Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'

Gepubliceerd op 9 oktober 2021 om 07:00

'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'.  Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.

Chat-interview met DeSnake deel 2

De laptops van Alexandre Cazes en Ross Ulbricht  zijn in beslag genomen, de laatste zit een levenslange gevangenisstraf uit voor het runnen van de darkweb-drugsmarkt Silk Road. De aanhouding vond plaats terwijl de laptops open en actief waren en op het darkweb waren ingelogd op de beheerdersaccounts van de website Silk Road. DeSnake daarentegen maakt de zeer gewaagde bewering dat zijn werk-pc nooit toegankelijk zal worden voor opsporingsdiensten, zelfs niet als die in beslag wordt genomen.

Geografische beveiliging

Maar al die technische en operationele beveiligingen zijn misschien minder belangrijk dan een eenvoudige geografische beveiliging. DeSnake beweert zich in een niet-uitleveringsland te bevinden, buiten het bereik van de Amerikaanse wetshandhavers. In berichten aan WIRED beschrijft AlphaBay's nieuwe baas dat hij in de voormalige USSR heeft gewoond, en hij schreef eerder Russischtalige berichten aan gebruikers op de originele AlphaBay's forums.

Het gerucht gaat al lang dat AlphaBay connecties heeft met Rusland of Russen. Er is echter maar een regel voor hackers in Rusland. Verkoop geen gegevens van slachtoffers van voormalige USSR-landen. Het is altijd al verboden geweest om  gegevens die zijn gestolen van slachtoffers uit het voormalige USSR-landen te verkopen. Het is een algemeen verbod onder Russische hackers bedoeld om hunzelf te beschermen tegen Russische wetshandhavingsdiensten. En toen Alexandre Cazes onder de naam Alpha02 op de site schreef, sloot hij regelmatig af met een Russische uitdrukking voor 'blijf veilig'. Maar toen Cazes later in Thailand werd opgespoord, gingen velen ervan uit dat de Russische vingerafdrukken van AlphaBay waren ontworpen om onderzoekers te misleiden.

DeSnake beweert nu echter dat hij en anderen die betrokken waren bij de oorspronkelijke AlphaBay in feite buiten het bereik van de westerse wetshandhavers blijven. "Je schijt niet waar je slaapt", schrijft hij over AlphaBay's regel tegen de verkoop van gestolen gegevens van ex-Sovjetburgers. "We deden dat voor de veiligheid van andere personeelsleden. [Cazes] besloot het te omarmen als een manier om zichzelf te beveiligen."

Hoe dan ook, DeSnake beweert dat hij naar "verschillende continenten in de afgelopen 4 jaar" is gereisd en "geen problemen heeft ondervonden", waardoor hij geloofde dat zijn jaren van vrijheid niet alleen het resultaat waren van zijn locatie, maar ook van het technisch te slim af zijn van de wet handhavingsinstanties die hem volgenden. Natuurlijk kan alles wat DeSnake aan WIRED vertelde, zelf misleiding zijn, ontworpen om hem te helpen die agentschappen verder te ontwijken.

Beeld Nanne Meulendijks (bron Trouw)

Geen commentaar

Toen WIRED contact zocht met functionarissen van het ministerie van Justitie, waaronder iemand die deelnam aan het oorspronkelijke onderzoek naar AlphaBay dat resulteerde in de verwijdering in 2017, reageerden ze niet of weigerden ze commentaar te geven.

Hoewel weinig van DeSnake's beweringen kunnen worden bevestigd, heeft hij op zijn minst een ongewone levensduur genoten voor een exploitant van een darkweb-markt. Beveiligingsbedrijf Flashpoint zegt dat het sinds 2013 bewijs en beschrijvingen heeft gezien van DeSnake die onder hetzelfde pseudoniem opereert - eerst als een op creditcard gerichte cybercrimineel op sites als Evolution en Tor Carder Forum voordat hij zelf marktbeheerder werd -.

DeSnake verscheen voor het eerst op de originele AlphaBay's forums in de herfst van 2014, een verkoper van creditcardfraude - ook bekend als "carding" -tools en gidsen, op zoek naar een nieuw huis nadat de beheerders van Evolution ondergedoken waren met het geld van hun gebruikers in een zogenaamde "exit-zwendel." Hij zegt dat hij snel bevriend raakte met Alpha02 via een onorthodoxe methode: hij beweert dat hij "een shell heeft laten vallen" op AlphaBay, de website heeft gehackt en voet aan de grond heeft gekregen om zijn eigen commando's op de server uit te voeren. In plaats van die inbreuk te misbruiken, hielp hij de beheerder om het op te lossen en werd hij al snel de nummer twee van de site voor beheerder en beveiliging. "Ik zorgde voor de beveiliging en bepaalde administratieve zaken", zegt DeSnake. "Hij zorgde voor de rest."

Bron: anoniem, wired.com