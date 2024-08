Nel luglio del 2017 l’FBI ha chiuso AlphaBay, uno dei più grandi negozi illegali del dark web del mondo, e ha arrestato il suo amministratore Alexandre Cazes. È morto, in seguito, mentre era in custodia della polizia thailandese per sospetto suicidio.

Questo martedì, nel corso di una conferenza di cybersicurezza che si è tenuta a Manhattan, un agente dell’FBI coinvolto nel caso ha mostrato il video dell’arresto di Cazes ai giornalisti e alle altre autorità presenti, e ha scherzato sulla dinamica dell’arresto.

“Provate a vedere se riuscite a capire qual è il momento in cui lui si rende conto che sta per essere arresto,” ha detto l’agente speciale dell’FBI Nicholas Phirippidis mentre mostrava alcuni secondi di un filmato di sorveglianza dell’arresto, presso l’International Conference on Cyber Security alla Fordham University; il pubblico rideva mentre il video veniva mostrato.

Cazes è morto otto giorni dopo il suo arresto. Aveva 26 anni e non ha mai avuto un processo. .

Phirippidis ha spiegato al pubblico che l’FBI era riuscita a intrappolare Cazes e ad arrestarlo mentre era ancora loggato come admin di AlphaBay speronando una macchina attraverso il cancello di entrato della sua casa in Tailandia.

Questo filmato deve ancora essere rilasciato pubblicamente e l’FBI si è rifiutata di inviarci il file del video, ma non appena ho capito di che tipo di video si trattava, ne ho filmato una parte con il mio telefono. È possibile vedere un breve segmento del video e del commento di Phirippidis qui sotto. L’FBI si è rifiutati di inviarci qualunque tipo di materiale utilizzato nel briefing e non ci ha dato la disponibilità di un agente per un’intervista.

A destra potete vedere la casa di Cazes e, nel mezzo, gli agenti tailandesi che lo catturano dopo averlo portato fuori dall’abitazione.

Non è raro che l’FBI tenga questo tipo di conferenze su indagini chiuse durante questi forum di sicurezza, ma in questo caso l’FBI sta letteralmente promuovendo l’arresto di un uomo che non ha avuto un processo perché è morto mentre si trovava in custodia da parte delle autorità.

Il piano dell’FBI era di far schiantare la macchina sotto copertura della polizia nel cancello di ingresso di Cazes, di modo da convincerlo a uscire di casa. Questa dinamica non è stata pensata soltanto per portarlo fuori dall’abitazione, ma anche per riuscire a ottenere il suo computer prima che riuscisse a crittografare i suoi dati — Un tipo di procedura contro cui gli ufficiale dell’FBI combattono da anni.

L’idea era di ottenere il computer di Cazes sbloccato e non criptato per evitare di dover trovare un modo per violare i protocolli crittografici che lo avrebbero protetto, ha spiegato Phirippidis. Succede sempre più spesso che la polizia e gli agenti federali tentino di ottenere dei computer mentre sono ancora sbloccati al fine di evitare di incappare in scenari come quello di Apple VS. FBI, dove all’inizio i federali non avevano avuto modo di sbirciare all’interno di un iPhone criptato.

Dopo aver fatto schiantare l’auto nel cancello di ingresso, gli agenti hanno fatto i finti tonti, fingendo di aver davvero fatto un incidente. Dopo un minuto “che è sembrato durare un’eternità,” ha detto Phirippidis, Cazes è sceso al piano inferiore, dove la polizia ha preso il suo telefono e l’ha poi arrestato.

“Quando siamo arrivati nella sua camera da letto abbiamo visto che era ancora loggato come admin di AlphaBay, non c’è modo di ottenere una prova migliore di questa,” ha detto Phirippidis, mostrando uno screenshot del laptop di Cazes. “Siamo stati fortunati.”

L’arresto è stata la drammatica fine di un’indagine che era cominciata due anni prima grazie a un account Hotmail che collegava Cazes al suo ruolo di criminale online su AlphaBay. Con quel primo pezzo di prova, Phirippidis e i suoi colleghi dell’FBI hanno “seguito i soldi,” o, in questo caso, le sue transazioni Bitcoin e i suoi prelievi — Qualcosa che, in parte, può essere fatto con degli strumenti open source.

Phirippidis ha chiuso la sua conferenza con un’altra nota di leggerezza, spiegando che l’operazione per l’arresto di Cazes era chiamata “Bayonet,” perché volevano fare un triplo gioco di parole sfruttando la parola ‘bay’, la parola net per ‘internet’ e volevano intenderlo anche come ‘prendere i cattivi.’

“Sembrava interessante,” ha detto, “L’abbiamo googlato e non c’era ancora, quindi abbiamo detto ‘perfetto!’”

