AlphaBay Market era un mercado en línea que funcionaba como un servicio oculto de la red Tor. Se cerró después de una acción policial como parte de la Operación Bayoneta contra él (y también el mercado Hansa) en los Estados Unidos, el Canadá y Tailandia, notificada el 13 de julio de 2017.[1]​ El presunto fundador, Alexandre Cazes, ciudadano canadiense nacido el 19 de octubre de 1991,[2][3]​ fue encontrado muerto en su celda en Tailandia varios días después de su detención; se sospecha que se trata de un suicidio.[2][3][4][5][6][7][8][9]

AlphaBay Market
Información general
Dominio clcua5cwkutouq2mgpf4dgejgx6reugt7pma5h5sueyogfl57xfsd5ad.onion
Tipo Sitio web
Software libre
Darknet market
Idiomas disponibles Inglés
En español No
Gestión
Desarrollador Alexandre Cazes
Propietario alpha02 & DeSnake
Lanzamiento Septiembre de 2014
Cierre 13 de julio de 2017
Estadísticas
Ingresos Más de 23 millones de dólares (total sobre la operación)

Historia editar

Según se informa, AlphaBay se lanzó en septiembre de 2014,[2]​ se prelanzó en noviembre de 2014 y se lanzó oficialmente el 22 de diciembre de 2014. Tuvo un crecimiento constante, con 14.000 nuevos usuarios en los primeros 90 días de funcionamiento. El sitio web del informante Gwern.net colocó a AlphaBay Market en el primer nivel de los mercados en lo que respecta a la probabilidad de supervivencia a 6 meses y había demostrado su éxito.[10]​ En octubre de 2015, fue reconocido como el mayor mercado en línea de Darknet, según Dan Palumbo, director de investigación de Digital Citizens Alliance.[11]

Los servicios no estándar incluían contratos digitales personalizables en torno a la construcción de reputaciones.[12]

En mayo de 2015, el sitio anunció un sistema integrado de contratos digitales y de depósito en garantía.[13]​ El sistema de contratos permite a los usuarios hacer compromisos y acordar la prestación de servicios en el futuro, de acuerdo con los términos del contrato.

En octubre de 2015, AlphaBay tenía más de 200.000 usuarios.[14]

En el momento de su desaparición en julio de 2017, AlphaBay tenía más de 400.000 usuarios.[14]

AlphaBay se destacó en el mundo de los mercados oscuros por aceptar otra criptomoneda además del bitcoin; el apoyo a Monero, supuestamente más anónimo, se implementó a finales de agosto de 2016.[15]

Brechas de seguridad editar

En abril de 2016, el API de AlphaBay se vio comprometido, lo que llevó al robo de 13.000 mensajes.[16]​ En enero de 2017, la API se vio comprometida una vez más, lo que permitió que se filtraran más de 200.000 mensajes privados de los últimos 30 días y una lista de nombres de usuario. El ataque fue de un solo hacker al que AlphaBay pagó por la divulgación. AlphaBay informó de que el exploit sólo se había utilizado en conjunción con este ataque y no se había utilizado anteriormente.[17]

Cobertura periodística editar

El 28 de marzo de 2015, AlphaBay Market fue noticia por la venta de cuentas robadas de Uber.[18][19]​ Uber hizo una declaración sobre una posible violación de datos:

"Investigamos y no encontramos ninguna evidencia de una brecha. El intento de acceder o vender cuentas de forma fraudulenta es ilegal y notificamos a las autoridades sobre este informe. Esta es una buena oportunidad para recordar a la gente que use nombres de usuario y contraseñas fuertes y únicas y que evite reutilizar las mismas credenciales en múltiples sitios y servicios".

En octubre de 2015, la empresa de telecomunicaciones TalkTalk, con sede en Londres, sufrió un importante ataque.[20]​ Los datos robados se pusieron a la venta en el mercado de AlphaBay, lo que llevó al arresto de un chico de 15 años.[21]​ El CEO de TalkTalk, Dido Harding, emitió la siguiente declaración:

"TalkTalk actualiza constantemente sus sistemas para asegurarse de que son lo más seguros posible contra la amenaza de la ciberdelincuencia, que evoluciona rápidamente y afecta a un número cada vez mayor de personas y organizaciones. Nos tomamos muy en serio cualquier amenaza a la seguridad de los datos de nuestros clientes y estamos tomando todas las medidas necesarias para entender lo que ha ocurrido aquí".

En agosto de 2017, AlphaBay se reveló como un posible lugar de reunión por el cual uno de los autores de las amenazas de bomba del Centro Comunitario Judío de 2017 vendió un "Servicio de Amenazas de Bomba por Correo Electrónico para Escuelas". Este individuo, Michael Kadar, hizo 245 llamadas amenazantes a escuelas y centros comunitarios. El criminólogo David Decary-Hetu señaló este evento como notable por ser el primer ejemplo de servicios criminales que se venden en un mercado negro. Dijo, "Todos los casos que he escuchado hasta ahora resultaron ser de aplicación de la ley tratando de encontrar personas de interés", haciendo este caso único en su experiencia hasta ese momento.[22]

Ataque y cierre editar

 
Aviso dejado en el servicio oculto de Tor después de que AlphaBay cerrara

En julio de 2017, AlphaBay tenía un tamaño diez veces mayor que su predecesora Silk Road[23]​ (que fue clausurada en octubre de 2013), contaba con más de 369.000 listados,[2]​ 400.000 usuarios,[14]​ facilitaba entre 600.000 y 800.000 dólares de los EE. UU. de transacciones al día[24]​ y, según se informa, se había labrado una sólida reputación.[2][25]​ Sin embargo, una serie de errores elementales de seguridad operacional condujeron a su caída:

  • Más o menos cuando el servicio comenzó en diciembre de 2014, Cazes usó su dirección de Hotmail pimp_alex_91@hotmail.com como la dirección 'De' en los correos electrónicos de bienvenida y de restablecimiento de contraseña generados por el sistema, que también usó para su perfil de LinkedIn y su negocio legítimo de reparación de computadoras en Canadá.[2]
  • Cazes utilizó un seudónimo para dirigir el sitio que había utilizado anteriormente (por ejemplo, en los foros de carding y tecnología) desde por lo menos 2008, y anunció de diversas maneras esta identidad como "diseñador", "administrador" y "propietario" del sitio
  • Cuando Cazes fue arrestado, se registró en su computadora portátil realizando un reinicio administrativo en un servidor de AlphaBay en respuesta directa a un fallo del sistema artificial creado por la law-enforcement; además, la encriptación estaba totalmente ausente en dicha computadora portátil.[26]
  • Según se informa, la computadora portátil de Cazes contenía una declaración de patrimonio neto personal no codificada en la que se trazaba un mapa de todos los activos mundiales en múltiples jurisdicciones, lo que llevó convenientemente a la policía a completar la incautación de activos.
  • Los servidores estaban alojados en una empresa de Canadá directamente vinculada a su persona.
  • Los servidores contenían múltiples billeteras de criptomonedas sin cifrar.
  • El llamativo uso que hace Cazes de las ganancias para comprar propiedades, pasaportes y automóviles de lujo y la frecuente jactancia en línea de sus éxitos financieros, incluida la publicación de vídeos de él mismo conduciendo automóviles de lujo adquiridos con ganancias ilegales, no sólo reveló su ubicación geográfica, sino que forzosamente hizo imposible negar la conexión con el servicio.
  • Los activos adquiridos con el producto del delito se mantuvieron en diversas cuentas directamente vinculadas a Cazes, su esposa y las empresas que poseían en Tailandia (la misma jurisdicción en la que vivían), así como en cuentas personales directas en Liechtenstein, Chipre, Suiza y Antigua.
  • Las declaraciones de Cazes sobre el objetivo del sitio - "lanzado en septiembre de 2014 y cuyo objetivo es convertirse en el mayor mercado del inframundo al estilo de eBay"- ayudaron a establecer legalmente la intención.

Línea de tiempo editar

La law-enforcement tardaron por lo menos un mes en obtener una orden judicial de los Estados Unidos, y luego más de un mes en obtener órdenes judiciales extranjeras, preparar y ejecutar registros e incautaciones en el Canadá y Tailandia:[2]

  • A principios de mayo de 2017: La law-enforcement están activas en el sitio desde al menos este período.[2]
  • 1 de junio de 2017: Orden de arresto emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de California por crimen organizado, tráfico de estupefacientes, robo de identidad y fraude con dispositivos de acceso, transferencia de identidad falsa, tráfico de equipo de fabricación de dispositivos ilegales y conspiración para cometer lavado de dinero.
  • 30 de junio de 2017: Se emite una orden de arresto contra Cazes en Tailandia a petición de los Estados Unidos.[27]
  • 5 de julio de 2017
    • La policía canadiense hizo una redada en EBX Technologies en Montreal, la compañía canadiense de Cazes y la ubicación reportada de los servidores físicos, así como dos propiedades residenciales en Trois-Rivières.[28][29]
    • Cazes es arrestado en Bangkok en su vivienda de Phutthamonthon Sai 3 Road en el distrito de Thawi Watthana que es registrada por la Real Policía Tailandesa, con la ayuda del FBI y la DEA.
  • 12 de julio de 2017: El presunto suicidio de Cazes por ahorcamiento mientras estaba detenido en la sede de la Oficina de Supresión de Narcóticos de Tailandia en el distrito de Laksi, en Bangkok, se ha descubierto al parecer a las 7 de la mañana. Estaba previsto que se enfrentara a la extradición de los Estados Unidos.[30]
  • 16 de julio de 2017: Se informa que la esposa de Cazes ha sido acusada de lavado de dinero.[31]
  • 20 de julio de 2017; el fiscal general de los Estados Unidos Jeff Sessions anuncia el cierre del sitio.[32]
  • 23 de julio de 2017: El jefe de la Oficina de Supresión de Narcóticos es entrevistado y sugiere que más sospechosos serán arrestados pronto.[33]

Referencias editar

  1. Statt, Nick (14 de julio de 2017). «Dark Web drug marketplace AlphaBay was shut down by law enforcement». The Verge. Consultado el 16 de julio de 2017. 
  2. a b c d e f g h «Forfeiture Complaint». Justice.gov. 20 de julio de 2017. p. 27. 
  3. a b «Canadian allegedly behind shuttered Dark Web market AlphaBay». The Globe and Mail. 20 de julio de 2017. 
  4. AlphaBay taken down by law enforcement across 3 countries, WSJ says, Cyrus Farivar - 14 July 2017
  5. Lindsay Murdoch (15 de julio de 2017). «AlphaBay suspected co-founder Alexandre Cazes found dead in Thai jail». Brisbane Times. «Police said evidence points to Mr Cazes having taking his own life. » 
  6. «Dark web: Le Québécois arrêté en Thaïlande s’est suicidé en prison». TVA Nouvelles. 12 de julio de 2017. 
  7. «Alleged Alphabay Admin Found Dead in Bangkok Jail». DeepDotWeb. 14 de julio de 2017. Archivado desde el original el 14 de julio de 2017. Consultado el 16 de julio de 2017. 
  8. «Massive blow to criminal Dark Web activities after globally coordinated operation». 20 de julio de 2017. Consultado el 20 de julio de 2017. 
  9. «AlphaBay, the Largest Online 'Dark Market,' Shut Down». Department of Justice, Office of Public Affairs. 20 de julio de 2017. 
  10. «Black-market risks - Gwern.net». Gwern. 
  11. «Buying Drugs Online Remains Easy». Southwest Coalition. 
  12. Francis, Ryan (13 de octubre de 2016). «Darkweb marketplaces can get you more than just spam and phish». Archivado desde el original el 16 de octubre de 2016. Consultado el 16 de octubre de 2016. 
  13. Cox, Joseph (1 de mayo de 2015). «This Dark Web Market Just Started Offering Contracts for Anything». Consultado el 3 de agosto de 2015. 
  14. a b c «AlphaBay Dark Web Market Taken Down After Law Enforcement Raids». 14 de julio de 2017. 
  15. Aliens, C. (23 de agosto de 2016). «AlphaBay and Oasis Markets to Begin Accepting Monero for Payments». Archivado desde el original el 5 de noviembre de 2016. Consultado el 12 de noviembre de 2016. 
  16. Cox, Joseph (27 de abril de 2016). «Vulnerability in Huge Dark Web Marketplace Exposes Private Messages». Consultado el 23 de enero de 2017. 
  17. Murdock, Jason (24 de enero de 2017). «AlphaBay leak: Over 200,000 private messages from Dark Web drugs marketplace hacked». Consultado el 27 de enero de 2017. 
  18. «Stolen Uber Customer Accounts Are for Sale on the Dark Web for $1». Motherboard. 
  19. «Stolen Uber accounts on sale for $1 each». DigitalTrends. 
  20. «TalkTalk hacked in significant and sustained cyberattack». Engadget. 
  21. «TalkTalk breach: CEO dismisses encryption, 15-year-old arrested». NakedSecurity. 
  22. Gurman, Sadie (8 de agosto de 2017). «Docs: Bomb threats suspect offered services on dark net». AP NEWS. Consultado el 14 de enero de 2020. 
  23. Leyden, John (20 de julio de 2017). «Cops harpoon two dark net whales in megabust: AlphaBay and Hansa : Tor won't shield you, warn Feds». The Register. Consultado el 21 de julio de 2017. 
  24. «AlphaBay, Biggest Online Drug Bazaar, Goes Dark, and Questions Swirl». 6 de julio de 2017. 
  25. Leovy, Jill (20 de julio de 2017). «AlphaBay sold drugs, guns and hacking tools online — until a sting operation shut it down». Los Angeles Times. Consultado el 27 de julio de 2017. 
  26. McCarthy, Kieren (20 de julio de 2017). «Alphabay shutdown: Bad boys, bad boys, what you gonna do? Not use your Hotmail... ...or the Feds will get you ♪». The Register. Consultado el 21 de julio de 2017. 
  27. Wassayos Ngamkham (12 de julio de 2017). «Canadian drug suspect found hanged in cell». Bangkok Post. 
  28. «RCMP's 'Dark Web' investigation leads to searches in Montreal, Trois-Rivières». Montreal Gazette. 5 de julio de 2017. 
  29. «When DarkNet ‘business’ Goes Wrong – Alphabay & DeSnake». Jakub Hanke. 13 de julio de 2017. Archivado desde el original el 21 de diciembre de 2018. Consultado el 15 de agosto de 2020. 
  30. «Dead Canadian fugitive lived in Thai luxury». Bangkok Post. 13 de julio de 2017. 
  31. AFP (16 de julio de 2017). «Dead Canadian a dark web suspect». The Star Online. 
  32. «Sessions on dark web Alphabay and Hansa shut down». 20 de julio de 2017. Consultado el 16 de agosto de 2017. 
  33. «9 nations join probe into 'darknet' site». Bangkok Post. 24 de julio de 2017. «NSB poised to pounce on more suspects ».