Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 07/2017
  4. Pimp_Alex_91: AlphaBay-Admin über Hotmail-Adresse aufgeflogen

Pimp_Alex_91: AlphaBay-Admin über Hotmail-Adresse aufgeflogen

21.07.2017 15:03 Uhr Fabian A. Scherschel
vorlesen
AlphaBay-Admin über Hotmail-Adresse aufgeflogen

Der mutmaßliche AlphaBay-Betreiber vor einem seiner vier Lamborghini.

(Bild: Hanke.io )

Der Besitzer des Untergrund-Marktplatzes AlphaBay hat online dermaßen viele Spuren hinterlassen, dass es für das FBI ein Leichtes war, seine Identität ausfindig zu machen. Seine Sportwagensammlung und Immobilien waren sauber in einer Tabelle aufgelistet.

Der Besitzer und Admin des Untergrund-Marktplatzes AlphaBay wurde anscheinend vom FBI gefunden, weil er die Webseite mit seiner alltäglichen Hotmail-Adresse betrieben hatte. Diese setzte sich unter anderem aus einem Teil seines Vornamens (Alexandre) und seines Geburtsdatums (1991) zusammen: Pimp_Alex_91@hotmail.com. Diese Adresse nutzte er nicht nur als Administrator-Kontakt für die Seite und verschickte damit automatisch Mails an neu angemeldete Benutzer, sondern er hatte sie auch schon seit Jahren privat in Gebrauch. Auch seine Firma war damit verknüpft. Das FBI musste also nur die digitalen Spuren lange genug zurückverfolgen und mit der realen Identität des Cyberkriminellen verknüpfen.

Ermittler aus den USA und Europa hatten am gestrigen Donnerstag bekannt gegeben, dass sie die Kontrolle über die Untergrund-Marktplätze AlphaBay und Hansa Market übernommen und diese geschlossen hatten. Nach einer längeren Downtime bei AlphaBay waren viele Händler und Kunden zu Hansa abgewandert. Mittlerweile wurde bestätigt, dass sich der kanadische Betreiber von AlphaBay nach seiner Festnahme in Thailand in der Haft selbst das Leben genommen hatte. Die Anklageschrift gegen ihn macht deutlich, wie luxuriös er vorher gelebt hatte: dort sind mehrere Sportwagen, ein Motorrad und etliche Immobilien aufgelistet, die bei seiner Festnahme beschlagnahmt wurden.

Anzeige

Opsec-Fails epischen Ausmaßes

Der mutmaßliche Betreiber des anonym im Tor-Netz gehosteten Marktplatzes hatte aber nicht nur seine Mailadresse wiederverwendet. Zu allem Überfluss taucht sie immer wieder in Zusammenhang mit seinem AlphaBay-Nutzernamen (Alpha02) auf, den er nebenbei auch für öffentliche Blogeinträge verwendete – zusammen mit seinem Klarnamen. Bei der Festname hatte das FBI Zugriff auf die AlphaBay-Admin-Passwörter, da der Verdächtige seinen Laptop entschlüsselt hatte. Er saß vor dem Gerät und kommunizierte mit Nutzern der Seite. Das FBI wird sich gefreut haben, leichter kann man es den Ermittlern kaum machen. Es erlaubte den Strafverfolgern, die AlphaBay-Server zu übernehmen und so belastendes Material über Kunden und Verkäufer der Seite zu sammeln.

Außerdem stellten sie über 8 Millionen US-Dollar in diversen Kryptowährungen sicher, die anschließend auf Regierungs-Konten überwiesen wurden. Dazu kommen Autos, Immobilien und das Vermögen des Verdächtigen und seiner Frau in mehreren Konten in Thailand. Der Verdächtige hatte seine gesamten Besitztümer säuberlich auf dem entschlüsselten Laptop in einer Tabellenkalkulation aufgelistet. (fab)

Kommentare lesen (207 Beiträge)

Forum zum Thema: Politik & Gesellschaft

https://heise.de/-3780103 Drucken
Mehr zum Thema:
FBI Tor
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Geldanlage: von Mensch und Maschine profitieren
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Google ist ja so toll!
    Es dürfte jedenfalls im Interesse von Google sein, möglichst viele Daten abzugreifen, und sicher kein Fehler, andere nicht daran teilhaben zu…

    Forum:  Android P verschlüsselt DNS-Anfragen

    Avatar von Nalathni
    von Nalathni; vor einer Minute
  2. Re: Mit Magisk-Root geht das auch jetzt schon recht problemlos
    Knarzling schrieb am 19.04.2018 20:51: Was soll sie sonst abfragen? Die aktuelle Nachrichtenfrequenz von der Times, Al Jazzera und Spiegel…

    Forum:  Android P verschlüsselt DNS-Anfragen

    crade hat keinen Avatar
    von crade; vor 22 Minuten
  3. Und der Kunde hat mal wieder den Aufwand und Stress
    Das Zertifizierungsystem ist völlig defekt. Die einen wollen nur Geld ohne Ende scheffeln für eine automatisierte Leistung - mein OpenSSL kann…

    Forum:  Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

    mopel hat keinen Avatar
    von mopel; vor einer Stunde
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2244733
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien