El 20 de julio, después de una operación coordinada a nivel global entre policías de todo el mundo, el Departamento de Justicia de Estados Unidos anunció la caída de Alphabay y Hansa marketplace. Otros países involucrados en la operación hicieron sus propias ruedas de prensa. Un anuncio en particular dio un giro inesperado al anuncio. La Policía Holandesa, desconocida para la mayoría del mundo, tomó control de Hansa marketplace el día 20 de junio. En una operación prácticamente perfecta de “honeypot”, el resto de agencias involucradas capturaron al admin de Alphabay y a los dueños de Hansa y obtuvieron las direcciones e identidades de al menos 10.000 clientes de Hansa.
A principios de Julio, Alphabay dejó de estar online, fueron momentos caóticos. Algunos echaron la culpa a una actualización de los servidores, otros hablaron de una estafa por parte de los administradores, otros aseguraron que la policía había capturado los servidores. La policía de Canadá realizó asaltos en varias direcciones el mismo día, en búsqueda de “material informático”. También hablaron de una operación internacional donde la policía de Tailandia había capturado a un sospechoso. Días después de descubrió que un “programador informático” se había suicidado en una cárcel tailandesa. La conexión con Alphabay, de acuerdo a algunos miembros de la comunidad, era obvia
.
Ese sospechoso canadiense (Alexandre Cazez) estaba directamente relacionado con la caída de Alphabay, de acuerdo con la documentación que ha hecho pública en Departamento de Justicia. Alexandre Cazes era conocido como “admin” y “alpha02”. El o los dueños de Alphabay. Algunos miembros de la comunidad hablan de que el perfil de Alexandre encaja mejor con el del administrador “deSnake” y no con el misterioso “alpha02”.
De acuerdo con la agencia que acabó con la página web de intercambio de archivos pedófilos “Playpen” a través de la inclusión mediante hacking de código en su sistema, estas herramientas no fueron necesarias para acabar con Alphabay. De acuerdo con los documentos publicados (documentos que se presentan ante el Juez como parte de la acusación). Según estos el email personal de Cazes estaba en la cabecera de los emails que la web enviaba como parte de su método de registro en 2014 ([email protected]). Una vez con esta información relacionar a Cazes con “Pimp Alex” fue simplemente una cuestión de unir los puntos a través de técnicas de OSINT.
Con anterioridad al arresto de Cazes, las autoridades alemanas detuvieron a los “mánagers” de Hansa marketplace, dos hombres de 30 y 31 años del estado de “North Rhine-Westphalia”. Las autodiades mantuvieron a los dos hombres detenidos, permitiendo que los usuarios de Hansa compraran y vendieran drogas como si el negocio no hubiera cambiado. La policía holandesa descubrió que Hansa estaba alojado en servidores de Lituania. Agentes tuvieron acceso físico al equipo y reemplazaron este servidor por uno que contenía una copia del mercado con su código modificado realizada por la empresa de seguridad “BitDefender”
Las autoridades holandesas monitorizaron Hansa mientras el sitio se mantenia totalmente funcional. Tomaron nota de al menos 1.000 ventas diarias, obteniendo información sobre los compradores y los vendedores (al parecer modificaron la encriptación automática y consiguieron direcciones en “texto plano”). Más de 10.000 direcciones han sido compartidas con Europol y han sido “marcadas” por las empresas de mensajeria y Correos de Holanda (y posiblemente de más países)
Despues de esto, el 4 de julio (coincidiendo con fiestas en EEUU) las autoridades apagaron Alphabay, el mercado que incluso algunos periódicos europeos recomendaron como la alternativa a Alphabay era Hansa. La Policía de Holanda dice que los nuevos registros en Hansa pasaron de 1.000 nuevos usuarios al día a más de 8.000. Los propios técnicos contratados por la policía tuvieron que cerrar los registros para poder mantener los servidores en funcionamiento aunque consiguieron reabrirlos antes del apagón final.
Martijn Egberts Cyber Officer of the OM dijo que la Fiscalía obtuvo mas de 2.700.000$ de Hansa, el FBI requisó más de 8 millones en Alphabay.
En el Departamento de Justicia, el Director de la DEA anunció que gracias al trabajo de las autoridades internacionales durante la toma de Hansa, la policia obtuvo información de miles de compradores de droga que podría conllevar en decenas de miles de arrestos entre EEUU y sus socios.
Hasta ahora, solo se conocen 3 arrestos, los dueños de Hansa y el dueño de Alphabay. Alpha02 como ya dijimos anteriormente se quitó la vida en Tailandia, una hora después de hablar con un abogado experto en extradiciones. Por lo tanto, las autoridades alemanas tienen 2 sospechosos, y el sospechoso del FBI murió. Aún así desde el FBI muestran su orgullo por esta operación. Hay que tener en cuenta que últimamente el FBI está perdiendo en los Tribunales muchos juicios por utilizar “herramientas de hacking descontroladamente” y que estaba por ver si el asunto de que “Alphabay mandaba emails con un email personal en la cabecera” podría haber sido utilizado en un Tribunal, ya que Alphabay nunca envió emails. Pero ese es otro asunto.
El FBI publicó una lista de las identidades relacionadas con Alphabay que había identificado, incluyendo a Trappy, DeSnake, Disc0 y otros miembros del equipo “Alphabay”.
Fuente: https://www.deepdotweb.com/2017/07/20/globally-coordinated-operation-just-took-alphabay-hansa/
Y vuelven a caer estos mercados y vuelven a caer de manera como mínimo turbia. ¿Hay que creerse que alguien capaz de mantener un servidor de este tipo durante años de repente decidió mandar emails con su email personal como parte de la cabecera? Es más ¿para qué cojones iba alphabay a mandar emails ? Nadie recuerda que para registrarse se necesitara un email de confirmación
