Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'

Gepubliceerd op 23 oktober 2021 om 07:00

'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.

Defensieve tovenarij

Alle defensieve tovenarij die DeSnake beschrijft - zowel AlphaGuard als het decentralisatieproject - blijft grotendeels onbewezen gepraat, zegt Flashpoint-analist Ian Gray, die darkweb markten nauwlettend in de gaten houdt. Het decentralisatieplan zou bijvoorbeeld collectieve steun van een groot aantal ontwikkelaars en netwerkexploitanten vereisen voor wat waarschijnlijk als een in wezen illegaal project zou worden beschouwd. Gray wijst erop dat DeSnake geen code heeft gepubliceerd voor dat systeem of AlphaGuard, en vraagt ​​zich af waarom hij AlphaBay vier jaar na de verwijdering opnieuw zou lanceren zonder enige echte vooruitgang in de richting van zijn decentralisatiedroom. "Hij heeft niet echt iets gedemonstreerd behalve het lanceren van een marktplaats", zegt Gray. "Ik wantrouw DeSnake en ik denk dat er in de gemeenschappen een algemeen wantrouwen is."

Wantrouwen 

Gray wijst op een discussie op het grotendeels Russische cybercriminaliteitsforum XSS, waar veel commentatoren hun scepsis uitten over de terugkeer van DeSnake, waarbij sommigen suggereerden dat hij wordt gecontroleerd door wetshandhavers. "Lol, hoeveel eerlijke kameraden moet DeSnake nu aangeven om de strafcel te verlaten?" vroeg een commentator in het Russisch. "Het is nep en 99,9% zeker de FBI opende Alphabay opnieuw", schreef een ander.

Een voormalige Amerikaanse wetshandhavingsfunctionaris die betrokken was bij het oorspronkelijke AlphaBay-onderzoek, die vroeg om niet genoemd te worden, uitte ook twijfels. "Als ik een verkoper of gebruiker op deze site zou zijn, zou ik me er grote zorgen over maken dat het ofwel is opgezet voor een exit-zwendel of een soort honeypot-operatie", zei de voormalige functionaris, erop wijzend dat ze niet op de hoogte zijn van lopende wetshandhavingsoperaties die mogelijk gericht zijn op de site.

Hansa markt

Nicolas Christin, een op het darkweb gerichte computerwetenschapper aan de Carnegie Mellon University, verifieerde DeSnake's PGP-sleutel aan de hand van een kopie in zijn eigen archief met berichten. Maar die sleutel, zegt hij, zou ook in handen kunnen zijn van wetshandhavingsinstanties, of DeSnake zelf had een medewerker van de wetshandhaving kunnen worden. Per slot van rekening nam de Nederlandse politie tegelijkertijd met de verwijdering van AlphaBay in 2017 Hansa over, de op een na grootste darkweb-markt van dat moment. "Het is onwaarschijnlijk", zegt Christin over theorieën dat DeSnake gecompromitteerd is, "maar niet onmogelijk."

Tegenargument

DeSnake gebruikt als tegenargument, stel dat de wetshandhavers me hadden te pakken en de nieuwe AlphaBay als een honingpot hadden gelanceerd. Dan zouden ze toch gewoon de originele AlphaBay-code kunnen hergebruiken? In plaats daarvan, zegt hij, herschreef hij het helemaal opnieuw. En hij wijst erop dat alleen al de monero-beperking voor de site het veel minder effectief zou maken om nietsvermoedende darkweb-kopers in de val te lokken dan een site die gewoon Bitcoin accepteert.

"Dat gezegd hebbende, beslis je zelf of je met ons meegaat naar de top en verder", schreef hij in een bericht aan gebruikers op het darkweb-marktforum Dread. "Ik begrijp het als je besluit het niet te doen, maar na verloop van tijd zal je zien dat we de originele AlphaBay zijn en dat we nooit in welke vorm dan ook zijn 'gecompromitteerd'." aldus DeSnake.

Bron: anoniem, wired.com