AlphaBay: wie die Darknet-Site abgeschaltet wurde

Vor einiger Zeit wurde AlphaBay – der laut eigenen Angaben größte Marktplatz für Drogen, Waffen und andere illegale dinge – nach gemeinsamen Untersuchungen einiger Geheimdienste stillgelegt. Kurze Zeit später wurde der Betreiber der Seite festgenommen – einige Tage später erhängte er sich in seiner Zelle.

Nachdem es erste Gerüchte über unbekannte Sicherheitslücken in Tor oder im Tor-Browser gab hat sich mittlerweile herausgestellt dass die Ursache für den Ermittlungserfolg viel einfacher war. Der Betreiber, Alexandre Cazes, hat eine für die Ermittler sichtbare Spur im Darknet hinterlassen, denen diese einfach nur folgen mussten.

Reguläre Email im Darknet

So hatte er zunächst seine reguläre Email-Adresse als Absende-Adresse in den Willkommens-Nachrichten des Marktplatzes eingetragen – und zwar mindestens ein Jahr lang. Diese Email-Adresse hatte er auch in einigen regulären Foren im Internet verwendet. Und da man an Namen hängt, war sogar sein Pseudonym in einigen regulären Foren das gleiche, was er auch auf AlphaBay nutzte.

Wenn man jetzt denkt, soviel Dummheit auf einen Haufen geht ja gar nicht, es geht doch. Auf die verwendete Email-Adresse war ein PayPal-Konto zugeordnet, wo natürlich der Klarname sowie die Bankdaten eingetragen waren. Als nächstes hatte er auf seinem LinkedIn-Profil die Tarnfirma als Arbeitgeber eingetragen, auf die die Bitcoin-Zahlungen von AlphaBay eingingen.

Identische Kennwörter

Weiterhin hat er identische Kennwörter bei unterschiedlichen Anbietern verwendet. Die Ermittler konnten ein Kennwort abfangen, und sich gleich in mehrere Systeme erfolgreich anmelden. Als diese dann eigentlich schon genügend Beweise zusammen hatten, schalteten diese den AlphaBay-Server ab. Cazes versuchte kurz danach diesen über sein Notebook neu zu starten – in dem Moment griff die Polizei vor seinem Haus zu. Das Notebook konnte von den Ermittlern gesichert werden, Zugriff auf weiter Unterlagen und Kennwörter auf dem Notebook lieferten mehr Beweise als eigentlich notwendig waren.

Letztendlich hat die Macht der Gewohnheit dazu geführt, dass AlphaBay abgeschaltet und der Betreiber verhaftet werden konnte.