viernes, 21 de julio de 2017

Así cayeron AlphaBay y Hansa, las sucesoras de Silk Road que dominaban la venta de productos ilegales en la Dark Web

Alphabay2

A principios de mes Alphabay —la tienda de la Dark Web en la que conseguir drogas y pasaportes falsos era lo normal— sufría una caída monumental. Aquel 5 de julio la policía además a Alexander Cazes, y aquello provocaba el descalabro de un servicio que había cogido el testigo de Silk Road (y de su segunda versión) para superar los logros de aquel mercado negro de la internet profunda.

Ese "apagón" era en realidad la antesala de una operación policial impresionante que ha acabado con el cierre definitivo de AlphaBay y de Hansa, otro mercado negro en el que de hecho la policía holandesa había tomado el control hace un mes. Se ha abierto investigación a cientos de personas con un golpe espectacular a dos de los referentes del tráfico de drogas, armas y herramientas de hacking.

Con AlphaBay cae el gigante del mercado negro en la Dark Web

La operación ha sido llevada a cabo por el FBI y la DEA en los Estados Unidos y por la Policía Nacional Holandesa con el apoyo de Europol. Todas estas agencias llevaban meses preparando y coordinando la operación que acabó ayer con el cierre de ambas tiendas, que en conjunto habían puesto a la venta más de 350.000 artículos ilícitos.

Hansa2

Los responsables de la operación explicaban como "la Dark Web se está convirtiendo en refugio de una criminalidad desenfrenada". AlphaBay estaba considerada como el mercado criminal más importante de la Dark Web, y hacía uso de un servicio de la red de Tor para enmascarar las identidades de los usuarios y las localizaciones de los servidores.

Según la investigación de estas agencias de seguridad, en AlphaBay se habían superado los 200.000 usuarios y los 40.000 vendedores. Había más de 250.000 productos considerados drogas o sustancias químicas tóxicas, y otros 100.000 que correspondían a documentos robados o fraudulentos además de herramientas de hacking, malware o armas de fuego.

Se estima que desde 2014 AlphaBay había gestionado operaciones por valor de 1.000 millones de dólares, que se pagaban sobre todo en bitcoin pero también en otras criptomonedas.

Hansa, objetivo de la Europol y las autoridades Holandesas

El European Cybercrime Centre (EC3) de la Europol llevaba años con varias investigaciones abiertas en la Dark Web, pero en los últimos meses su trabajo y la colaboración de la empresa Bitdefender logró ofrecer una pista importante para que las autoridades holandesas pudieran también atajar las operaciones de Hansa, otro de los grandes mercados negros para estas mercancías ilegales.

Acitveondarkmarkets 1 940x660 La policía holandesa ha creado un sitio en la red Tor en la que se avisa de que la investigación contra vendedores de drogas y otros productos ilegales está en marcha. "Si eres uno de ellos", afirman, "tienes nuestra atención."

La policía holandesa acabó arrestando a dos de sus administradores en Alemania y decomisó varios servidores en Holanda, Alemania y Lituania, pero lo sorprendente es que en esas operaciones la policía acabó tomando el control de este mercado el 20 de junio de 2017 sin que la mayoría de los usuarios lo sospechase. La entrevista de una de las responsables de la investigación en Krebs On Security da más detalles sobre esa operación.

Eso acabó siendo vital para convertir a Hansa en una trampa: cuando AlphaBay dejó de operar el pasado 5 de julio gracias a la operación Bayonet del FBI y la DEA, muchos de sus usuarios se pasaron a Hansa. Eso permitió a la policía holandesa recolectar numerosos datos, como las direcciones de un buen número de envíos. Unas 10.000 direcciones de compradores de productos en Hansa han sido ya enviadas a Europol para ser investigadas.

Entre las claves de la operación, un despiste monumental

La citada operación Bayonet de la DEA y el FBI acabó con el arresto de Alexandre Cazes, creador y administrador de este mercado negro de la Dark Web. Cazes, ciudadano canadiense de 26 años, fue arrestado en Tailandia el 5 de julio, el mismo día del "apagón" de AlphaBay.

Alphabayuser 940x835 Perfil y comentarios de uno de los vendedores más importantes en AlphaBay. Fuente: Krebs On Security

Una semana más tarde Cazes aparecía muerto en su celda del edificio de la Narcotics Suppression Bureau en Bangkok. El creador de AlphaBay llevaba ocho años viviendo en Tailandia, donde se había casado con una mujer de este país. En el arresto se decomisaron cuatro coches de la marca Lamborghini y documentos que indicaban que poseía tres casas de lujo (el FBI apunta a esta como una de ellas) en el país. El valor combinado se estima que rondaba los 11,7 millones de dólares.

Pimp

Como explicaba el experto en seguridad the grugq, una de las claves del arresto de Cazes fue su error a la hora de utilizar su dirección de correo electrónico. En diciembre de 2016 las autoridades descubrieron que el correo electrónico personal de Cazes ("PimpAlex91@hotmail.com") se incluía en la cabecera del mensaje de bienvenida de AlphaBay a sus nuevos usuarios en diciembre de 2014.

Ese sencillo error fue suficiente para atraparle, y de hecho fue lo que llevó a las autoridades a lograr destapar la identidad de Cazes, cuya fecha de nacimiento (19 de octubre de 1991) coincidía con ese "91" de la dirección de correo electrónico. La dirección había sido además reutilizada en un buen número de sitios web (incluido LinkedIn) y en otro error fatal Cazes había reutilizado contraseñas para varios servicios en lugar de diferenciarlas y gestionarlas con aplicaciones y servicios tipo LastPass, KeePass o 1Password.

Cazespaypal

Cazes también había usado esa dirección con una cuenta de PayPal que tenía verificación en dos pasos, pero que mostraba en ese proceso los cuatro últimos dígitos de su número de teléfono. Como afirmaba este experto en seguridad "la mala compartimentación supone que fallos de seguridad en otras áreas acaban siendo catastróficos".

La cosa no acaba ahí, porque el creador de AlphaBay tuvo también mala suerte. Durante el arresto que se produjo en Bangkok el 5 de julio las agencias de seguridad descubrieron el portátil de Cazes abierto y desbloqueado. Estaba además conectado al servidor en el que estaba hospedado el sitio web de AlphaBay, en el que Cazes tenía como nombre de usuario "Admin".

Criptomoneda

El acceso al portátil permitió descubrir además diversos ficheros de texto con contraseñas y claves para el sitio web de AlphaBay, sus servidores y diversas identidades asociadas con este mercado negro, lo que permitió a las autoridades decomisar tanto la información como todas las criptomonedas de Cazes. Esos "ahorros virtuales" (1.605,05 BTC, 8.309,27 ETH, 3.691,98 ZCASH y una cantidad desconocida de Monero) tendrían un valor actual en el mercado que se aproximaba a los 9 millones de dólares según la nota de prensa del Departamento de Justicia.

En la documentación obtenida en ese ordenador había de hecho un fichero en el que Cazes mantenía un resumen de sus finanzas. Según dicho fichero, Cazes tenía una fortuna de algo más de 23 millones de dólares. En ella se incluyen sus coches y propiedades inmobiliarias, además de esas criptomonedas de las que hablábamos.

De haber tenido más cuidado con estos errores básicos, puede que Cazes hubiera logrado escapar o al menos tardar mucho más en ser atrapado, y resulta extraño que cometiera tales fallos cuando logró crear un mercado que como AlphaBay se convirtió en el máximo exponente de la venta de productos ilegales en la Dark Web.

Más información | Europol | DoJ En Xataka | Una semana en la deep web. Esto es lo que me he encontrado

También te recomendamos

EEUU, Europol y Holanda anuncian el cierre de AlphaBay y Hansa, los mercados ilícitos más importantes de la Dark Web

Lluvia de miles de dólares: los jugadores españoles que arrasaron con los premios de 2016

La policía los pasó por alto, pero este algoritmo no: es capaz de encontrar asesinos en serie

-
La noticia Así cayeron AlphaBay y Hansa, las sucesoras de Silk Road que dominaban la venta de productos ilegales en la Dark Web fue publicada originalmente en Xataka por Javier Pastor .



Gracias a Javier Pastor

No hay comentarios.:

Publicar un comentario