image

Vermeende beheerder AlphaBay opgepakt via Hotmail-adres

donderdag 20 juli 2017, 17:42 door Redactie, 14 reacties

De vermeende beheerder van de online marktplaats AlphaBay kon worden geïdentificeerd en opgepakt aan de hand van een Hotmail-adres dat hij gebruikte, zo blijkt uit gerechtelijke documenten. AlphaBay was een grote marktplaats op het Tor-netwerk waar onder andere drugs en wapens werden aangeboden. Begin deze maand werd de website door de autoriteiten uit de lucht gehaald en de vermeende beheerder op 5 juli in Thailand aangehouden. Deze man werd een week later dood in zijn cel aangetroffen.

Uit een document van het Amerikaanse ministerie van Justitie blijkt dat een Hotmail-adres de autoriteiten naar de vermeende beheerder van AlphaBay leidde (pdf). Kort na de lancering van de marktplaats in 2014 werd er ook een forum gelanceerd waar aanbieders en afnemers hun zaken konden bespreken. Vorig jaar december ontdekte de FBI dat in de headers van het welkomstbericht dat nieuwe forumgebruikers ontvingen een Hotmail-adres stond.

Net als bij de welkomstmail werd ook in de headers van de wachtwoordresetmail, die gebruikers kregen als ze hun wachtwoord waren vergeten, dit Hotmail-adres aangetroffen. Aan de hand van dit Hotmail-adres kwam de vermeende beheerder in beeld, een Canadese man die in Thailand leefde. Ook blijkt dat de autoriteiten zijn LinkedIn-profiel bekeken om meer informatie over hem te achterhalen, waaronder dat hij over de nodige it-vaardigheden beschikte.

Verder onderzoek naar het Hotmail-adres leidde naar een bericht op een online techforum uit 2008 met het alias "Alpha02". Hetzelfde alias dat de beheerder van AlphaBay gebruikte. Het forumbericht in kwestie ging over het verwijderen van een virus uit een digitale foto en sluit af met het alias Alpha02 en het eerder gevonden Hotmail-adres. Later werden nog meer aanwijzingen gevonden dat de Canadese man 'Alpha02' was. Op 1 juni werd vervolgens een arrestatiebevel uitgevaardigd, wat begin deze maand tot de aanhouding van de man leidde. Tijdens zijn aanhouding ontdekten agenten dat de laptop van de man open en onversleuteld was. Ook bleek dat er vanaf de laptop op de AlphaBay-server was ingelogd en werden er tekstbestanden met wachtwoorden en passkeys voor AlphaBay gevonden.

Reacties (14)
20-07-2017, 18:38 door Anoniem
[quoteTijdens zijn aanhouding ontdekten agenten dat de laptop van de man open en onversleuteld was. Ook bleek dat er vanaf de laptop op de AlphaBay-server was ingelogd en werden er tekstbestanden met wachtwoorden en passkeys voor AlphaBay gevonden.[/quote]
Dan verberg je een illegale marktplaats op Dark Net, maak je gebruik van cryptocurrency en andere maatregelen om jezelf onvindbaar te maken en dan doe je dit. Overmoed? Ik weet het niet maar het is wel een beetje dom.
20-07-2017, 18:43 door Anoniem
De politie is ondertussen zelf crimineel bezig. Inbreken op ander mans computer, inloggen op diens accounts, zich voordoen fals een ander. De wet geldt blijkbaar niet voor dez heldhaftige lieden. Gevaarlijke ontwikkeling.
20-07-2017, 21:14 door Anoniem
Wat een amateur.
20-07-2017, 21:45 door Anoniem
Door Anoniem: De politie is ondertussen zelf crimineel bezig. Inbreken op ander mans computer, inloggen op diens accounts, zich voordoen fals een ander.
Of je verdiept je eens in wat de politie mag in dit soort zaken.
De wet geldt blijkbaar niet voor dez heldhaftige lieden.
De wet geld ook voor deze heldhaftige lieden. Gelukkig mag dit volgens de wet, om criminelen aan te pakken.
Gevaarlijke ontwikkeling.
Domme opmerkingen die nergens opslaan ook.
20-07-2017, 23:18 door SecGuru_OTX
Van mij mag de politie nog veel meer bevoegdheden krijgen om criminelen op te sporen.
20-07-2017, 23:40 door Anoniem
Door Anoniem: De politie is ondertussen zelf crimineel bezig. Inbreken op ander mans computer, inloggen op diens accounts, zich voordoen fals een ander. De wet geldt blijkbaar niet voor dez heldhaftige lieden. Gevaarlijke ontwikkeling.
Nee, ze zijn inderdaad niet crimineel bezig, want de overheid heeft namelijk voor de wettelijke bevoegdheden gezorgd dat er onder voorwaarden mag worden binnengetreden. Het binnentreden in huizen en/of computers via een z.g. Ambtelijk Bevel behoort daar ook toe (denk maar eens aan de ME die een kraakpand moet binnentreden bijvoorbeeld en het pand daarvoor moet openbreken. Ook dat gaat via Ambtelijk Bevel). En dit bevel is een z.g. Strafuitsluitingsgrond. Dat betekent dat je in zo'n geval en onder de juiste voorwaarden de agenten niet kunt vervolgen.
20-07-2017, 23:42 door Anoniem
Door SecGuru_OTX: Van mij mag de politie nog veel meer bevoegdheden krijgen om criminelen op te sporen.
Als je nog meer bevoegdheden geeft, dan verdwijnen straks ook de onschuldigen achter de tralies, zoals in Turkije nu.
21-07-2017, 00:29 door Anoniem
OK, mee eens, maar je moet wel beseffen waar je mee bezig ben. Als een hacker gevraagd wordt een mailbericht te planten op een Chinese mailserver en later moet de onschuldige ontvanger van zo'n bericht daar een hele hoge prijs voor betalen, zei hacker, Redbeard, neen: "Nee, daar laat ik mijn hackkwaliteiten niet voor gebruiken". Daarom blijf wel weg bij hacktivisme en bemoei je nergens mee, of je nu door de hond of de kat gebeten wordt....zegt men hier.

Interessanter is het zuiver technische verhaal en daar zijn mooie ethische oplossingen te behalen.

Ik hoop dat de diensten zulke overwegingen maken. Criminelen, die lopen evenwel toch een eigen genomen risico.
Wie kaatst mag de bal verwachten.
21-07-2017, 09:21 door Anoniem
Tja slechte opsec. Beter neem je voor elke operatie nieuwe aliasen, e-mail adressen, wachtwoorden, domeinnamen, etc. Mix daar tijdzones en talen doorheen b.v Chinees keyboard/apps/comments en het wordt al een stukje moeilijker om zaken te herleiden. Verder kun je beter op tijd stoppen dan 10tallen miljoenen binnen te harken. Op een dag loop je dan tegen de lamp.
21-07-2017, 11:44 door Anoniem
Dan verberg je een illegale marktplaats op Dark Net, maak je gebruik van cryptocurrency en andere maatregelen om jezelf onvindbaar te maken en dan doe je dit. Overmoed?

Waarschijnlijk dacht de beheerder dat hij in Thailand wel veilig zou zijn, en uit handen van de politie zou blijven.
21-07-2017, 13:16 door Anoniem
Door Anoniem:
Door Anoniem: De politie is ondertussen zelf crimineel bezig. Inbreken op ander mans computer, inloggen op diens accounts, zich voordoen fals een ander.
Of je verdiept je eens in wat de politie mag in dit soort zaken.
De wet geldt blijkbaar niet voor dez heldhaftige lieden.
De wet geld ook voor deze heldhaftige lieden. Gelukkig mag dit volgens de wet, om criminelen aan te pakken.
Gevaarlijke ontwikkeling.
Domme opmerkingen die nergens opslaan ook.
Hallo Domme opmerkingen ??
mag je dan geen eigen mening meer hebben?! U heeft die tenslotte ook.
21-07-2017, 15:40 door karma4
Door Anoniem:
Hallo Domme opmerkingen ??
mag je dan geen eigen mening meer hebben?! U heeft die tenslotte ook.
Je mag een eigen mening hebben. Het is net als met privacy. Privacy is geen recht om andermans privacy te misbruiken.
Het is gewoon niet handig om handhavers als noodzakelijk iets te zien. Wees blij met de democratie waarbij er met een scheiding van machten misbruik van macht zo goed mogelijk voorkomen wordt. Je moet dan toch aan Turkije rusland N.Korea China en misschien de VS denken waar alles opgeofferd wordt aan de grote machtige man.
23-07-2017, 11:28 door Anoniem
En niemand vind hier een luchtje aan zitten?
Iemand die hier in (deze business) zit, wordt na 3 jaar draaien gepakt op een email header en dan ook nog 's van een hotmail adres om daarna dood in z'n cel gevonden te worden! Nehhhh, geloofiknie.
zie ook : https://arstechnica.com/tech-policy/2017/07/family-of-dead-alphabay-suspect-say-he-was-a-good-boy/
25-07-2017, 10:42 door Anoniem
Door Anoniem: De politie is ondertussen zelf crimineel bezig. Inbreken op ander mans computer, inloggen op diens accounts, zich voordoen fals een ander. De wet geldt blijkbaar niet voor dez heldhaftige lieden. Gevaarlijke ontwikkeling.

Blijkbaar kent u de wetten niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.