Vào giữa tháng 7 năm 2017, thị trường darknet lớn nhất (DNM) Alphabay chìm trong bóng tối và những người bảo trợ không biết liệu các quản trị viên đã bị cơ quan thực thi pháp luật bắt hay đó là một trò lừa đảo. Không lâu sau khi trang web chìm trong bóng tối, cơ quan thực thi pháp luật tiết lộ rằng một lực lượng cảnh sát đặc nhiệm có tổ chức, từ các khu vực pháp lý khác nhau, đã xâm nhập vào Alphabay cùng với DNM Hansa. Cảnh sát Thái Lan cũng đã bắt giữ Alexandre Cazes, người được cho là quản trị viên của thị trường Alphabay. Bây giờ hơn bốn năm sau, Alphabay (AB) được cho là đã quay trở lại với tư cách là quản trị viên AB ban đầu “Desnake” có vẻ như đã ‘kiểm soát được’ đối với khóa PGP của quản trị viên AB.
Cái gọi là trở lại của Alphabay, Nền tảng mới không ổn định, Tính xác thực của Khóa PGP của Desnake có thể nghi ngờ
Trong vài tuần qua, người dùng, nhà nghiên cứu và nhà quan sát của thị trường darknet (DNM) đã thảo luận về cái gọi là sự trở lại của thị trường Alphabay (AB). DNM là thị trường darknet lớn nhất vào năm 2017, và trước khi Deepdotweb được công bố, nó đã chỉ ra rằng AB có xếp hạng chấp thuận 96%. Khi trang web này hoạt động vào mùa hè năm đó bốn năm trước, hàng nghìn người dùng AB đã đổ xô vào cả Hansa và Dream DNM. Người dùng Hansa ít biết thị trường đã bị cơ quan thực thi pháp luật quốc tế chiếm giữ.
Cảnh sát Hà Lan và Văn phòng Công tố viên đã tháo dỡ Hansa vào đầu tháng 6 và về cơ bản vận hành DNM, trong khi người dùng đổ xô đến Hansa sau khi AB ngừng hoạt động. Trong khi điều hành Hansa, cơ quan thực thi pháp luật đã thu thập rất nhiều thông tin về các nhà cung cấp và khách hàng quen đã tận dụng DNM và thu giữ hàng nghìn bitcoin. Sau đó, có cái gọi là AB Kingpin Alexandre Cazes, người bị cảnh sát Thái Lan bắt giữ. Người ta cho rằng Cazes đã hoặc đang đóng vai trò của quản trị viên AB được mệnh danh là “Desnake”. Tuy nhiên, Cazes được phát hiện đã chết trong phòng giam sau khi bị bắt ở Thái Lan.
Đến hôm nay, Hansa đã biến mất và ban quản trị của DNM Dream quyết định đóng cửa cửa hàng. Vào tháng 8 năm 2021, những khách truy cập sử dụng diễn đàn Dread đã ghi nhận sự xuất hiện của “Desnake” tái xuất hiện. Desnake bề ngoài cũng đã chứng minh danh tính của mình bằng cách tận dụng khóa PGP lịch sử của tài khoản. Được biết, một cựu điều hành viên của AB có tên là “disc0” cũng đã xác nhận cho Desnake. Các nhà nghiên cứu tại darkowl.com đã xuất bản một báo cáo chuyên sâu về những phát hiện liên quan đến sự trở lại của Desnake bị cáo buộc và cách người dùng quảng bá Alphabay DNM mới ra mắt “với các dịch vụ được lưu trữ trên cả Tor và I2P”.
Darkowl lưu ý rằng AB mới đã “không ổn định” kể từ khi nó trở lại và người dùng gặp “lỗi 503 thường xuyên, sự cố đăng ký người dùng và hết thời gian đăng nhập.” Các dịch vụ I2P được kết nối với AB mới hiếm khi tải và Darkowl tuyên bố cơ sở người dùng AB nhỏ hơn nhiều so với những gì Desnake đã từng khoe khoang.
“Desnake tuyên bố đã có 15.000 tài khoản người dùng được tạo, 450 nhà cung cấp đã đăng ký và hơn 400 danh sách được xuất bản tính đến thời điểm viết bài,” báo cáo của Darkowl cho thấy.
Báo cáo của Darkowl cho biết người điều hành Alphabay mới nói chuyện với ‘tiếng Anh hoàn hảo’, Nhà nghiên cứu Deep Web và Tor Dark.
Các nhà nghiên cứu của Darkowl cũng nghi ngờ rằng có thể dịch vụ AB trên Tor được lưu trữ “cùng với các dịch vụ Dread”. Điều này là do AB mới ra mắt có tính năng bảo vệ DDoS và dịch vụ xác thực đồng hồ tương tự như Dread. Những phát hiện chuyên sâu mà Darkowl khám phá thêm cho thấy thị trường AB mới được kiểm duyệt bởi ba cá nhân có tên: “TheCypriot”, “tempest” và “wxmaz.”
“Tất cả những người kiểm duyệt đều nói rất chính thống với tiếng Anh hoàn hảo và niềm đam mê không thể kiềm chế về sự cần thiết phải có một khái niệm mới về thị trường phi tập trung, sự đánh đổi phức tạp và lợi thế của mạng ngang hàng và mong muốn sâu sắc để thiết lập một ý thức lớn hơn về cộng đồng, ”báo cáo của Darkowl lưu ý. “Các bài đăng của Desnake đặc biệt“ dài dòng ”với các bài đăng dài dòng trên Dread và phần Giới thiệu và Câu hỏi thường gặp của thị trường,” báo cáo cho biết thêm.
Ngoài báo cáo của Darkowl, nhà báo và nhà nghiên cứu ẩn danh được gọi là “dark.fail” (@darkdotfail) đã tweet về sự trở lại của cái gọi là Alphabay và đưa ra cảnh báo. “Alphabay, một thị trường darknet số 1 bị cơ quan thực thi pháp luật bắt giữ bốn năm trước, gần đây đã trở lại,” dark.fail nói vào thứ năm. “Desnake đã chứng minh khả năng kiểm soát của họ đối với [an] khóa PGP cũ, một quản trị viên trang web ban đầu. Nhiều người ngây thơ đang tin tưởng nó. Chúng ta sẽ xem điều này diễn ra như thế nào. [Law enforcement] nhà nghiên cứu cho biết thêm.
Sự trở lại rõ ràng của AB sau thông báo nghỉ hưu trên thị trường gần đây của Nhà Trắng, nhấn mạnh rằng một thị trường khác của Nhà Trắng sẽ không quay trở lại trong tương lai. Thông thường, các thực thể độc hại thích tạo ra các DNM giả mạo với tên của các thị trường huyền thoại để có được sự tin tưởng hơn từ cộng đồng. Nhà Trắng là một tổ chức kiếm tiền (XMR) – chỉ chấp nhận DNM và ảnh chụp màn hình cho thấy Alphabay mới cũng có tính năng chấp nhận tiền tệ.
Hơn nữa, điều gì sẽ xảy ra nếu các quan chức thực thi pháp luật (LE) đang sử dụng các khóa AB PGP để thu hút các nạn nhân không nghi ngờ theo cách tương tự như cách Hansa bị bắt giữ? Có nhiều trường hợp trong suốt lịch sử cho thấy LE toàn cầu đã làm việc bí mật để bắt những con cá lớn hơn. Trong vụ Hansa, các sĩ quan LE của Hà Lan cùng với các đối tác từ Đức, Lithuania, Mỹ và Europol đã thâm nhập vào Hansa từ bên trong trong hơn một tháng để thu thập thông tin về mọi người tham gia.
“Tổng cộng hơn 1.000 bitcoin đã bị thu giữ,” văn phòng công tố Hà Lan chi tiết. “Trung bình, 1000 đơn đặt hàng được thực hiện mỗi ngày với khoảng 40.000 quảng cáo. Thị trường có 1.765 người bán khác nhau. Kể từ khi mua lại quyền quản lý của Hansa Market, hơn 50.000 giao dịch đã được thống kê, đặc biệt là đối với các loại thuốc mềm và cứng ”.
Bạn nghĩ gì về cái gọi là sự trở lại của Alphabay và tính xác thực của khóa Desnake PGP? Hãy cho chúng tôi biết bạn nghĩ gì về chủ đề này trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
