Anzeige
Tech

Wie sich der Alphabay-Boss durch einen dummen E-Mail-Fehler verriet

Auch für einen Darknet-Administrator gilt: Erst denken, dann posten. Das zeigen neu veröffentlichte Dokumente über das Ende des größten Deepweb-Schwarzmarktes.

von Joseph Cox
21 Juli 2017, 11:19am

Bild: shutterstock / FBI, Bearbeitung: Jason Koebler

Der gestrige Donnerstag war ein wichtiger Tag für zahlreiche internationale Ermittler, die den illegalen Handel mit Waffen und Drogen im Darknet bekämpfen. Nach monatelangen Operationen, an denen Ermittler von Thailand bis Deutschland beteiligt waren, konnten die Ermittler bekannt geben, dass sie gleich zwei große Schwarzmärkte erfolgreich vom Netz genommen haben: Am Donnerstag gaben US-Ermittler die Abschaltung des größten Darknet-Marktplatzes, Alphabay, bekannt. Zur selben Zeit verkündeten Europol, die niederländische Polizei und die Frankfurter Generalstaatsanwaltschaft, dass sie einen weiteren großen Schwarzmarkt, Hansa Market, hochgenommen haben.

Technische Methoden spielen für die Ermittler im Kampf gegen Darknet-Schwarzmärkte zwar eine immer größere Rolle, doch in Sachen Alphabay half etwas anderes. Den entscheidenden Hinweis für die Ergreifung des Betreibers des bis dato größten Darknet-Marktes erhielten die Behörden jedoch nicht durch ein hochentwickeltes Hacking-Tool – der mutmaßliche Administrator Alexandre Cazes verriet sich durch einen banalen Fehler selbst.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Anscheinend hatte Cazes, der laut US-Ermittlern als Alphabay-Administrator den Namen alpha02 verwendete, seine private E-Mail-Adresse in der Willkommens-E-Mail angegeben, die jedes neue Alphabay-Mitglied erhielt – das geht aus der Anklageschrift hervor, die am Donnerstag veröffentlicht wurde.

Bild: US-Justizministerium

"Im Dezember 2016 entdeckten die Ermittler, dass Cazes' private E-Mail-Adresse in der Kopfzeile der Willkommens-Nachrichten stand, die neue Nutzer von Alphabay im Dezember 2014 erhielten", ist in den Dokument der US-Staatsanwaltschaft zu lesen. Diese Nachricht erhielt jeder Nutzer, der sich beim Alphabay-Forum anmeldete und eine E-Mail-Adresse eingab.

Cazes' E-Mail-Adresse – Pimp_Alex_91@hotmail.com – tauchte außerdem auf dem Formular auf, mit dem Nutzer ihr Alphabay-Passwort wiederherstellen konnten, heißt es in der Anklage weiter.

Diese E-Mail-Adresse konnten die Ermittler dann mit einem gewissen Alexandre Cazes in Verbindung bringen und stießen auch auf seine angebliche Scheinfirma, EBX Technologies. Motherboard wurde im Vorfeld ebenfalls eine Verbindung zwischen EBX und Cazes bekannt. Das Unternehmen hat auf unsere Anfrage zu dem Thema allerdings bisher nicht reagiert.

Cazes hinterließ seine Spur auch noch an anderer Stelle: Auch in einem Tech-Forum findet sich schon im Jahr 2008 ein Beitrag eines Nutzers, der unter dem Pseudonym Alpha02 die nun entscheidende Hotmail-Adresse und den Namen Alexandre Cazes enthält.

In Cazes' Finanzunterlagen entdeckten die Ermittler Gelder in Millionenhöhe, die nicht auf legale Quellen zurückzuführen waren. Außerdem war Cazes gerade im Administrator-Konto für Alphabay eingeloggt, als die Beamten seine Wohnung am 05. Juli durchsuchten. Letzte Woche wurde Cazes schließlich tot in seiner Gefängniszelle in Bangkok aufgefunden, wie die Bangkok Post zuerst berichtete.


Ebenfalls bei Motherboard: Wie ein Google-Treffer einen Waffenhändler lahm legte


Vor sechs Jahren war dem Gründer des ersten großen Darknet-Schwarzmarkts Silk Road, Ross Ulbricht, ein ähnlicher Fehler zum Verhängnis geworden: In einem Bitcoin-Forum hatte er eine Nachricht gepostet, die andere Nutzer auf den neuen Online-Marktplatz locken sollte. Später führte eine archivierte Version dieses Posts einen US-Finanzprüfer zu dem Nutzernamen "altoid". Schließlich entdeckten die Ermittler, dass ein anderer Post von altoid auch die E-Mail-Adresse "rossulbricht at gmail dot com" enthielt.

Dass momentan so viele Kriminelle im sogenannten Darknet hochgenommen werden, macht deutlich, dass selbst die Drahtzieher hinter den erfolgreichsten Online-Marktplätzen nicht unfehlbar sind. Wie uns Staatsanwalt Ungefuk von der Gießener Zentralstelle Internetkriminalität bereits 2016 über die Ermittlungen im Darknet erklärte: "Am Ende haben wir es mit Menschen zu tun und die hinterlassen eben Spuren und machen Fehler."

Tagged:
tech
Motherboard
Hacking
darknet
FBI
Interpol
schwarzmarkt
Deepweb
Ermittler
Internetsicherheit
illegaler Handel