Buzz
Khi AlphaBay, sàn thương mại dark web lớn nhất thế giới, tắt đèn hai tuần trước, nó đẩy darknet vào hỗn loạn khi những người mua và bán hàng hốt hoảng tìm kiếm nơi mới. Những người dùng dark web đó không biết---và không thể biết: Hỗn loạn đó đã được lên kế hoạch. Cơ quan chức năng Hà Lan đã bắt giữ Hansa, một thị trường dark web lớn khác, vào tháng trước. Trong vài tuần, họ đã vận hành nó như mọi khi, một cách yên tĩnh ghi lại tên người dùng, mật khẩu và hoạt động của những người ghé thăm---bao gồm một lượng lớn người tị nạn từ AlphaBay.
Thứ Năm, Europol và Bộ Tư pháp Hoa Kỳ công bố chung thành quả của cuộc chiến lớn nhất từng diễn ra chống lại thị trường đen của dark web, bao gồm việc chặn AlphaBay, một thị trường mà Europol ước tính đã tạo ra hơn một tỷ đô la trong doanh số bán hàng của ma túy, dữ liệu bị đánh cắp và hàng hóa bất hợp pháp khác trong suốt ba năm hoạt động online. Trong khi việc đóng cửa AlphaBay trước đây đã được báo cáo là một hoạt động của FBI, cơ quan này đã xác nhận cuộc takedown đó, trong khi Europol cũng tiết lộ chi tiết về cuộc tiếp quản Hansa được phối hợp chặt chẽ của họ.
Với Hansa cũng đã đóng cửa vào Thứ Năm, dark web trông có vẻ giảm đáng kể so với chỉ vài tuần trước---và những người cư trú của nó bị lay động bởi sự xâm phạm sâu sắc của cảnh sát vào nền kinh tế ngầm của họ.
"Điều này có lẽ là một trong những vụ án tội phạm quan trọng nhất của năm," Tổng chưởng lý Jeff Sessions nói trong một cuộc họp báo vào sáng thứ Năm. "Đừng nhầm lẫn, lực lượng của luật và công lý đối mặt với một thách thức mới từ phía tội phạm và tổ chức tội phạm quốc tế, họ nghĩ rằng họ có thể phạm tội một cách không trừng phạt bằng cách 'đi tối'". Vụ án này, được theo đuổi bởi các điều tra viên và công tố viên tận tâm, nói rằng bạn không an toàn. Bạn không thể ẩn nấp. Chúng tôi sẽ tìm thấy bạn, phá hủy tổ chức và mạng lưới của bạn. Và chúng tôi sẽ truy tố bạn."
Cuộc Đặt Bẫy
Đến nay, cả Europol lẫn Bộ Tư pháp đều chưa công bố tên của bất kỳ quản trị viên, người bán hàng hoặc khách hàng từ cả Hansa và AlphaBay mà họ dự định buộc tội. FBI và DEA đã yêu cầu dẫn độ từ Thái Lan của một quản trị viên AlphaBay, người Canada Alexandre Cazes sau khi xác định anh ta trong một chiến dịch mà họ gọi là Bayonet. Nhưng Cazes được phát hiện treo cổ trong một tù Bangkok tuần trước, có vẻ là tự tử.
Tuy nhiên, hãy mong đợi rất nhiều vụ buộc tội sẽ nảy ra từ cuộc takedown kép của Hansa và AlphaBay, với lượng thông tin lớn mà cảnh sát Hà Lan có thể đã thu thập được trong giai đoạn sau khi AlphaBay đóng cửa.
"Họ đổ xô đến Hansa theo đàn," nói Giám đốc Interpol Rob Wainwright. "Chúng tôi ghi nhận sự tăng tới tám lần số lượng người dùng mới trên Hansa ngay sau khi Alphabay bị đóng." Sự đổ vào lớn đến mức, thực sự, Hansa thông báo chỉ vào tuần trước rằng nó không còn chấp nhận đăng ký mới nữa, một phát triển bí ẩn khi cảnh sát Hà Lan kiểm soát nó vào thời điểm đó.
Quan sát đó có nghĩa là lực lượng chức năng có khả năng có thông tin xác định về một số lượng không kể người bán trên dark web---và đặc biệt là người mua. Europol cho biết họ đã thu thập được 10,000 địa chỉ bưu điện của khách hàng Hansa và hàng chục nghìn tin nhắn từ cuộc chiến dịch, ít nhất là một số trong đó có lẽ là khách hàng AlphaBay đã chuyển đến trang web trong vài tuần gần đây. Mặc dù khuyến khích khách hàng trên các trang web dark web mã hóa địa chỉ của họ để chỉ người bán hàng cấm có thể đọc được, nhưng nhiều người không làm điều này, tạo ra một dấu vết ngắn tới nhà họ cho lực lượng chức năng khi họ tịch thu máy chủ của các trang web.
Trong một bước đi kỳ lạ và ấn tượng, cảnh sát quốc gia Hà Lan đã tạo ra một trang web dark web chính họ liệt kê các nhà cung cấp darknet theo bí danh, bao gồm những người đang bị điều tra, những người đã được "xác định," và 15 người đã bị bắt trong các cuộc điều tra hiện tại và trước đó. "Chúng tôi truy vết những người hoạt động tại Dark Markets và cung cấp hàng hóa hoặc dịch vụ bất hợp pháp," trang web viết. "Bạn có phải là một trong số họ không? Sau đó, bạn đã thu hút sự chú ý của chúng tôi."
Hậu quả
Vẫn chưa rõ cách lực lượng chức năng toàn cầu xâm nhập Hansa, bởi vì nó đã che giấu vị trí của máy chủ, quản trị viên và người dùng bằng phần mềm ẩn danh như Tor và I2P. FBI không đáp ứng yêu cầu của Mytour để có thêm thông tin, và Europol từ chối bình luận ngoài tuyên bố báo chí của họ. Nhưng một bản buộc tội chống lại Cazes của AlphaBay được nộp vào thứ Tư bao gồm chi tiết rằng vào năm 2014, email cá nhân của Cazes, "[email protected]," bí ẩn được bao gồm trong thông báo chào mừng đến người dùng mới. Điều đó dẫn họ đến tài khoản Paypal và một công ty mặt trước, EBX Technologies. Vào ngày 5 tháng 7, cảnh sát Thái Lan cùng với các điều tra viên FBI và DEA đã kiểm tra nhà Cazes tại Bangkok và phát hiện máy tính xách tay của anh ấy không mã hóa và đã đăng nhập vào trang web AlphaBay. (Họ cũng tìm thấy một tài liệu trên máy tính xách tay theo dõi giá trị tài sản của Cazes, mà nó ước tính là 23 triệu đô la.)
Một trang web tối của chính cảnh sát quốc gia Hà Lan bao gồm câu hỏi,"Bạn đã giải mã hóa TOR chưa?" Câu trả lời của cơ quan: "Không. Nhưng nếu chúng tôi đã làm, chúng tôi sẽ không nói cho bạn biết ;)"
Mặc dù kích thước của các trang web, việc takedown nhất định không nên kết thúc thương mại sôi nổi của dark web trong ma túy, mà các nhà nghiên cứu tại Carnegie Mellon ước tính vào năm 2015 là tạo ra doanh thu hàng trăm triệu đô la hàng năm. Sau khi AlphaBay đóng cửa, nhiều người dùng của nó cũng đổ về một trang web khác được biết đến là Dream Market, có lẽ là thị trường lớn thứ hai, vượt trước Hansa. Bây giờ Dream Market không nghi ngờ sẽ thu hút thêm người tị nạn từ Hansa, để trở thành trung tâm thương mại đen của dark web trong thời điểm này.
Nhưng hậu quả của cuộc takedown AlphaBay và Hansa có thể cuối cùng cũng cảm nhận được ở đó. Những người bán hàng chạy trốn từ những trang web đó để Dream Market có thể vẫn bị ảnh hưởng bởi lực lượng chức năng, và nếu bị bắt giữ, có thể tiềm ẩn địa chỉ của bất kỳ khách hàng mới nào của Dream Market, nếu có.
"Chúng tôi biết rằng việc loại bỏ các tội phạm hàng đầu khỏi cơ sở hạ tầng không phải là một biện pháp sửa chữa dài hạn. Luôn có một người chơi mới đang chờ sẵn sàng để đeo bước vào vai người đó," giám đốc FBI quyền năng Andrew McCabe nói trong cuộc họp báo vào thứ Năm. "Đó giống như phá hủy một tòa nhà. Cưa đổ từng tường và dầm riêng lẻ chỉ làm được một phần. Nhưng việc sử dụng luật liên bang để truy cứu trách nhiệm cá nhân này giống như nổ tung cơ sở với thuốc nổ...Với trọng lượng của loại hoạt động này, tổ chức sụp đổ."
Bounce Back
Trong khi đó, người dùng dark web bị kinh sợ bởi cuộc đặt bẫy này, khuyến cáo lẫn nhau nên thay đổi mật khẩu càng sớm càng tốt, và lan truyền cảnh báo đầy nghi ngờ về một "lối vào sau cửa" có thể xuất hiện trong các thị trường dark net. "Dường như tôi sẽ tỉnh rượu được một thời gian. Không tin tưởng vào bất kỳ thị trường nào ATM," một người dùng viết trên diễn đàn thị trường dark web của Reddit.
Nhưng đừng mong rằng thắng lợi của lực lượng chức năng này sẽ gây tổn thương vĩnh viễn cho kinh doanh thị trường đen của dark web. Sau tất cả, các cuộc takedown như việc tịch thu Silk Road vào năm 2013, và cuộc hoạt động có tên gọi là Operation Onymous vào năm 2014, kết thúc một nửa chục trang web darknet hàng đầu, đã lấy đi những phần lớn gần bằng cách nào đó khỏi cơ sở hạ tầng thị trường darknet. Mỗi lần doanh nghiệp hồi phục, khi người dùng lại tìm kiếm các giao dịch bất hợp pháp trực tuyến và ẩn danh. "LE có thể đã thắng trong trận này, nhưng họ SẼ KHÔNG BAO GIỜ thắng trong chiến tranh chống ma túy," một người đăng trên diễn đàn thị trường dark web của Reddit lưu ý.
