Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 1: 'Nu is hij terug'

Gepubliceerd op 2 oktober 2021 om 07:00

'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'.  Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.

Take down AlphaBay

Iets meer dan vier jaar geleden kondigde het Amerikaanse ministerie van Justitie de 'take down' aan van AlphaBay. De Thaise politie arresteerde de 26-jarige beheerder van de site Alexandre Cazes in Bangkok en de FBI nam de centrale server van AlphaBay in Litouwen in beslag.

Maar het lot van één van de belangrijkste speler van AlphaBay is nooit duidelijk geworden: AlphaBay's voormalige nummer twee beheerder, beveiligingsspecialist en zelfbenoemde medeoprichter 'DeSnake'. Nu vier jaar na de ondergang van deze markt lijkt DeSnake weer online te zijn en heeft hij AlphaBay opnieuw gelanceerd onder zijn eigen unieke leiding. Na vier jaar van de radar te zijn verdwenen, zwijgt hij niet over zijn terugkeer.

Chat-interview met DeSnake

In een uitgebreid chat-interview vertelt DeSnake WIRED hoe hij ongeschonden wegkwam bij de 'take down' van AlphaBay, waarom hij nu weer boven water is gekomen en wat zijn plannen zijn voor de herrijzing van de ooit zo dominante online zwarte markt AlphaBay.

Hij communiceerde met WIRED via gecodeerde sms-berichten van een vaak veranderende reeks pseudonieme accounts, nadat hij zijn identiteit had bewezen door een openbaar bericht te ondertekenen met de originele PGP-sleutel van DeSnake. De ondertekening is door meerdere beveiligingsonderzoekers onderzocht en werd geverifieerd en bevestigd als 'DeSnake'.

AlphaBay

"De belangrijkste reden dat ik terugkom, is om ervoor te zorgen dat de naam AlphaBay wordt herinnerd als meer dan de marktplaats die werd opgerold en waarvan werd beweerd dat de oprichter zelfmoord had gepleegd", schrijft DeSnake. Cazes werd een week na zijn arrestatie dood aangetroffen door een schijnbare zelfmoord in een Thaise gevangeniscel. Velen op de darkweb-gemeenschap geloven net als DeSnake dat Cazes in de gevangenis is vermoord. Hij was gedreven om AlphaBay weer op te bouwen, zegt hij, nadat hij had gelezen over een presentatie van de FBI over de omstandigheden van de arrestatie van Cazes die hij respectloos vond. 'Na de invallen is de naam AlphaBay in een kwaad daglicht gesteld. Ik ben hier om dit goed te maken.'

"In dit spel is er geen overkill."

DESNAKE, ALPHABAY-BEHEERDER

Volgens DeSnake is de nieuwe versie van AlphaBay beter en veiliger, het stelt gebruikers in staat om alleen te kopen en verkopen met de cryptocurrency Monero, die is ontworpen om veel moeilijker getraceerd te worden als de Bitcoin. AlphaBay's darkweb site is nu niet alleen toegankelijk via Tor, zoals de originele AlphaBay, maar ook via I2P, een minder populair anonimiteitssysteem waarnaar DeSnake gebruikers aanmoedigt om naar over te stappen. Hij beschreef herhaaldelijk zijn behoedzaamheid dat Tor kwetsbaar zou kunnen zijn voor surveillance, hoewel hij geen bewijs leverde.

Beveiligingspraktijken AlphaBay 2.0

DeSnake zegt dat zijn beveiligingspraktijken - zowel die hij binnen AlphaBay als op persoonlijk niveau toepast - veel verder gaan dan die van zijn voorganger Cazes. Cazes werd gedeeltelijk betrapt door Bitcoin-blockchain-analyse die zijn rol als de baas van AlphaBay bevestigde, een truc die met Monero veel moeilijker is, zo niet onmogelijk. DeSnake stelt dat nieuwe beveiligingen zoals deze het deze keer veel moeilijker zullen maken om AlphaBay van het darkweb te verwijderen. "Ik had [Cazes] veel 'heilige gralen' van anonimiteit gegeven, maar hij koos ervoor om alleen bepaalde dingen te gebruiken terwijl hij andere methoden/manieren brandmerkte als 'overkill'", schrijft DeSnake in zijn ogenschijnlijk vreemd verbogen en soms verkeerd gespeld Engels. "In dit spel is er geen overkill."

DeSnake schrijft zijn voortdurende vrijheid toe aan een operationeel veiligheidsregime dat aan het uiterste grenst. Hij zegt dat zijn werkcomputers en besturingssysteem geheugenverlies hebben zoals de op veiligheid gerichte Tails-distributie van Linux , ontworpen om geen gegevens op te slaan. Hij beweert in feite helemaal geen belastende gegevens op harde schijven of USB-drives op te slaan, gecodeerd of niet, en weigerde verder uit te leggen hoe hij deze schijnbare goocheltruc voor elkaar krijgt. DeSnake beweert ook een USB-gebaseerd "kill-switch"-apparaat te hebben gemaakt dat is ontworpen om het geheugen van zijn computers te wissen en ze binnen enkele seconden uit te schakelen als ze ooit zijn controle verlaten.

Om het risico te vermijden dat zijn pc wordt vastgepakt terwijl hij is ingelogd op AlphaBay, zegt DeSnake dat hij hem ook volledig afsluit elke keer dat hij ermee stopt, zelfs om even naar het toilet te gaan. "Het grootste probleem in dat opzicht zijn de menselijke behoeften... Ik zou zeggen dat dat het grootste ongemak is", schrijft DeSnake. "Je brengt offers. Maar als je er eenmaal aan gewend bent, wordt het een tweede natuur."

Bron: anoniem, wired.com