Giovedì scorso il Dipartimento di Giustizia americano e l'Uropol hanno annunciato insieme la chiusura di due tra i più grossi mercati del dark web, compreso AlphaBay, che era considerato fino a pochissimo tempo fa il più grande in assoluto.L'episodio corrisponde a una delle azioni più significative mai operate dalle forze dell'ordine contro il dark web e quella di profilo più alto dall'arresto di Ross Ulbricht, il creatore del Silk Road. Le autorità olandesi hanno annunciato di aver abbattuto anche Hansa, un altro mercato molto frequentato nel dark web, la cui popolarità era aumentata dopo che AlphaBay è stato chiuso all'inizio del mese. Per quanto drammatiche, è improbabile che queste azioni incidano in modo significativo sulla compravendita online di narcotici, dati rubati o armi.
Pubblicità
"Il dark web non è un posto dove nascondersi," ha detto Jeff Sessions, Attorney General degli Stati Uniti, durante una conferenza stampa giovedì. Le forze dell'ordine presenti alla conferenza stampa non hanno fornito dettagli espliciti su come sono riusciti a identificare gli amministratori o la posizione dei server del sito.L'operazione è stata internazionale. Sessions ha ringraziato le autorità di Thailandia, Germania, Francia e Regno Unito. L'agenzia dedicata alla lotta del crimine dell'Unione Europea, l'Europol, ha pubblicato un proprio annuncio relativo alle due operazioni.Durante la conferenza stampa, il capo dell'Europol, Rob Wainwright ha descritto l'azione come "un'operazione senza precedenti."
La nota che compare ora sul sito di Hansa, pubblicata dalla polizia olandese.
Robert Patterson, amministratore deputato della DEA (Drug Enforcement Administration), ha confermato a sua volta che Alexandre Cazes — che è stato arrestato in Thailandia il 5 luglio e trovato morto nel carcere dove era stato rinchiuso — era sospettato di essere l'amministratore di AlphaBay.La polizia olandese ha concentrato l'indagine su Hansa, ottenendo il controllo del mercato dopo l'arresto di due membri in Germania."La caduta del mercato Hansa rappresenta il culmine di un'operazione di infiltrazione, la polizia olandese aveva infatti ottenuto il controllo del mercato online a giugno," si legge in un comunicato stampa della Politie. Aggiunge poi che le autorità hanno intercettato decine di migliaia di messaggi non crittografati, che hanno permesso agli investigatori di identificare gli indirizzi di consegna delle merci. "Qualcosa come 10.000 indirizzi esteri di persone che compravano [dal] mercato Hansa sono stati trasferiti all'Europol," si legge sul comunicato.
Pubblicità
In un colpo di scena che ha qualcosa di ironico, quando AlphaBay ha chiuso, molti utenti sono migrati verso Hansa, che era già sotto il controllo delle autorità.ALPHABAY, IL CENTRO DEL DARK WEB
AlphaBay ha aperto nel dicembre 2014, circa un anno dopo che le forze dell'ordine avevano sequestrato il mercato del Silk Road originale. Dopo che gli amministratori di Evolution, un altro mercato, sono apparentemente spariti con l'equivalente di milioni di dollari in bitcoin dei loro utenti, AlphaBay è diventato in fretta il sito dominante di compravendita sul dark web. Nicolas Christin, un ricercatore della Carnegie Mellon University che segue i mercati del dark web da vicino, ha detto a Motherboard in una email giovedì scorso di aver stimato che AlphaBay facesse tra i 600.000 e gli 80.000 dollari di guadagni al giorno, nel 2017.
AlphaBay ha aperto nel dicembre 2014, circa un anno dopo che le forze dell'ordine avevano sequestrato il mercato del Silk Road originale. Dopo che gli amministratori di Evolution, un altro mercato, sono apparentemente spariti con l'equivalente di milioni di dollari in bitcoin dei loro utenti, AlphaBay è diventato in fretta il sito dominante di compravendita sul dark web. Nicolas Christin, un ricercatore della Carnegie Mellon University che segue i mercati del dark web da vicino, ha detto a Motherboard in una email giovedì scorso di aver stimato che AlphaBay facesse tra i 600.000 e gli 80.000 dollari di guadagni al giorno, nel 2017.
Il sito aveva pochissime regole, distanziandosi dagli ideali libertari di un Silk Road concentrato solo sulle droghe, e offriva i dati rubati di carte di credito, database hackerati e armi. AlphaBay aveva persino introdotto un "autoshop" per permettere ai compratori di trovare in fretta le carte di credito provenienti da stati specifici, e aveva sessioni sul forum sia in inglese che in russo, con la seconda concentrata soprattutto su tool di hacking. Una regola che era chiara, però, è che AlphaBay aveva bandito la vendita di dati personali rubati a russi.Diverse persone hanno tentato di scoprire l'identità dei membri di AlphaBay, con l'idea di poterli poi ricattare. Ad alcuni di questi tentativi sarebbero corrisposti dei pagamenti, anche se nessuno dei nomi che i ricattatori hanno fornito a Motherboard nel corso degli ultimi mesi coincide con quelli apparsi nell'accusa di giovedì.
Pubblicità
DAL CANADA ALLA THAILANDIA
Nella mattina del 5 luglio, le autorità canadesi hanno perquisito le proprietà a Montreal e Trois-Rivières, compresa la residenza di famiglia di Cazes e un magazzino. Quello stesso giorno, la polizia in Thailandia ha arrestato Cazes, un programmatore di 26 anni con tre case di proprietà e almeno una Lamborghini.Il 12 luglio, Cazes è morto in una prigione di Bangkok, stando al Bangkok Post, che ha riportato per primo la notizia. A circa le 7 di mattina, gli agenti della prigione hanno trovato il corpo morto di Cazes nella sua cella, un asciugamano che penzolava dalla porta del bagno. Cazes si sarebbe impiccato, prosegue il rapporto di polizia. La stessa mattina, avrebbe dovuto incontrare un avvocato e cominciare il processo di estradizione verso gli Stati Uniti.Cazes è registrato come il presidente di un'azienda di software chiamata EBX Technologies, stando al sito dell'azienda stessa. Stando al profilo su LinkedIn di Cazes, lavorava invece come designer di software freelance."La EBX Technologies è un'impresa specializzata in servizi di informatica come programmazione per il web e integrazione software," si legge in una versione archiviata del sito dell'azienda. Nel corso dell'ultima settimana, la EBX non ha risposto alle richieste di commento, e il sito dell'azienda è rimasto inaccessabile da quando è andato offline intorno al 3 luglio.In una breve intervista con i media canadesi, il padre di Cazes ha descritto il figlio come qualcuno che non farebbe del male a una mosca.
Nella mattina del 5 luglio, le autorità canadesi hanno perquisito le proprietà a Montreal e Trois-Rivières, compresa la residenza di famiglia di Cazes e un magazzino. Quello stesso giorno, la polizia in Thailandia ha arrestato Cazes, un programmatore di 26 anni con tre case di proprietà e almeno una Lamborghini.Il 12 luglio, Cazes è morto in una prigione di Bangkok, stando al Bangkok Post, che ha riportato per primo la notizia. A circa le 7 di mattina, gli agenti della prigione hanno trovato il corpo morto di Cazes nella sua cella, un asciugamano che penzolava dalla porta del bagno. Cazes si sarebbe impiccato, prosegue il rapporto di polizia. La stessa mattina, avrebbe dovuto incontrare un avvocato e cominciare il processo di estradizione verso gli Stati Uniti.Cazes è registrato come il presidente di un'azienda di software chiamata EBX Technologies, stando al sito dell'azienda stessa. Stando al profilo su LinkedIn di Cazes, lavorava invece come designer di software freelance."La EBX Technologies è un'impresa specializzata in servizi di informatica come programmazione per il web e integrazione software," si legge in una versione archiviata del sito dell'azienda. Nel corso dell'ultima settimana, la EBX non ha risposto alle richieste di commento, e il sito dell'azienda è rimasto inaccessabile da quando è andato offline intorno al 3 luglio.In una breve intervista con i media canadesi, il padre di Cazes ha descritto il figlio come qualcuno che non farebbe del male a una mosca.
Pubblicità
"Molto brillante, davvero. Ha fatto due anni di scuola in uno, un piccolo genio," ha detto il padre di Cazes, stando a una traduzione dell'intervista.Stando al comunicato stampa del Dipartimento di Giustizia, Cazes ha usato il moniker di alpha02. All'inizio del lancio del sito, alpha02 comunicava con giornalisti e membri del sito, anche se dopo che il sito ha conquistato una fama maggiore, alpha02 ha cominciato a sparire dalla scena pubblica. L'FBI e la DEA hanno sequestrato quelle che sembrano essere le riserve di bitcoin di Cazes — per un valore equivalente a milioni di dollari — e l'FBI avrebbe identificato il membro di AlphaBay che vive negli Stati Uniti, aggiunge il comunicato.IL DARK WEB ORA
Dopo la sparizione di AlphaBay all'inizio del mese, gli utenti hanno iniziato a spostarsi su altri mercati; una sorta di tradizione nel ciclo vitale dei siti che contrabbandano beni illegali. Tanto i venditori quanto gli acquirenti di AlphaBay sono passati ad Hansa, dove i venditori di database rubati avevano di recente aperto un negozio, e Dream Market, un sito online dal 2013.Hansa è stato inondato da un tale flusso di ex utenti di AlphaBay, a quanto pare, che gli amministratori hanno chiuso temporaneamente le nuove registrazioni, stando a un messaggio pubblicato sul mercato poche settimane fa. Ora, è chiaro che le forze dell'ordine olandesi potrebbero essere i veri responsabili di questa sospensione delle registrazioni."I più critici diranno che, appena facciamo chiudere un sito, ne spunta fuori subito un altro. E magari hanno ragione, ma è così che funziona la criminalità: non sparisce mai del tutto, devi starle costantemente addosso, e devi usare qualsiasi strumento a tua disposizione," ha detto Rod Rosenstein, Deputy Attorney General, durante la conferenza stampa.Il ricercatore indipendente Gwern Branwen ha esaminato dozzine di mercati e catalogato la durata della loro vita online, e il motivo per cui a un certo punto sono stati chiusi. La maggior parte dei mercati chiude non per motivi legati all'azione di un corpo di polizia, ma per scam, hack, o altro."Queste pasticche erano belle forti," ha scritto un utente di Hansa in una recensione per la sostanza MDMA, giovedì.
Dopo la sparizione di AlphaBay all'inizio del mese, gli utenti hanno iniziato a spostarsi su altri mercati; una sorta di tradizione nel ciclo vitale dei siti che contrabbandano beni illegali. Tanto i venditori quanto gli acquirenti di AlphaBay sono passati ad Hansa, dove i venditori di database rubati avevano di recente aperto un negozio, e Dream Market, un sito online dal 2013.Hansa è stato inondato da un tale flusso di ex utenti di AlphaBay, a quanto pare, che gli amministratori hanno chiuso temporaneamente le nuove registrazioni, stando a un messaggio pubblicato sul mercato poche settimane fa. Ora, è chiaro che le forze dell'ordine olandesi potrebbero essere i veri responsabili di questa sospensione delle registrazioni."I più critici diranno che, appena facciamo chiudere un sito, ne spunta fuori subito un altro. E magari hanno ragione, ma è così che funziona la criminalità: non sparisce mai del tutto, devi starle costantemente addosso, e devi usare qualsiasi strumento a tua disposizione," ha detto Rod Rosenstein, Deputy Attorney General, durante la conferenza stampa.Il ricercatore indipendente Gwern Branwen ha esaminato dozzine di mercati e catalogato la durata della loro vita online, e il motivo per cui a un certo punto sono stati chiusi. La maggior parte dei mercati chiude non per motivi legati all'azione di un corpo di polizia, ma per scam, hack, o altro."Queste pasticche erano belle forti," ha scritto un utente di Hansa in una recensione per la sostanza MDMA, giovedì.