A Operação Globalmente Coordenada que derrubou Alphabay e Hansa Market

Em 20 de julho, “após uma operação globalmente coordenada” entre as agências de aplicação da lei em todo o mundo, o Departamento de Justiça dos Estados Unidos anunciou a retirada do mercado negro Alphabay e Hansa. Outros países envolvidos na retirada realizaram seus próprios eventos de imprensa, e um anúncio em particular veio com um toque inesperado. A polícia holandesa, inconsciente de grande parte do mundo, assumiu o controle do mercado da Hansa desde o dia 20 de junho. Em quase uma operação de honeypot perfeita, a aplicação da lei global derrubou dois mercados importantes, pegou o administrador da Alphabay e proprietários da Hansa e capturou os endereços e identidades de pelo menos 10.000 clientes da Hansa.

No início de julho, Alphabay caiu. O caos em massa se seguiu. Alguns chamaram a interrupção de uma atualização do servidor, alguns chamaram-no de um golpe de saída e alguns acreditavam que as autoridades prenderam os operadores. A aplicação da lei canadense invadiu vários locais no mesmo dia – em busca de “equipamentos de informática”. Eles também falaram de uma operação internacional em que a polícia da Tailândia já capturou um suspeito. Dias depois, descobrimos que um “programador de computador” canadense tirou sua vida em uma prisão na Tailândia. A conexão com Alphabay, de acordo com alguns membros da comunidade, era óbvia.

Aquele suspeito canadense – Alexandre Cazes – estava, de fato, ligado diretamente à queda de Alphabay. De acordo com a documentação do Departamento de Justiça, o falecido Alexandre Cazes era conhecido como “admin” e “alpha02”. O / um proprietário de Alphabay. Um toque surpreendente para alguns; O conjunto de habilidades de Cazes se encaixa com o “DeSnake” da Alphabay, não o alfa02 indescritível.

E de acordo com a agência que havia retirado o site de “abuso infantil” com uma ferramenta de hacking ilegal, não era necessária nenhuma técnica na investigação Alphabay. Em vez disso, de acordo com a queixa, o email pessoal da Cazes estava no cabeçalho dos e-mails de 2014 que receberam novos usuários no mercado da Deep Web. A denúncia explicou que os cabeçalhos de e-mail continham o endereço de e-mail do proprietário, [email protected] A partir daí, a conexão entre o endereço de e-mail Pimp Alex e Cazes foi facilmente estabelecida com até mesmo técnicas simples de recolha de OSINT.

Antes da prisão de Cazes, as autoridades alemãs prenderam os “gestores” do mercado da Hansa, com 30 e 31 anos de North Rhine-Westphalia. As autoridades mantiveram ambos os homens, permitindo que os usuários da Hansa comprassem e vendessem como se as empresas não tivessem mudado. A polícia holandesa descobriu que a Hansa foi hospedada em servidores na Lituânia. Os funcionários apreenderam o equipamento e simultaneamente trocaram o site por uma “cópia exata do mercado”. Segundo a Motherboard, as autoridades receberam assistência de uma empresa privada de segurança chamada BitDefender. O Joseph Cox da Motherboard escreveu que a Europol implicava que a polícia holandesa usava uma ferramenta de hacking para acessar e efetivamente reestruturar partes do mercado Hansa.

As autoridades holandesas monitoraram Hansa enquanto o site ainda funcionava como um mercado negro. Eles notaram o número elevado de vendas todos os dias:

“Em média, foram feitas 1.000 pedidos por dia em resposta a cerca de 40 mil anúncios. O mercado no ano passado tinha 1765 vendedores diferentes. Uma vez que assumir a gestão do Hansa Market [investigadores] contou com mais de 50 mil transações, especialmente para drogas leves e pesadas”.

Além disso, eles reuniram informações identificáveis sobre os compradores – ou, pelo menos, os compradores que se esqueceram de usar a criptografia PGP para o nome e endereço dele:

“A polícia interceptou, nas últimas semanas, dezenas de milhares de mensagens não criptografadas entre pedidos de vendedores e compradores. Com uma grande quantidade de pedidos, o endereço de entrega pode ser rastreado. Cerca de 10.000 endereços estrangeiros dos compradores Hansa Market são transferidos para a Europol.

Mais de 500 endereços de frete holandeses foram relatados em empresas de correios e correios para parar as entregas “.

Então, chegou 4 de julho, as autoridades tiraram o Alphabay do ar. O mercado go-to, para muitos usuários, era o mercado da Hansa – especialmente com a implementação de transações multi-sig que esperançosamente evitarão que compradores e vendedores perdessem dinheiro para o mercado caso derrubassem o site ou scam de saída simples. A polícia holandesa disse que novos registros na Hansa aumentaram de 1.000 usuários por dia para 8.000 por dia. Eles eventualmente tiveram que fechar o novo registro de usuários em um esforço para manter Hansa funcionando sem problemas, reabrindo não muito antes da remoção permanente.

Martijn Egberts Cyber Administrador do OM disse que o Ministério Público apreendeu mais de US $ 2.700.000 da Hansa porque “o crime nunca deve pagar”. O FBI tirou cerca de oito milhões da Alphabay.

No anúncio do DoJ, o Vice-Administrador Ativo da DEA anunciou que, devido ao trabalho realizado pelas autoridades internacionais durante a aquisição da Hansa, a polícia reuniu informações sobre milhares de compradores de drogas que poderiam acabar em milhares de prisões entre os EUA e parceiros internacionais.

Até agora, há três detenções conhecidas: os gerentes da Hansa e o dono da Alphabay, alfa02. Alpha02, como explicamos anteriormente, tirou sua própria vida na Tailândia, uma hora antes de se encontrar com um advogado de extradição. Assim, as autoridades da Alemanha têm dois suspeitos, e o único suspeito encarcerado do FBI, morreu. Independentemente disso, o FBI está orgulhoso de seu trabalho. E a vitória, para o FBI, provavelmente foi mais gratificante do que a conclusão da Operação Pacifier. Nessa operação, sua ferramenta ilegal de hacking arruinou muitos casos. E como eles usaram um endereço de e-mail de um “e-mail de boas-vindas” em vez de uma exploração para eliminar o Alphabay, eles poderiam ter uma convicção. Claro, o mercado da Alphabay nunca enviou e-mails de boas-vindas – mas isso é outro assunto.

O FBI divulgou uma lista das identidades de Alphabay que eles identificaram, incluindo Trappy, DeSnake, Disc0 e vários outros membros da “equipe” da Alphabay. Do proprietário (DS) até o gerente de relações públicas, Trappy.

E o encerramento da Alphabay solicitado por muitos membros da comunidade finalmente aconteceu: a aplicação da lei colocou seu banner de apreensão no lugar da página de destino Alphabay. O mercado Hansa, também, hospeda uma bandeira de apreensão. Isso indica que quem publicou o banner tem um desejo real de retratar uma imagem para o público: o logotipo da Hansa foi modificado e o navio agora está meio submerso.

Mais prisões para acontecer, assumindo que as autoridades disseram a verdade.

Como os sites ficam após serem fechados pelas autoridades, site da alphabay na foto:

Você pode visitar ambos os sites, utilizando o Tor Browser:
* Hansa: http://pwoah7foa6au2pul.onion/
* AlphaBay: http://hansamkt2rr6nfg3.onion/



Ahhhh :(

Nosso site tem anúncios que ajudam a manter o serviço online e a informação disponível para todos.

Por favor, se possível, desative o AdBlock enquanto estiver aqui com a gente, ok? <3

Muito obrigado!

AdBlock detectado!

Ahhhh :(

Nosso site tem anúncios que ajudam a manter o serviço online e a informação disponível para todos.

Por favor, se possível, desative o AdBlock enquanto estiver aqui com a gente, ok? <3

Muito obrigado!