AlphaBay Đang Chiếm Đóng Dark Web—Một Lần Nữa

Trong nhiều năm, thị trường dark web và các cơ quan chống lại chúng đã bị mắc kẹt vào một chu kỳ của cuộc đột kích, rửa sạch, lặp lại: Với mỗi thị trường đen trực tuyến bị phá hủy, luôn có một thị trường khác xuất hiện để thay thế. Nhưng hiếm khi một thị trường dark web chiếm ưu thế đã bị phá vỡ bởi một chiến dịch của cơ quan chức năng rộng lớn chỉ để nổi lên từ tro tàn năm nay và tái chiếm vị trí hàng đầu của mình—một thành tựu có thể sớm được AlphaBay, vị vua ngày xưa và mai sau của nền kinh tế tiền điện tử bất hợp pháp.

Vào tháng 7 năm 2017, chiến dịch cớm quốc tế được biết đến với tên là Operation Bayonet đã hạ sát thị trường ma túy và tội phạm mạng lưới lớn của AlphaBay, tịch thu máy chủ trung tâm của trang web này tại Lithuania và bắt giữ tạo hình của nó, Alexandre Cazes, ngoài căn nhà ở Bangkok. Nhưng vào tháng 8 năm ngoái, quản trị viên số hai và chuyên gia an ninh của AlphaBay, được biết đến công khai chỉ với cái tên DeSnake, bất ngờ xuất hiện trở lại, thông báo sự tái sinh của AlphaBay dưới một hình thức mới và cải tiến. Bây giờ, 10 tháng sau, nhờ một phần vào sự rối ren của các cuộc đột kích và sự biến mất bí ẩn của các thị trường dark web cạnh tranh, AlphaBay tái sinh của DeSnake đang trên đường đến đỉnh cao ngày xưa của mình trên thế giới ngầm kỹ thuật số. Theo một số đánh giá, nó có vẻ đã tái chiếm lại vị trí đó.

“Đúng, AlphaBay là thị trường darknet số 1 hiện nay,” DeSnake nói với MYTOUR trong một cuộc trò chuyện bằng văn bản tuần trước. “Tôi đã nói với bạn chúng tôi sẽ là số 1 trước đây,” ông thêm vào, nhắc đến cuộc phỏng vấn của chúng tôi với quản trị viên mới của AlphaBay khi nó tái khởi động vào mùa hè năm ngoái. “Như tôi đã nói với bạn, tôi làm những gì tôi nói.”

Kể từ tuần trước, AlphaBay có hơn 30,000 danh sách sản phẩm duy nhất—chủ yếu là ma túy, từ ecstasy đến opioid và methamphetamines—nhưng cũng có hàng nghìn danh sách cho phần mềm độc hại và dữ liệu đánh cắp, như số an sinh xã hội và chi tiết thẻ tín dụng. Số này tăng từ chưa đầy 500 danh sách vào tháng Chín năm ngoái. Một thị trường cũ hơn gọi là ASAP hiển thị hơn 50,000 danh sách. Tuy nhiên, ASAP được biết đến cho phép người bán đăng danh sách trùng lặp. Theo công ty an ninh Flashpoint, theo dõi mật thiết các thị trường cạnh tranh, AlphaBay có hơn 1,300 nhà cung cấp hoạt động trong khoảng sáu tháng đầu năm nay, so với khoảng 1,000 của ASAP. Theo dữ liệu của Flashpoint, danh sách AlphaBay cũng có vẻ đang phát triển nhanh chóng.

Các thị trường khác được quảng bá trong diễn đàn dark web như Archetyp và Incognito, trong khi đó, chỉ có vài nghìn hoặc chỉ vài trăm danh sách. Tất cả đều gợi ý rằng AlphaBay có thể đã trở thành thị trường phổ biến nhất cho các nhà cung cấp dark web đăng danh sách hàng hóa của họ để bán.

Hàng chục nghìn danh sách sản phẩm của AlphaBay vẫn chỉ là một phần nhỏ của hơn 350,000 danh sách mà nó cung cấp trước khi bị đóng cửa vào năm 2017, khi nó là thị trường dark web lớn nhất từng được thấy. Theo ước tính của FBI, nó lớn hơn 10 lần so với thị trường ma túy huyền thoại Silk Road. DeSnake thừa nhận rằng doanh thu của AlphaBay mới vẫn chưa sánh kịp với đỉnh điểm của nó vào năm 2017, khi Chainalysis, công ty phân tích blockchain, ước tính rằng AlphaBay tạo ra đến 2 triệu đô la mỗi ngày từ doanh số bán hàng. (DeSnake từ chối chia sẻ số liệu bán hàng hiện tại nhưng nói rằng chúng “trong hàng chục triệu đô la.”)

Khác với hầu hết đối thủ, phiên bản mới của AlphaBay chỉ cho phép người dùng mua bán bằng loại tiền điện tử tập trung vào quyền riêng tư là Monero, không phải Bitcoin, giao dịch của nó thường có thể bị theo dõi thông qua giám sát blockchain. Điều này làm cho việc đo lường doanh số bán hàng trên trang web trở nên khó khăn và có thể khiến nó có ít giao dịch hơn mỗi danh sách, vì nhiều người dùng thích giao dịch bằng Bitcoin.

Nhưng ngay cả khi tính đến sự khác biệt đó và các yếu tố không xác định khác trong phân tích song song của các thị trường web tối, AlphaBay dường như là thị trường hàng đầu, hoặc sẽ là trong thời gian sớm, theo lời của Ian Gray, một chuyên gia tập trung vào web tối tại công ty bảo mật Flashpoint. “Dấu hiệu cho thấy AlphaBay có khả năng sẽ giành lại vị trí đó là thị trường phổ biến nhất,” Gray nói, “Và nó dường như đã là lớn nhất về số lượng nhà cung cấp.”

Sự phát triển nhanh chóng của AlphaBay—hoặc sự phục hồi—đã được kích thích một phần bởi những gì Gray gọi là “Đảo chính cyberspace lớn.” Ít nhất 10 thị trường web tối đã tạm ngưng hoạt động vì nhiều lý do khác nhau trong 18 tháng qua. Một số đã bị cảnh sát bắt giữ, như Dark Market, mục tiêu của một cuộc triệt phá do Europol dẫn đầu vào đầu năm ngoái; hoặc Hydra, thị trường lớn tiếng Nga về ma túy và rửa tiền mà máy chủ của nó đã bị bắt giữ trong một cuộc đột kích của cảnh sát vào tháng 4. Các thị trường khác, như Dark0de và World Market, được cho là đã thực hiện “exit scams,” biến mất đột ngột với tiền của người dùng. Các thị trường khác, như Cannazon và White House Market, đã tổ chức các cuộc rời đi có suy nghĩ và có tổ chức hơn, để người dùng có thời gian rút tiền từ các trang web.

Cho đến cuối tháng 5, đó là Versus là thị trường cuối cùng còn đứng vững. Nhưng rồi, chỉ cách đây hai tuần, DeSnake đã đăng một bài viết trên diễn đàn thị trường web tối Dread với bằng chứng chỉ ra một lỗ hổng bảo mật trong Versus—được DeSnake cho biết, được một người dùng có tên là “threesixty” cung cấp—lộ ra địa chỉ IP của Versus, có thể khiến người dùng của nó trở nên dễ bị hacker hoặc cơ quan chức năng tấn công. “Cả threesixty và tôi đều có ý định tốt đẹp nhất,” DeSnake viết trong bài viết của mình. “Chúng tôi hy vọng sẽ có cuộc trò chuyện có ích về an ninh trên các thị trường.”

Sau khi Versus tuyên bố rút lui, họ ngay lập tức công bố giã từ. “Chúng tôi sẽ nói rằng có một kế hoạch rõ ràng đằng sau cách vấn đề này được xử lý ban đầu,” viết bởi người quản trị trang web, có tên William Gibson, “nhưng chúng tôi để bạn tự rút ra những kết luận của riêng bạn.”

DeSnake, trong khi đó, khẳng định cả trên Dread và với MYTOUR rằng anh ta không có bất kỳ kết nối cá nhân hoặc chuyên nghiệp nào với threesixty, người hacker phát hiện ra lỗ hổng làm sập đối thủ lớn nhất còn lại của AlphaBay. “Chúng tôi đã xử lý nó một cách tốt nhất có thể, do mức nghiêm trọng của vấn đề,” DeSnake nói.

Ngoại trừ tình hình xung quanh sự rời bỏ của Versus, số lượng thị trường web tối tăm giảm sút gần đây có thể là do môi trường chung đối mặt với môi trường đe dọa. Theo Ian Gray của Flashpoint, các thị trường thường bị tấn công bằng các cuộc tấn công phủ định dịch vụ do các đối thủ sử dụng làn sóng lưu lượng rác để làm sập họ và phải đối mặt với tranh chấp liên tục giữa người mua và người bán. Các quản trị thị trường cũng cảm thấy mối đe dọa luôn hiện hữu của cảnh sát đe doạ phía sau. Tất cả điều này khuyến khích việc tiếp cận theo cách “lấy tiền và chạy” đối với bất kỳ quản trị viên web tối tăm nào đạt được một mức độ thành công nhất định—và đã cho phép DeSnake, người có vẻ tham vọng và kiên trì hơn trong mục tiêu của mình, đưa AlphaBay trở lại đỉnh cao. “Với tất cả những sự đóng cửa khác, bạn chỉ có rất ít người chơi trong không gian này,” Gray nói. “Thực sự chỉ có một người đã khá ổn định, và đó là AlphaBay.”

Khi AlphaBay xuất hiện lần đầu tiên, Gray và các nhà phân tích và người dùng web tối tăm khác bày tỏ nghi ngờ rằng DeSnake có thể bị cơ quan chức năng kiểm soát. Mặc dù anh ta dường như đã chứng minh danh tính của mình như là người đứng đầu cũ của AlphaBay bằng cách ký các thông điệp với cùng một khóa mật mã PGP mà anh ta đã sử dụng trong quá khứ, nhiều người dùng web tối tăm vẫn cảm thấy e ngại rằng anh ta có thể bị kiểm soát bởi một cơ quan cảnh sát như khi cảnh sát Hà Lan bí mật kiểm soát thị trường ma túy web tối tăm Hansa vào năm 2017.

Sau gần một năm trở lại trực tuyến, tuy nhiên, DeSnake nói rằng anh ta cảm thấy 'minh chứng,' khi ít nếu không có hoạt động ngầm nào kéo dài được lâu như vậy. 'Đối với đa số người bán và khách hàng, câu hỏi đã được đặt ra nghỉ ngơi,' DeSnake nói.

Nếu DeSnake đã chứng minh mình là người thừa kế chính thức của AlphaBay—và không tự mình thực hiện một vụ lừa đảo rời đi—anh ta vẫn đối mặt với rủi ro của một cuộc truy cứu của cơ quan chức năng, điều này chỉ trở nên nguy hiểm hơn khi thị trường mới tái sinh nổi bật. “Điều này như chơi bài Nga rồi đấy khi chạy một thị trường web tối tăm, đặc biệt là với tất cả thông tin chúng tôi có từ vụ đóng cửa AlphaBay,” nói Grant Rabenn, một cựu công tố viên liên bang đã dẫn đầu cuộc điều tra dẫn đến sụp đổ của AlphaBay năm 2017 và bắt giữ quản trị viên gốc của nó, Alexandre Cazes, người sau đó được phát hiện chết trong một nhà tù ở Thái Lan do tự tử (DeSnake đã tuyên bố, không có bằng chứng, rằng Cazes đã bị ám sát.)

Rabenn gợi ý rằng vụ án năm 2017 cũng đã giúp cơ quan chức năng Mỹ có được một 'lượng thông tin khá lớn' về nhân viên của AlphaBay. Khi thị trường web tối tăm phát triển, cuộc điều tra trước đó có thể cung cấp dấu hiệu về danh tính của DeSnake, với các cơ quan liên bang tái tập trung sự chú ý của họ vào AlphaBay và ông chủ mới của nó. “Nó chắc chắn đặt một mục tiêu trên lưng bạn, không chỉ từ hành vi và mối quan hệ lịch sử mà còn vì bạn là số một,” Rabenn nói. “Ai cũng sẽ tìm kiếm người đó.”

Tuy nhiên, DeSnake nói với MYTOUR rằng anh ta đã phát triển một số hình thức bảo vệ mà khiến anh ta tự tin rằng mình sẽ tiếp tục giữ một bước dẫn trước cơ quan chức năng. Có lẽ quan trọng nhất, anh ta tuyên bố mình đặt trụ sở tại một quốc gia thuộc Liên Xô cũ không có hiệp ước dẫn độ với Hoa Kỳ. Sự lựa chọn của anh ta cho AlphaBay chỉ sử dụng Monero, thay vì Bitcoin, có thể làm cho loại phân tích chuỗi khối đã đóng góp vào việc đóng cửa trang web ban đầu trở nên khó khăn hơn nhiều. Và anh ta tuyên bố đã xây dựng các biện pháp bảo vệ kỹ thuật phức tạp bao gồm cơ sở hạ tầng dự phòng ở nhiều quốc gia, cùng với một hệ thống mang tên AlphaGuard được thiết kế để tự động khởi động lại trang web trên các máy chủ mới trong trường hợp sụp đổ. “Chúng tôi sẽ trở lại và hoạt động trong vài ngày và không mất một xu nào,” DeSnake nói.

DeSnake đã thông báo rằng anh ta hy vọng cuối cùng sẽ phát triển một 'mạng lưới thị trường phi tập trung' nơi thị trường web tối tăm được đặt trên hàng trăm hoặc hàng nghìn máy chủ—một loại Bittorrent không thể kiểm duyệt, không thể tịch thu so với 'Napster' hiện tại của thị trường. Anh ta tuyên bố rằng phiên bản thử nghiệm của kế hoạch phi tập trung đó dự kiến sẽ được triển khai vào cuối năm nay, và AlphaBay sẽ chuyển sang nó vào thời gian nào đó trong năm 2023. “Đầu tiên, chúng tôi muốn đạt đến quy mô chúng tôi đã làm được trước đó vào năm 2017, đó là mốc thời gian của chúng tôi. Thứ hai, chúng tôi muốn ra mắt phiên bản beta của dự án phi tập trung,” DeSnake nói. “Sau đó di chuyển từng bước một để cho phép AlphaBay tồn tại trong nhiều năm tới và đưa [thị trường web tối tăm] vào một kỷ nguyên vàng mới giống như chúng tôi đã làm trước đó.”

Chưa rõ liệu kế hoạch đó—hoặc sự bất khả xâm phạm theo mô tả của DeSnake—có thật hay chỉ là ảo tưởng. Nhưng anh ta dường như đã thực hiện—hoặc sẽ sớm thực hiện—lời hứa đầu tiên của mình: giành lại vương miện của thế giới web tối tăm. Và một thời kỳ khác của triều đại AlphaBay có thể chỉ mới bắt đầu.