AlphaBay 2014-2017: zo verraadde de beheerder zichzelf

De Nederlandse politie maakte gisteren bekend de zwarte marktplaats Hansa al een maand te beheren. Tegelijkertijd bracht de FBI meer details naar buiten over het oprollen van AlphaBay, een andere illegale marktplaats. Een week geleden werd al bekend dat de autoriteiten van de Verenigde Staten, Canada en Thailand AlphaBay hadden neergehaald.

Het in de lucht houden van Hansa was een strategie om zoveel mogelijk criminelen in de val te lokken. Op die manier kon de Nederlandse politie criminelen opsporen die van het neergehaalde AlphaBay uitweken naar Hansa. Beide marktplaatsen waren te vinden op het dark web, een afgesloten deel van het internet dat te bezoeken is met de Tor-browser.

AlphaBay

Gisteren bevestigde de FBI de details die vorige week over het oprollen van AlphaBay naar buiten kwamen. De beheerder van de site werd op 5 juli gearresteerd door de Thaise autoriteiten. Deze week beroofde de man zich van het leven in zijn cel in Thailand. Hij was in eerste instantie op het AlphaBay-forum herkenbaar aan de naam Alpha02.

AlphaBay werd in 2014 opgericht nadat de autoriteiten een andere zwarte markt, Silk Road, neerhaalden. Op de marktplaats werden onder meer malware, drugs en wapens verkocht. Beheerder Alpha02 verdiende dankzij commissies over de transacties tientallen miljoenen.

Zo verraadde Alpha02 zichzelf

In december 2016 kwamen de Amerikaanse autoriteiten erachter dat Alpha02 in 2014 zijn persoonlijke e-mailadres prijsgaf aan nieuwe gebruikers van het forum. Nieuwe gebruikers kregen automatisch een e-mail waarin ze welkom werden geheten. Daarin was het e-mailadres van Alpha02 zichtbaar. Het e-mailadres was ook zichtbaar voor gebruikers die hun wachtwoord wilden resetten. Met deze waardevolle aanwijzing in handen konden de autoriteiten achter de ware identiteit van de man komen.

Daar bleef het niet bij. De man gebruikte het pseudoniem Alpha02 ook op een ander forum. De autoriteiten vonden een forumbericht uit 2008 waarin ‘Alpha02’, in het Frans, uitlegde hoe je een virus van een foto verwijdert. Het bericht werd ondertekend met zijn echte naam en het e-mailadres dat hij later via het AlphaBay-forum zou prijsgeven.

In augustus 2015 veranderde de man zijn gebruikersnaam op het AlphaBay-forum van Alpha02 naar Admin.

Om het geld dat de man verdiende te beheren en te verantwoorden, opende Alpha02 verschillende bankrekeningen uit naam van zijn bedrijf. Ook opende hij meerdere PayPal-rekeningen. Die registreerde hij met het eerder genoemde e-mailadres, maar ook e-mailadressen van zijn bedrijf. Deze PayPal-accounts waren ook gelinkt aan zijn andere rekeningen.

Arrestatie

Op 5 juli 2017 werd alles bevestigd. Op die dag werd Alpha02 gearresteerd in zijn huis in Thailand. Daar vonden de autoriteiten zijn (onversleutelde) opengeklapte laptop. De man was zowel op de AlphaBay-server als het AlphaBay-forum ingelogd met de naam ‘Admin’.

Op de laptop vonden de autoriteiten de wachtwoorden voor de website van AlphaBay, de servers en andere accounts die aan de illegale marktplaats waren gelinkt. Ook vonden zij een document met een overzicht van zijn huizen, auto’s en cryptocurrency’s (Bitcoin, Ethereum, Monero en Zcash).

Nasleep

Dankzij de autoriteiten zijn weliswaar twee grote zwarte markten offline gehaald, maar is het kat-en-muisspel tussen de politie en criminelen nog niet afgelopen. De politie zegt de gegevens van veel kopers en verkopers in handen te hebben. Ook wil het bezoekers van zwarte marktplaatsen zo paranoïde maken dat zij stoppen met de handel.

Het zal echter niet lang duren voordat een andere zwarte markt ‘de grootste’ wordt en daarmee de rol van AlphaBay en Hansa overneemt.