图书馆革命
https://www.solidot.org/story?sid=69068
2017 年,美国执法机构关闭了暗网市场 AlphaBay,在泰国逮捕了管理员 Alexandre Cazes(后在监狱中自杀),扣押了位于立陶宛的服务器,并利用获得的用户数据破获了一个贩毒集团。但 AlphaBay 另一名管理员 DeSnake 一直逍遥在外,最近他再次现身重建了暗网市场,并高调接受了《连线》采访。他通过 DeSnake 使用的签名密钥证明了自己的身份,新版的 AlphaBay 市场不再使用比特币而只允许使用门罗币,门罗币设计更难被跟踪。AlphaBay 除了能通过 Tor 访问外还允许通过另一个去中心匿名网络 I2P 访问,而 DeSnake 鼓励用户切换到 I2P,警告 Tor 可能容易被监视。DeSnake 称 Cazes 被逮捕部分归咎于对比特币区块链的交易分析,而分析门罗币的交易要困难得多。他还采用了多种安全保障措施,确保他的计算机在脱离其控制之后能抹掉数据。
图书馆革命
连线采访(由DeepL翻译)
DeSnake显然躲过了司法部对AlphaBay的查封。管理员向WIRED讲述了他的回归--以及这个臭名昭著的地下市场的复活。
就在四年多以前,美国司法部宣布捣毁AlphaBay,这是历史上最大的暗网市场被捣毁。泰国警方在曼谷逮捕了该网站26岁的管理员亚历山大-卡泽斯(Alexandre Cazes),联邦调查局查封了AlphaBay在立陶宛的中央服务器,消灭了一个每年向其40多万注册用户出售价值数亿美元的硬毒品、黑客数据和其他违禁品的市场。联邦调查局称对该网站的破坏是一次 "里程碑式的行动"。
但是,这一大规模黑市计划中一个关键人物的命运从未得到解释。AlphaBay的前二号管理员、安全专家和自称的联合创始人,他的名字是DeSnake。现在,在他的市场消亡四年后,DeSnake似乎又回到了网上,并在他自己独特的领导下重新启动了AlphaBay。在逍遥在外四年后,他没有对自己的回归保持沉默。
在一次长时间的聊天采访中,DeSnake告诉WIRED,他是如何从AlphaBay的倒闭中毫发无损地走出来的,为什么他现在又重新出现,以及他对这个复活的、曾经占主导地位的在线黑市有什么计划。他通过加密的文本信息与WIRED交流,这些信息来自一系列频繁变化的假名账户,此前他用DeSnake的原始PGP密钥签署了一份公开信息,证明了自己的身份,多个安全研究人员对此进行了验证。
"DeSnake写道:"我回来的最大原因是让人们记住AlphaBay这个名字,而不仅仅是那个被查封的市场和创始人被说成是自杀的。卡泽斯在被捕一周后被发现死于泰国监狱的牢房中;像许多暗网社区的人一样,DeSnake认为卡泽斯是在狱中被谋杀的。他说,在读到联邦调查局关于Cazes被捕情况的介绍后,他被驱使重建AlphaBay,他认为这是一种不尊重。"在突击检查之后,AlphaBay的名字被放在了不好的位置。我在这里要对此作出补偿。"
"在这个游戏中,没有什么矫枉过正。"——DeSnake, AlphaBay Admin
DeSnake给WIRED的信息中弥漫着一种实际的偏执,无论是在个人层面还是在他对AlphaBay改造后的技术保护的计划中。(DeSnake说他使用男性代名词。)例如,恢复的AlphaBay版本只允许用户用加密货币Monero进行买卖,Monero的设计远比比特币更难追踪,而比特币的区块链已经证明有时可以进行强大的金融追踪。AlphaBay的暗网网站现在不仅可以像原来的AlphaBay一样通过Tor访问,还可以通过I2P访问,这是一个不太流行的匿名系统,DeSnake鼓励用户转而使用。他反复描述了他对Tor可能受到监视的警惕,尽管他没有提供证据。
DeSnake说,他的安全做法--包括他在AlphaBay内部和个人层面上应用的安全做法--远远超出了他的前任Cazes的做法,他在网上的名字是Alpha02。Cazes被抓,部分原因是通过比特币区块链分析,确认了他作为AlphaBay老板的角色,这种伎俩对于Monero来说要困难得多,甚至不可能。DeSnake认为,像这样的新保障措施将使AlphaBay这次更难从暗网中删除。"我已经给了[Cazes]许多匿名的'圣杯',但他只选择使用某些东西,而把其他方法/途径打成'矫枉过正(overkill)',"DeSnake写道,他的英语似乎带着外国口音,偶尔会拼写错误。"在这个游戏中,没有矫枉过正。"
DeSnake将其持续的自由归功于一种近乎极端的操作安全方案。他说,他的工作电脑运行的是一个"失忆"的操作系统,就像注重安全的Linux的Tails发行版,旨在不存储任何数据。他声称,事实上,无论加密与否,他根本不在硬盘或USB驱动器上存储任何犯罪数据,并拒绝进一步解释他是如何实现这一明显的魔术的。DeSnake还声称准备了一个基于USB的 "死亡开关 "装置,旨在清除他的计算机的记忆,并在计算机离开他的控制时在几秒钟内将其关闭。
为了避免他的电脑在登录AlphaBay时被抢走的风险,DeSnake说他每次离开电脑时都会完全关闭电脑,即使是去上厕所。"这方面最大的问题是人的需求......我想说这是最大的不便,"DeSnake写道。"你做出了牺牲。虽然一旦你习惯了它,它就会成为第二天性。"
毕竟,执法部门查获了Alexandre Cazes和Ross Ulbricht的笔记本电脑--后者因经营被称为 "丝绸之路 "的原始暗网毒品市场而被判处无期徒刑--当时他们正打开、运行并登录到他们所监管的暗网网站的管理员账户。相比之下,DeSnake提出了一个非常大胆的主张,即他的工作电脑即使被查封也不会牵连到他。
但所有这些技术和操作保护可能不如一个简单的地理保护重要。DeSnake声称自己位于一个非引渡国,在美国执法部门的范围之外。在给WIRED的信息中,AlphaBay的新老板描述了他曾在前苏联生活过,而且他以前在原来AlphaBay的论坛上给用户写过俄语信息。
长期以来,人们一直在传言AlphaBay与俄罗斯或俄国人有某种联系。它的规则一直禁止出售从前苏联国家的受害者那里窃取的数据,这是俄罗斯黑客的一项常见禁令,旨在保护他们免受俄罗斯执法部门的审查。Alexandre Cazes 以Alpha02的名义在该网站上写作时,他有时会用俄语短语 "保持安全 "来签字。但是,当卡泽斯后来在泰国被追踪到时,许多人认为AlphaBay的俄罗斯指纹是为了误导调查人员。
然而,DeSnake现在声称,他和其他参与原始AlphaBay的人实际上仍然在西方执法部门的管辖范围之外。他在谈到AlphaBay禁止出售前苏联公民被盗数据的规定时写道:"你不会在你睡觉的地方拉屎"。"我们这样做是为了其他工作人员的安全。[Cazes]决定接受它作为保护自己的一种方式"。
不管怎么说,DeSnake声称他在 "过去4年内 "到过几个大洲,而且 "没有任何问题",这使他相信他多年来的自由不仅是他的位置的结果,而且是在技术上战胜了追踪他的执法机构。当然,DeSnake告诉WIRED的一切本身可能是误导,旨在帮助他进一步逃避这些机构。
当WIRED联系到司法部官员时,包括一位参与了对AlphaBay的最初调查,导致其在2017年被取缔的官员,他们要么没有回应,要么拒绝发表评论。
虽然DeSnake的说法很少能得到证实,但对于一个暗网市场的经营者来说,他至少享有不寻常的长寿。安全公司Flashpoint表示,它已经看到了DeSnake以相同的假名运作的证据和描述--至少从2013年开始,他先是在Evolution和Tor Carder Forum等网站上作为一个以信用卡为重点的网络犯罪分子,然后自己成为一个市场管理员。
DeSnake于2014年秋天首次出现在原AlphaBay的论坛上,他是一个信用卡欺诈--也被称为 "刷卡"--工具和指南的供应商,在Evolution的管理员在所谓的 "退出骗局 "中带着用户的钱潜逃后寻找新家。他说,他通过一种非正统的方法迅速结识了Alpha02。他声称,他在AlphaBay上 "开了一个壳",入侵了该网站并获得了一个立足点,在其服务器上运行自己的命令。他说,他没有利用这个漏洞,而是帮助管理员修复它,并很快成为该网站的第二号管理员和安全负责人。"DeSnake说:"我负责安全和某些管理事务。"他负责其他的事情。"
近三年后,卡泽斯被逮捕,该网站被捣毁,部分原因是AlphaBay创始人在其论坛上向新用户发送的欢迎信息的元数据中泄露了一个个人电子邮件地址,DeSnake说他很早就通过切换该网站的论坛软件解决了这个问题。DeSnake说:"我至今仍不相信,他把他的个人电子邮件放在那里,"DeSnake说。"他是一个很好的牌手,他知道更好的防伪技术。"
自AlphaBay回归以来,暗网买家和卖家并没有完全蜂拥而至。在重新启动的几个星期里,它只有不到500个列表,而在AlphaBay的2017年高峰期有超过35万个列表。这些低数字可能源于DeSnake坚持只接受Monero,源于持怀疑态度的暗网用户在等待新的AlphaBay是否合法,以及源于一连串的分布式拒绝服务攻击,这些攻击使该网站自推出以来一直处于离线状态。但DeSnake认为,暗网市场通常只有在另一个受欢迎的市场关闭或被执法部门捣毁时才会有新用户涌入;自从AlphaBay回来后,这两种情况都没有发生。
同时,DeSnake希望用一个他称之为AlphaGuard的仍未被证实的系统来吸引用户,该系统旨在让用户提取他们的资金,即使当局再次查封运行AlphaBay基础设施的服务器。
正如DeSnake所描述的那样,如果AlphaGuard检测到AlphaBay的服务器被下线,它将自动租用并建立新的服务器。他甚至声称,AlphaGuard会自动入侵其他网站,并在他们的服务器上植入数据,给用户提供 "提款代码",他们可以用这些代码来保存他们在AlphaBay上储存的加密货币,以防被攻破。"这是一个系统,以确保用户可以提取资金,解决纠纷,并在突袭发生时一般不会损失一分钱,"DeSnake写道,"即使它同时发生在所有服务器上。它是不可阻挡的"。
如果AlphaGuard的功能听起来还不够理想,DeSnake说他还处于一个长期计划的早期阶段,即实施一个完全去中心化的市场系统,本质上是对目前暗网市场的Napster的BitTorrent。在这个雄心勃勃的计划中,独立运行数百或数千台服务器的开源程序员和服务器运营商将获得部分利润,以托管市场,形成一个巨大的暗网网络,没有单一的故障点。DeSnake说,AlphaBay将是该网络上托管的 "品牌 "之一,但任何供应商或市场都可以选择建立自己的品牌,其加密功能将使每个市场或商店处于管理员的控制之下,即使其代码在大量机器上被复制。
DeSnake从他最早在AlphaBay论坛上的帖子中就开始讨论这个去中心化项目,他承认这仍然是几年后的事情。但他认为这既可以使AlphaBay在未来的执法检查中立于不败之地,又可以偿还暗网用户在最初的AlphaBay服务器被查封时损失的数百万美元。"说到赚钱,这是对AlphaBay未来的投资,"DeSnake写道。"说到意识形态,我想这是很清楚的。原因是要对AlphaBay的名字进行补偿......这是我们对暗网场景所发生的事情进行补偿的方式。"
密切关注暗网市场的Flashpoint分析师Ian Gray表示,DeSnake描述的所有防御魔法--AlphaGuard和去中心化项目--在很大程度上仍是未经证实的言论。例如,去中心化计划需要大量开发者和网络运营商的集体支持,这很可能被视为一个本质上的非法项目。格雷指出,DeSnake没有公布该系统或AlphaGuard的任何代码,并质疑他为什么在AlphaBay被取缔四年后重新启动,而没有在他的去中心化梦想方面取得任何实际进展。"格雷说:"除了推出一个市场,他还没有真正展示任何东西。"我对DeSnake不信任,我认为整个社区都有一种普遍的不信任。"
格雷指出,在以俄罗斯为主的网络犯罪论坛XSS上有一个主题,许多评论者对DeSnake的回归表示怀疑,有些人暗示他被执法部门控制。"笑,DeSnake现在要交出多少个诚实的同志才能离开惩罚室?"一位评论者用俄语问道。"这是假的,99.9%的肯定,联邦调查局又开始了,"另一位写道。
一位参与最初AlphaBay调查的前美国执法官员(不愿意透露姓名)也表示怀疑。这位前官员说:"如果我是这个网站的供应商或用户,我会非常担心它被设置为出境骗局或某种类型的蜜罐行动,"他指出,他们不知道任何可能针对该网站的持续执法行动。
卡内基梅隆大学专注于暗网的计算机科学家尼古拉斯-克里斯廷(Nicolas Christin)对照自己的信息档案中发现的副本,验证了德纳克的PGP密钥。但他说,这个密钥可能在执法机构的控制之下,或者DeSnake本人可能已经成为执法机构的合作者。毕竟,在AlphaBay于2017年被查封的同时,荷兰警方接管并控制了当时第二大的暗网市场Hansa。"这不太可能,"克里斯汀在谈到DeSnake受到影响的理论时说,"但并非不可能。"
DeSnake反驳说,如果执法部门找上他,将新的AlphaBay作为蜜罐推出,他们会简单地重复使用原来AlphaBay的代码。他说,相反,他从头开始重写了它。他还指出,该网站仅有的Monero限制将使其在诱捕毫无戒心的暗网买家方面的效果远不如一个单纯接受比特币的网站。
"说了这么多,你自己决定是否与我们一起乘风破浪,走向巅峰,甚至更远,"他在暗网市场论坛Dread上给用户的信息中写道。"如果你决定不这样做,我可以理解,但随着时间的推移,你会被证明,我们是原始的AB公司,我们从未以任何形式'妥协'。"
如果DeSnake和他振兴的AlphaBay事实上是合法的,他们可能被证明是一个相反的蜜罐。一个高度活跃的数字黑市,似乎超出了美国执法部门的掌握范围。而这很可能意味着,暗网最古老的参与者之一的长期记录仍然没有明确的终点。