Anh Chàng Thoát Khỏi Đỉnh Điểm Lớn Nhất Của Dark Web. Bây Giờ, Anh Ấy Quay Lại

Chỉ hơn bốn năm trước, Bộ Tư Pháp Hoa Kỳ thông báo về việc triệt hạ AlphaBay, vụ bắt giam thị trường dark web lớn nhất trong lịch sử. Cảnh sát Thái Lan bắt giữ quản trị viên 26 tuổi của trang web, Alexandre Cazes, tại Bangkok, và FBI tịch thu máy chủ trung tâm của AlphaBay tại Lithuania, xóa sổ một thị trường đang bán hàng trăm triệu đô la mỗi năm về ma túy, dữ liệu đã bị hack, và hàng hóa cấm khác cho hơn 400,000 người dùng đã đăng ký. FBI gọi sự làm phiền của trang web là một “hoạt động mang tính bước ngoặt.”

Nhưng số phận của một người chơi chính trong kế hoạch thị trường đen lớn đó chưa bao giờ được giải thích: quản trị viên thứ hai cũ của AlphaBay, chuyên gia an ninh và tự mô tả là đồng sáng lập, có tên là DeSnake. Bây giờ, bốn năm sau khi thị trường của anh ấy sụp đổ, DeSnake dường như đã quay lại trực tuyến và đã khởi động lại AlphaBay dưới sự lãnh đạo duy nhất của mình. Sau bốn năm rời xa tầm radar, anh ấy không giữ im lặng về sự trở lại của mình.

Trong cuộc phỏng vấn dài, DeSnake kể cho MYTOUR về cách anh ấy thoát khỏi cuộc triệt hạ AlphaBay mà không bị tổn thương, tại sao anh ấy lại xuất hiện bây giờ và kế hoạch của anh ấy cho thị trường đen trực tuyến đã hồi sinh, một thời dominator. Anh ấy liên lạc với MYTOUR qua tin nhắn văn bản được mã hóa, từ một loạt tài khoản giả mạo thay đổi thường xuyên, sau khi chứng minh danh tính của mình bằng cách ký một thông điệp công khai với chìa khóa PGP gốc của DeSnake, mà nhiều nhà nghiên cứu an ninh đã xác minh.

"Lý do lớn nhất khiến tôi quay lại là để làm cho tên AlphaBay được ghi nhớ không chỉ là thị trường bị bắt và người sáng lập được cho là đã tự tử," DeSnake viết. Cazes được phát hiện chết trong một tù thái có vẻ như là tự tử một tuần sau khi bị bắt; giống như nhiều người trong cộng đồng dark web, DeSnake tin rằng Cazes đã bị giết trong nhà tù. Anh ấy cảm thấy kích động để xây dựng lại AlphaBay, sau khi đọc về một bản trình bày của FBI về hoàn cảnh bắt giữ Cazes mà anh ấy cho là không tôn trọng. "Tên AlphaBay bị xấu đi sau các cuộc đột kích. Tôi đây để sửa sai điều đó."

Một loại lo lắng thực tế tràn ngập trong những thông điệp của DeSnake đến MYTOUR, cả ở mức cá nhân và trong kế hoạch bảo vệ kỹ thuật mới của AlphaBay. (DeSnake nói anh ấy sử dụng giới từ nam.) Phiên bản tái sinh của AlphaBay, ví dụ, cho phép người dùng mua bán chỉ với tiền điện tử Monero, được thiết kế để khó theo dõi hơn nhiều so với Bitcoin, mà blockchain của nó đã chứng minh đôi khi cho phép các hình thức mạnh mẽ của theo dõi tài chính. Trang web dark web của AlphaBay hiện có thể truy cập không chỉ qua Tor, giống như AlphaBay ban đầu, mà còn qua I2P, một hệ thống ẩn danh ít phổ biến mà DeSnake khuyến khích người dùng chuyển đổi. Anh ấy liên tục mô tả sự cảnh báo của mình rằng Tor có thể bị đe dọa bởi giám sát, mặc dù anh ấy không cung cấp bằng chứng.

DeSnake cho biết các biện pháp an ninh của anh ấy—cả những biện pháp anh ấy áp dụng trong AlphaBay và ở mức cá nhân—đi xa hơn nhiều so với người tiền nhiệm của anh ấy, Cazes, người sử dụng biệt danh trực tuyến là Alpha02. Cazes đã bị bắt, một phần qua phân tích blockchain của Bitcoin xác nhận vai trò của anh ấy làm ông chủ của AlphaBay, một mánh khóe mà với Monero sẽ khó khăn hơn nhiều, nếu không nói là không thể. DeSnake khẳng định rằng các biện pháp bảo vệ mới như thế sẽ làm cho AlphaBay khó xóa sổ hơn nhiều lần này. "Tôi đã đưa [Cazes] nhiều 'bí mật thánh' về nặc danh, nhưng anh ấy chỉ chọn sử dụng một số thứ trong khi anh ấy đặt nhãn cho các phương pháp/cách khác nhau là ‘quá mạnh mẽ,’” DeSnake viết, trong tiếng Anh có vẻ có tác động ngoại lai và đôi khi viết sai chính tả.

DeSnake ghi công cho sự tự do liên tục của mình vào một chế độ an ninh hoạt động gần như cực kỳ cẩn thận. Anh ấy cho biết máy tính làm việc của mình chạy hệ điều hành "mất trí nhớ," giống như bản phân phối Tails của Linux, được thiết kế để không lưu trữ dữ liệu nào. Anh ấy thậm chí còn khẳng định không lưu trữ bất kỳ dữ liệu tội ác nào trên ổ cứng hoặc ổ USB, đã mã hóa hoặc không, và từ chối giải thích thêm về cách anh ấy thực hiện màn ảo thuật này. DeSnake cũng tuyên bố đã chuẩn bị một thiết bị "kill switch" dựa trên USB để xóa bộ nhớ máy tính của anh ấy và tắt chúng trong vài giây nếu chúng rời xa khỏi kiểm soát của anh ấy.

Để tránh rủi ro của việc PC của anh ấy bị thu giữ khi anh ấy đang đăng nhập vào AlphaBay, DeSnake nói rằng anh ấy cũng tắt máy hoàn toàn mỗi khi anh ấy rời xa nó, thậm chí là để đi tắm. "Vấn đề lớn nhất trong việc đó là nhu cầu của con người... Tôi muốn nói rằng đó là sự bất tiện lớn nhất," DeSnake viết. "Bạn phải hy sinh. Tuy nhiên, sau khi bạn quen với nó, nó trở thành bản năng thứ hai."

Sau tất cả, lực lượng chức năng tịch thu laptop của Alexandre Cazes và Ross Ulbricht—người sau đó bị kết án tù chung thân vì điều hành thị trường ma túy dark web gốc được biết đến là Silk Road—khi chúng đang mở, chạy và đăng nhập vào tài khoản quản trị viên trên các trang web dark web mà họ giám sát. Ngược lại, DeSnake tuyên bố mạnh mẽ rằng máy tính làm việc của anh ấy không thể buộc tội anh ấy ngay cả khi bị tịch thu.

Nhưng tất cả những bảo vệ kỹ thuật và hoạt động đó có thể ít quan trọng hơn một bảo vệ đơn giản về địa lý. DeSnake tuyên bố đang ở trong một quốc gia không đưa ra, nằm ngoài tầm tay của lực lượng chức năng Hoa Kỳ. Trong những tin nhắn gửi tới MYTOUR, ông chủ mới của AlphaBay mô tả việc đã sống tại cựu Liên Xô, và trước đó anh ấy đã viết những tin nhắn bằng tiếng Nga đến người dùng trên diễn đàn của AlphaBay gốc.

AlphaBay đã lâu đã được đồn đại có mối liên kết nào đó với Nga hoặc người Nga. Luật lệ của nó luôn cấm bán dữ liệu bị đánh cắp từ nạn nhân trong các quốc gia cựu Liên Xô, một quy định phổ biến trong giới hacker Nga nhằm bảo vệ họ khỏi sự quan sát của lực lượng chức năng Nga. Khi Alexandre Cazes viết dưới biệt danh Alpha02 trên trang web, ông ta đôi khi kết thúc bằng một cụm từ tiếng Nga có nghĩa là “giữ an toàn.” Nhưng khi sau đó Cazes bị theo dõi đến Thái Lan, nhiều người cho rằng dấu vết Nga của AlphaBay đã được thiết kế để đánh lừa các nhà điều tra.

Tuy nhiên, DeSnake bây giờ khẳng định rằng anh và những người liên quan đến AlphaBay gốc thực sự vẫn nằm ngoài tầm tay của lực lượng chức năng phương Tây. "Bạn không làm việc xấu nơi bạn ngủ," anh ấy viết về quy tắc của AlphaBay chống lại việc bán dữ liệu bị đánh cắp của công dân cựu Liên Xô. "Chúng tôi đã làm điều đó vì an ninh của các thành viên khác. [Cazes] quyết định chấp nhận nó như một cách để bảo vệ bản thân."

Bất kể như thế nào, DeSnake tuyên bố rằng anh đã đi du lịch đến "nhiều châu lục trong vòng 4 năm qua" và "không gặp vấn đề gì," dẫn anh ta tin rằng nhiều năm tự do của mình không chỉ là kết quả của vị trí mà còn là kết quả của việc anh đã kỹ thuật một cách vượt trội so với các cơ quan chức năng đang theo dõi anh ta. Tất nhiên, mọi thứ DeSnake nói với MYTOUR có thể là một chiêu lạc quẻ được thiết kế để giúp anh ta tránh một cách hoàn toàn các cơ quan chức năng đó.

Khi MYTOUR liên lạc với các quan chức Bộ Tư pháp, bao gồm cả người tham gia vào cuộc điều tra ban đầu về AlphaBay mà dẫn đến sự sụp đổ năm 2017, họ hoặc không phản hồi hoặc từ chối bình luận.

Mặc dù ít những tuyên bố của DeSnake có thể được xác nhận, anh ít nhất đã tận hưởng sự sống còn đặc biệt dành cho một nhà điều hành thị trường dark web. Công ty an ninh Flashpoint cho biết họ đã thấy bằng chứng và mô tả về DeSnake hoạt động dưới cùng một biệt danh—đầu tiên là một tội phạm mạng tập trung vào thẻ tín dụng trên các trang web như Evolution và Tor Carder Forum trước khi trở thành quản trị viên thị trường—ít nhất là từ năm 2013.

DeSnake xuất hiện lần đầu trên diễn đàn AlphaBay gốc vào mùa thu năm 2014, một nhà cung cấp giả mạo thẻ tín dụng—còn được biết đến là "carding"—công cụ và hướng dẫn, đang tìm kiếm một ngôi nhà mới sau khi các quản trị viên của Evolution lấy mất tiền của người dùng trong một “lừa đảo thoát khỏi thị trường.” Anh ấy nói rằng anh ấy nhanh chóng kết bạn với Alpha02 bằng một phương thức không chính thống: Anh ấy tuyên bố anh ấy "đột nhập" vào AlphaBay, hack trang web và giành được một chỗ để chạy lệnh của mình trên máy chủ. Thay vì lợi dụng lỗ hổng đó, anh ấy nói rằng anh ấy đã giúp quản trị viên sửa nó và sớm trở thành quản trị viên thứ hai và người chủ nhiệm an ninh của trang web. "Tôi chăm sóc an ninh và một số công việc quản trị khác," DeSnake nói. "Anh ấy chăm sóc phần còn lại."

Gần ba năm sau đó, Cazes bị bắt và trang web bị đóng cửa, một phần nhờ vào dấu vết bắt đầu khi người sáng lập AlphaBay rò rỉ địa chỉ email cá nhân trong dữ liệu siêu dữ liệu của một thông báo chào mừng đến người dùng mới trên diễn đàn của nó, một vấn đề DeSnake nói rằng anh ấy đã sửa ngay từ đầu bằng cách chuyển đổi phần mềm diễn đàn của trang web. "Đến ngày nay tôi vẫn không tin được rằng anh ấy đã để địa chỉ email cá nhân của mình ở đó," DeSnake nói. "Anh ấy là một carder giỏi và anh ấy biết về opsec tốt."

Người mua và người bán dark web không chắc chắn đã quay trở lại AlphaBay kể từ khi nó tái xuất. Một vài tuần sau khi tái xuất, nó chỉ có dưới 500 danh sách, so với hơn 350,000 vào đỉnh điểm năm 2017. Số lượng thấp này có lẽ là do DeSnake khẳng định chỉ chấp nhận Monero, từ người dùng dark web nghi ngờ đang đợi xem AlphaBay mới có đúng là hợp lệ không và từ một loạt các cuộc tấn công chối dịch phân tán đã làm ngã trang web từ khi nó được khởi chạy. Nhưng DeSnake lập luận rằng thị trường dark web thường chỉ thu hút một lượng lớn người dùng mới khi một thị trường phổ biến khác đóng cửa hoặc bị lực lượng chức năng bắt giữ; cả hai đều chưa xảy ra kể từ khi AlphaBay trở lại.

Trong thời gian chờ đợi, DeSnake muốn thu hút người dùng bằng những hứa hẹn về một hệ thống vẫn chưa được chứng minh mà anh ấy gọi là AlphaGuard, được thiết kế để cho phép người dùng rút tiền của họ ngay cả khi các cơ quan chức năng một lần nữa tịch thu máy chủ chạy cơ sở hạ tầng của AlphaBay.

Theo cách mà DeSnake mô tả, AlphaGuard sẽ tự động thuê và cài đặt máy chủ mới nếu nó phát hiện rằng máy chủ của AlphaBay đang bị tắt. Anh ấy thậm chí tuyên bố rằng AlphaGuard sẽ tự động hack vào các trang web khác và đặt dữ liệu trên máy chủ của họ để cung cấp cho người dùng "mã rút" mà họ có thể sử dụng để lưu giữ tiền điện tử mà họ đã lưu trữ trên AlphaBay trong trường hợp bị tịch thu. "Đó là một hệ thống để đảm bảo người dùng có thể rút tiền, giải quyết tranh chấp và tổng cộng không mất một xu nếu cuộc đột kích xảy ra," DeSnake viết, "thậm chí nếu nó xảy ra trên tất cả các máy chủ cùng một lúc. Nó là không thể ngừng lại."

Nếu tính năng AlphaGuard đó không nghe có vẻ tham vọng đủ, DeSnake nói rằng anh ấy cũng đang ở giai đoạn đầu của một kế hoạch dài hạn để triển khai một hệ thống thị trường hoàn toàn phi tập trung, về cơ bản là một BitTorrent so với Napster của các thị trường dark web hiện tại. Trong kế hoạch siêu tham vọng đó, các lập trình viên mã nguồn mở và nhà điều hành máy chủ độc lập chạy hàng trăm hoặc hàng nghìn máy chủ sẽ được trả một phần lợi nhuận cho việc chứa các thị trường sẽ tạo thành một mạng lưới dark web rộng lớn không có một điểm đơn lẻ của sự cố. AlphaBay, DeSnake nói, sẽ là một trong những "thương hiệu" được chứa trên mạng lưới đó, nhưng bất kỳ nhà cung cấp hoặc thị trường nào cũng có thể chọn tự thiết lập, với các tính năng mã hóa giữ cho mỗi thị trường hoặc cửa hàng dưới sự kiểm soát của quản trị viên ngay cả khi mã nguồn của nó được sao chép trên một loạt lớn máy chủ.

DeSnake đã thảo luận về dự án phi tập trung đó từ những bài viết đầu tiên trên diễn đàn AlphaBay, và anh ấy nhận thức rằng nó vẫn còn vài năm nữa mới thực hiện được. Nhưng anh ấy nhìn nhận đó là một cách để làm cho AlphaBay trở nên vô khả năng bị chính quyền takedown trong tương lai và để trả lại cho người dùng dark web hàng triệu đô la mà họ mất khi máy chủ AlphaBay gốc bị tịch thu. "Khi nói đến việc kiếm tiền đây là đầu tư vào tương lai của AlphaBay," DeSnake viết. "Khi nói đến tư tưởng, tôi nghĩ rằng rất rõ ràng. Lý do là để làm cho tên của AlphaBay được nhớ đến … đây là cách chúng tôi bồi thường cho sân chơi darknet vì điều đã xảy ra."

Nhưng tất cả những phép thuật phòng thủ mà DeSnake mô tả—cả AlphaGuard và dự án phi tập trung—vẫn chủ yếu là lời nói chưa được chứng minh, theo phân tích viên của Flashpoint Ian Gray, người theo dõi chặt chẽ các thị trường dark web. Kế hoạch phi tập trung, ví dụ, sẽ yêu cầu sự tham gia chung từ một số lượng lớn các nhà phát triển và nhà điều hành mạng cho những gì có lẽ sẽ được xem xét là một dự án bất hợp pháp về cơ bản. Gray chỉ ra rằng DeSnake chưa công bố bất kỳ mã nguồn nào cho cả hệ thống đó lẫn AlphaGuard, và đặt câu hỏi tại sao anh ấy lại khởi động lại AlphaBay bốn năm sau khi bị đóng cửa mà không có bất kỳ tiến triển thực sự nào đối với giấc mơ phi tập trung của mình. "Anh ấy thực sự chưa chứng minh được điều gì ngoài việc khởi động một thị trường," Gray nói. "Tôi không tin tưởng DeSnake, và tôi nghĩ rằng trong cộng đồng tồn tại sự không tin tưởng chung."

Gray chỉ vào một luồng trên diễn đàn tội phạm mạng XSS lớn chủ yếu là tiếng Nga, nơi nhiều người bình luận thể hiện sự hoài nghi về sự trở lại của DeSnake, một số ngụ ý rằng anh ấy đang bị kiểm soát bởi cơ quan chức năng. "Lol, DeSnake sẽ phải tố cáo bao nhiêu đồng minh trung thực nữa để rời khỏi phòng trừng phạt?" một người bình luận hỏi bằng tiếng Nga. "Nó là giả mạo và 99.9% chắc chắn và cơ quan chức năng mở nó lại," người khác viết.

Một cựu quan chức thụ lý Hoa Kỳ tham gia vào cuộc điều tra AlphaBay gốc, người không muốn tiết lộ tên, cũng bày tỏ nghi ngờ. "Nếu tôi là một nhà cung cấp hoặc người dùng trên trang web này, tôi sẽ rất lo lắng về việc nó được thiết lập để thoát khỏi một trò lừa đảo thoát khỏi thị trường hoặc một loại hoạt động bẫy," quan chức cũ nói, chú ý rằng họ không biết về bất kỳ hoạt động thực thi pháp luật nào đang nhắm vào trang web.

Nicolas Christin, một nhà khoa học máy tính tập trung vào dark web tại Đại học Carnegie Mellon, đã xác minh chìa khóa PGP của DeSnake so với một bản sao được tìm thấy trong bản lưu trữ tin nhắn của riêng anh ấy. Nhưng chìa khóa đó, anh ấy nói, có thể nằm trong sự kiểm soát của các cơ quan chức năng, hoặc chính DeSnake có thể đã trở thành một đối tác hợp tác với cơ quan chức năng. Sau tất cả, cùng lúc với việc takedown AlphaBay vào năm 2017, cảnh sát Hà Lan đã tiếp quản và kiểm soát Hansa, thị trường dark web lớn thứ hai vào thời điểm đó. "Không có khả năng," Christin nói về các lý thuyết rằng DeSnake bị ảnh hưởng, "nhưng không phải là không thể."

DeSnake đối đầu rằng nếu cơ quan chức năng đã tiếp cận anh ấy và khởi chạy AlphaBay mới như một honeypot, họ sẽ đơn giản là sử dụng lại mã nguồn của AlphaBay gốc. Thay vào đó, anh ấy nói rằng anh ấy đã viết lại nó từ đầu. Và anh ấy chỉ ra rằng ràng buộc chỉ chấp nhận Monero cho trang web sẽ làm cho nó ít hiệu quả hơn để bẫy những người mua dark web không nghi ngờ so với một trang web chỉ đơn giản chấp nhận Bitcoin.

"Với tất cả những điều nói trên, bạn tự quyết định liệu bạn sẽ cùng chúng tôi đi lên đỉnh và vượt xa," anh ấy viết trong một tin nhắn đến người dùng trên diễn đàn thị trường dark web Dread. "Tôi hiểu nếu bạn quyết định không tham gia nhưng theo thời gian bạn sẽ được chứng minh rằng chúng tôi là AB gốc và chúng tôi chưa bao giờ bị 'ảnh hưởng' bằng bất kỳ cách nào."

Nếu DeSnake và AlphaBay mới phục hồi của anh ấy thực sự là hợp lệ, họ có thể chứng minh là ngược lại của một honeypot: Một thị trường đen kỹ thuật số có động lực cao dường như nằm ngoài tầm với của cơ quan chức năng Hoa Kỳ. Và điều đó có thể đồng nghĩa với việc hồ sơ lâu dài của một trong những người chơi cổ xưa nhất trên dark web vẫn chưa có hồi kết rõ ràng nào.

Cập nhật ngày 23-9-2021, 1:10 chiều EDT: Câu chuyện này đã được cập nhật để sửa lỗi về thời điểm Alexandre Cazes được phát hiện đã chết. 

Những điều tuyệt vời khác từ MYTOUR

• 📩 Những tin tức mới nhất về công nghệ, khoa học, và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Robot có thể tiến hóa thành máy móc của tình yêu và lòng nhân ái?
• 3D printing giúp thí nghiệm lạnh siêu vi dạng nhỏ
• Cộng đồng các hiệu thuốc nhỏ giọt tình thân trong đại dịch Covid
• The Artful Escape là sự hoàn hảo của thế giới tâm thức
• Cách gửi những thông điệp tự động biến mất
• 👁️ Khám phá Trí tuệ Nhân tạo như chưa bao giờ có trước đây với cơ sở dữ liệu mới của chúng tôi
• 🎮 MYTOUR Games: Nhận các mẹo, đánh giá, và nhiều hơn nữa
• 📱 Bối rối giữa những chiếc điện thoại mới nhất? Đừng lo lắng—hãy kiểm tra hướng dẫn mua iPhone và điện thoại Android yêu thích của chúng tôi