versuchten sich nämlich gleich an einem "dreifachen Wortspiel": "bay" für den Schwarzmarkt AlphaBay, und "net" für das Internet und das Netz, in das ihnen der Darknet-Boss ging.Bei Depression oder akuten Suizidgedanken gibt es zahlreiche Stellen, die professionelle Hilfe anbieten und das eigene Leid lindern helfen. Die kostenlosen Hotlines sind Tag und Nacht erreichbar.
Anzeige
Anzeige
Das FBI wollte Cazes Computer entsperrt und unverschlüsselt in die Hände bekommen, um nicht erst umständlich die Verschlüsselung knacken zu müssen, erklärte Phirippidis während seines Vortrags. Polizisten und Sondereinsatzkräfte versuchen verstärkt, Computer zu beschlagnahmen, während sie eingeschaltet und nicht gesperrt sind. Damit wollen sie die Situation vermeiden, nicht auf verschlüsselte Daten zugreifen zu können, so wie es in der Vergangenheit mit gesperrten iPhones der Fall war: Im Fall des Attentats von San Bernardino, weigerte sich Apple, das Gerät des Täters zu entsperren. Eine Gerichtsentscheidung dazu steht noch aus. Der Fall Max Mustermann zeigt, dass es auch für deutsche Ermittler inzwischen hohe Priorität hat, Geräte zu beschlagnahmen, während sie hochgefahren sind.Nachdem sie ihren Wagen also gegen das Tor gefahren hatten, taten die Ermittler so, als ob sie lediglich ein Wendemanöver vermasselt hätten. Nach einer Minute, die sich laut Phirippidis "wie eine Ewigkeit anfühlte", kam Cazes nach draußen. Sofort beschlagnahmten die Polizisten sein Smartphone und verhafteten ihn."Als wir in sein Schlafzimmer kamen, sahen wir, dass er tatsächlich als Administrator auf AlphaBay eingeloggt war. Einen viel besseren Beweis kann man gar nicht finden", sagte Phirippidis und zeigte einen Screenshot von Cazes' Laptop. "Wir hatten Glück."
Anzeige
Ebenfalls auf Motherboard: Wie ein Google-Treffer einen Waffenhändler lahm legte
Die Verhaftung war das dramatische Ende einer zweijährigen Untersuchung, die durch einen dilettantischen Fehler von Cazes ins Rollen gebracht worden war. Damals gelang es, einen Hotmail-Account von Cazes mit seiner kriminellen Rolle auf AlphaBay in Verbindung zu bringen. Mit diesen Anhaltspunkten mussten Phirippidis und seine Kollegen nur noch "dem Geld folgen". In diesem Fall überwachten sie vor allem Bitcoin-Transaktionen, was größtenteils sogar mit Open-Source Software möglich ist.Für den Schluss seines Vortrags hatte sich Phirippidis noch eine weitere Anekdote aufgespart und erklärte, wie die Operation, die zu Cazes' Ergreifung führte, zu ihrem Namen "Bayonet" kam. Die Agenten versuchten sich nämlich gleich an einem "dreifachen Wortspiel": "bay" für den Schwarzmarkt AlphaBay, und "net" für das Internet und das Netz, in das ihnen der Darknet-Boss ging.Bei Depression oder akuten Suizidgedanken gibt es zahlreiche Stellen, die professionelle Hilfe anbieten und das eigene Leid lindern helfen. Die kostenlosen Hotlines sind Tag und Nacht erreichbar.