Home » Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 1: 'Nu is hij terug'

Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 1: 'Nu is hij terug'

Gepubliceerd op 2 oktober 2021 om 07:00

'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'.  Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.

Take down AlphaBay

Iets meer dan vier jaar geleden kondigde het Amerikaanse ministerie van Justitie de 'take down' aan van AlphaBay. De Thaise politie arresteerde de 26-jarige beheerder van de site Alexandre Cazes in Bangkok en de FBI nam de centrale server van AlphaBay in Litouwen in beslag.

Maar het lot van één van de belangrijkste speler van AlphaBay is nooit duidelijk geworden: AlphaBay's voormalige nummer twee beheerder, beveiligingsspecialist en zelfbenoemde medeoprichter 'DeSnake'. Nu vier jaar na de ondergang van deze markt lijkt DeSnake weer online te zijn en heeft hij AlphaBay opnieuw gelanceerd onder zijn eigen unieke leiding. Na vier jaar van de radar te zijn verdwenen, zwijgt hij niet over zijn terugkeer.

Chat-interview met DeSnake

In een uitgebreid chat-interview vertelt DeSnake WIRED hoe hij ongeschonden wegkwam bij de 'take down' van AlphaBay, waarom hij nu weer boven water is gekomen en wat zijn plannen zijn voor de herrijzing van de ooit zo dominante online zwarte markt AlphaBay.

Hij communiceerde met WIRED via gecodeerde sms-berichten van een vaak veranderende reeks pseudonieme accounts, nadat hij zijn identiteit had bewezen door een openbaar bericht te ondertekenen met de originele PGP-sleutel van DeSnake. De ondertekening is door meerdere beveiligingsonderzoekers onderzocht en werd geverifieerd en bevestigd als 'DeSnake'.

AlphaBay

"De belangrijkste reden dat ik terugkom, is om ervoor te zorgen dat de naam AlphaBay wordt herinnerd als meer dan de marktplaats die werd opgerold en waarvan werd beweerd dat de oprichter zelfmoord had gepleegd", schrijft DeSnake. Cazes werd een week na zijn arrestatie dood aangetroffen door een schijnbare zelfmoord in een Thaise gevangeniscel. Velen op de darkweb-gemeenschap geloven net als DeSnake dat Cazes in de gevangenis is vermoord. Hij was gedreven om AlphaBay weer op te bouwen, zegt hij, nadat hij had gelezen over een presentatie van de FBI over de omstandigheden van de arrestatie van Cazes die hij respectloos vond. 'Na de invallen is de naam AlphaBay in een kwaad daglicht gesteld. Ik ben hier om dit goed te maken.'

"In dit spel is er geen overkill."

DESNAKE, ALPHABAY-BEHEERDER

Volgens DeSnake is de nieuwe versie van AlphaBay beter en veiliger, het stelt gebruikers in staat om alleen te kopen en verkopen met de cryptocurrency Monero, die is ontworpen om veel moeilijker getraceerd te worden als de Bitcoin. AlphaBay's darkweb site is nu niet alleen toegankelijk via Tor, zoals de originele AlphaBay, maar ook via I2P, een minder populair anonimiteitssysteem waarnaar DeSnake gebruikers aanmoedigt om naar over te stappen. Hij beschreef herhaaldelijk zijn behoedzaamheid dat Tor kwetsbaar zou kunnen zijn voor surveillance, hoewel hij geen bewijs leverde.

Beveiligingspraktijken AlphaBay 2.0

DeSnake zegt dat zijn beveiligingspraktijken - zowel die hij binnen AlphaBay als op persoonlijk niveau toepast - veel verder gaan dan die van zijn voorganger Cazes. Cazes werd gedeeltelijk betrapt door Bitcoin-blockchain-analyse die zijn rol als de baas van AlphaBay bevestigde, een truc die met Monero veel moeilijker is, zo niet onmogelijk. DeSnake stelt dat nieuwe beveiligingen zoals deze het deze keer veel moeilijker zullen maken om AlphaBay van het darkweb te verwijderen. "Ik had [Cazes] veel 'heilige gralen' van anonimiteit gegeven, maar hij koos ervoor om alleen bepaalde dingen te gebruiken terwijl hij andere methoden/manieren brandmerkte als 'overkill'", schrijft DeSnake in zijn ogenschijnlijk vreemd verbogen en soms verkeerd gespeld Engels. "In dit spel is er geen overkill."

DeSnake schrijft zijn voortdurende vrijheid toe aan een operationeel veiligheidsregime dat aan het uiterste grenst. Hij zegt dat zijn werkcomputers en besturingssysteem geheugenverlies hebben zoals de op veiligheid gerichte Tails-distributie van Linux , ontworpen om geen gegevens op te slaan. Hij beweert in feite helemaal geen belastende gegevens op harde schijven of USB-drives op te slaan, gecodeerd of niet, en weigerde verder uit te leggen hoe hij deze schijnbare goocheltruc voor elkaar krijgt. DeSnake beweert ook een USB-gebaseerd "kill-switch"-apparaat te hebben gemaakt dat is ontworpen om het geheugen van zijn computers te wissen en ze binnen enkele seconden uit te schakelen als ze ooit zijn controle verlaten.

Om het risico te vermijden dat zijn pc wordt vastgepakt terwijl hij is ingelogd op AlphaBay, zegt DeSnake dat hij hem ook volledig afsluit elke keer dat hij ermee stopt, zelfs om even naar het toilet te gaan. "Het grootste probleem in dat opzicht zijn de menselijke behoeften... Ik zou zeggen dat dat het grootste ongemak is", schrijft DeSnake. "Je brengt offers. Maar als je er eenmaal aan gewend bent, wordt het een tweede natuur."

Vervolg

Bron: anoniem, wired.com

Meer info over darkweb 》

Bekijk alle vormen en begrippen 》

Tips of verdachte activiteiten gezien? Meld het hier.

Darkweb gerelateerde berichten

Telegram een soort laagdrempelig alternatief voor het darkweb? Is het veilig?

Telegram staat bekend als een veilig alternatief voor WhatsApp. De snelle en cloud-gebaseerde chat-app heeft inmiddels meer dan 500 miljoen gebruikers. Voor veel gebruikers is veiligheid een reden om over te stappen naar Telegram, maar hoe veilig is Telegram eigenlijk? De standaard chats in Telegram zijn niet versleuteld met end-to-end-encryptie. Om dit te activeren moet je een ‘geheime chat’ starten. Ook verzamelt het bedrijf gedragsgegevens van gebruikers die kunnen aantonen met wie je chat en wanneer je chat. Je moet een telefoonnummer opgeven om de dienst te gebruiken. Hierdoor is Telegram niet volledig anoniem.

Lees meer »

10 jaar gevangenis en tbs voor 'Mr. Dark'

De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.

Lees meer »

Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”

De terrorismebestrijding in Nederland richt zich de komende jaren op extremisme uit extreemrechtse hoek. Dat staat in de Nationale Contraterrorisme Strategie die minister Dilan Yesilgöz (Justitie en Veiligheid) naar de Tweede Kamer stuurde. Ook komt er meer aandacht voor eenlingen met extremistische denkbeelden, "vaak in combinatie met extreme antioverheidssentimenten en complotdenkbeelden".

Lees meer »

Uit onderzoek blijkt dat veel posts van kinderen op sociale media circuleren op het Darkweb

Heel wat ouders posten foto's van hun kinderen op sociale media. Maar ze staan niet altijd stil bij de risico's die daarmee gepaard kunnen gaan. Dat blijkt uit een onderzoek van de UGent in Belgie. Die lanceert nu de website "Magditonline.be" met concrete tips voor ouders om hun kinderen veilig af te beelden op sociale media. Ook influencers vinden er meer informatie over hun rechten en plichten.

Lees meer »

«   »