A mediados del año 2017, Alphabay (AB), un mercado o servicio oculto que funcionaba en las llamadas redes oscuras o DNM fue cerrado en una acción policial conjunta de Estados Unidos, Canadá y Tailandia conocida como Operación Bayoneta.
Al momento del cierre de la web, los usuarios no tenían conocimiento del paradero de los administradores. Posteriorente, se supo que fueron arrestados porque organizaciones policiales y de inteligencia de varias jurisdicciones se había infiltrado en Alphabay junto con DNM Hansa.
El arresto de Alexandre Cazes, presunto administrador de Alphabay fue en Tailandia y, al parecer, ahora, tras cuatro años, está de vuelta bajo el nombre del administrador original de AB “Desnake” y, al parecer, ha “probado el control” sobre la clave PGP de AB.
El regreso de Alphabay y Desnake
Durante las últimas semanas tanto los usuarios como los investigadores y los observadores del DNM o mercado de la darknet, han visto el llamado retorno de Alphabay, el mercado de redes oscuras más grande conocido hasta 2017 con un índice de aprobación, según datos de Deepdotweb (publicación incautada) del 96%.
Al momento de caer AB, los usuarios acudieron masaivamente a Hansa y Dream DNM sain conocer que las fuerzas policiales y de inteligencia iernacionales se habían heccho con el dominio del mercado.
Por su parte, Holanda, a través de la policía y la oficina del fiscal lograron desmanter por vcompleto Hansa en junio.
En medio de la operación policial de Hansa, las fuerzas de inteligencia y del orden recabaron cuantiosa información sobre los proveedores frecuentes y los clientes que hicieron explotar la DNM y pudieron confiscar miles de Bitcoins.
Posteriormente, al conocido como AB Kingpin Alexandre Cazes, se le atribyó el papel de CEO de Alphabay y era apodado como Desnake (desnudo). No obstante, poco después de ser detenido fue encontrado muerto en la celda que ocupaba en una prsion de Tailandia.
Desde esa fecha hasta hoy toda operación de Hansa y DNM Dream han cesado pero, en agosto pasado, los visitantes del foro Dread en internet se percataron de la aparición de un “Desnake” que, al parecer, resurgió.
Este Desnake ha hecho pública su identidad al explotar la clave PGP histórica de la cuenta. Por su parte, alguien conocido como “disc0” y que se cree un ex moderador de AB verificó la identidad de Desnake.
En tal sentido, los investigadores de darkowl.com publicaron un informe detallado sobre el supuesto regreso de Desnake y la manera en que el usuario promocionó el renovado Alphabay DNM que dice tener “servicios alojados tanto en Tor como en I2P”.
Darkowl, destaca asimismo, que el nuevo AB es “inestable” desde su nuevo regreso y los usuarios experimentan “frecuentes errores 503, problemas de registro de usuarios y tiempos de espera de inicio de sesión”.
Los servicios I2P conectados al nuevo AB, por otra parte, en rara ocasión se cargan y Darkowl cree que esto se debe a que la base de usuarios de Alphaby es mucho más reducida de lo que se jactaba el reaparecido Desnake, quien “dice que se han creado 15 mil cuentas de usuario, 450 proveedores registrados y más de 400 listas publicadas”.
Detalles sobre el nuevo Alphabay
Los investigadores de Darkowl, sospechan, además, que muy posiblementeel servicio de Alphabay en Tor esté alojado “junto con los servicios Dread”porque el AB lanzado recientemente brinda protección DDoS y servicios de captcha de reloj tipo Dread.
Estos hallazgos o indicios profundos que fueron descubiertos por Darkowl son muestra de que el nuevo mercado de AB está moderado por, al menos, tres personas conocidas como Tempest, TheCypriot y Wxmaz.
Por otra parte, el informe de Darkwol destaca que “Todos los moderadores hablan de manera muy formal en un inglés impecable y estallan con una pasión desenfrenada por la necesidad de un nuevo concepto de mercados descentralizados, las complejas compensaciones y beneficios de las redes peer-to-peer, un profundo deseo de establecer un sentido más amplio de la comunidadad.”
Asimismo, las publicaciones del nuevo Desnake son muy “prolíficas” con publicaciones limpias, largas y extensas en Dread. Además, este patrón se repite en la sección sobre Información del mercado y las preguntas frecuentes.
Sobre el nuevo Alphabay no se ha especificado solo el informe de Darkowl. El periodista e investigador anónimo a quien se le conoce como Dark.fail hizo algunos tuits sobre el regreso de AB y emitió una advertencia: “Alphabay, un mercado de redes oscuras número uno incautado por las fuerzas del orden hace cuatro años, ha vuelto recientemente”.
Agregó, igualmente, que “Desnake ha demostrado su control sobre la antigua clave PGP, un administrador del sitio original. Mucha gente ingenua confía en él. Veremos cómo resulta. Puede robar claves privadas PGP como cualquier otra cosa, ” añadió el periodista.
En todo caso, el retorno aparente de AB sigue dando de qué hablar, pero cabe destacar que a menudo, los grupos organizados y maliciosos les gusta y pueden crear DNM falsos, pero con denominacioneas de mercado legendarios para crear confianza dentro de la comunidad.
Ejemplo de ello es el caso conocido como la Casa Blanca, que era un monero XMR que solo acepta DNM y las capturas de pantalla dan fe de que el nuevo Alphabay incluye también la aceptación de Monero.
Existe también otra posibilidad: funcionarios encubiertos que utilizan claves AB PGP para atraer a víctimas desprevenidas y lograr lo que hicieron en 2017 con la incautacipon de Hansa.
De estos casos hay muchos a lo largo de la historia que muestran que las organizaciones globales encargadas de hacer cumplir la ley (LE)han trabajado de incógnito para capturar a los peces más gordos en acciones delictivas.
En el mismo caso de Hansa, fueon los agentes de LE de Holanda, Estados Unidos, Alemania, Lituania y Europol, quienes se infiltraron en la organización desde su interior por más de un mes para recopilar la información sobre cada uno de los participantes y que terminó con el cierre de las operaciones.
Sobre este particular, la Polícia Holandesa presenta un detallado informe en el que plasma la incautación de mil 40 mil respuestas al día e anuncios., que el mercado poseía 765 vendedores diferentes y que desde la compra de la dirección de Hansa Market “se han contabilizado más de 50 mil operaciones proveniente, principalmente, de drogas blandas y duras ”.