Der mutmaßliche AlphaBay-Betreiber vor einem seiner vier Lamborghini.
(Bild: Hanke.io )
Der Besitzer des Untergrund-Marktplatzes AlphaBay hat online dermaßen viele Spuren hinterlassen, dass es für das FBI ein Leichtes war, seine Identität ausfindig zu machen. Seine Sportwagensammlung und Immobilien waren sauber in einer Tabelle aufgelistet.
Der Besitzer und Admin des Untergrund-Marktplatzes AlphaBay wurde anscheinend vom FBI gefunden, weil er die Webseite mit seiner alltäglichen Hotmail-Adresse betrieben hatte. Diese setzte sich unter anderem aus einem Teil seines Vornamens (Alexandre) und seines Geburtsdatums (1991) zusammen: Pimp_Alex_91@hotmail.com. Diese Adresse nutzte er nicht nur als Administrator-Kontakt für die Seite und verschickte damit automatisch Mails an neu angemeldete Benutzer, sondern er hatte sie auch schon seit Jahren privat in Gebrauch. Auch seine Firma war damit verknüpft. Das FBI musste also nur die digitalen Spuren lange genug zurückverfolgen und mit der realen Identität des Cyberkriminellen verknüpfen.
Ermittler aus den USA und Europa hatten am gestrigen Donnerstag bekannt gegeben, dass sie die Kontrolle über die Untergrund-Marktplätze AlphaBay und Hansa Market übernommen und diese geschlossen hatten. Nach einer längeren Downtime bei AlphaBay waren viele Händler und Kunden zu Hansa abgewandert. Mittlerweile wurde bestätigt, dass sich der kanadische Betreiber von AlphaBay nach seiner Festnahme in Thailand in der Haft selbst das Leben genommen hatte. Die Anklageschrift gegen ihn macht deutlich, wie luxuriös er vorher gelebt hatte: dort sind mehrere Sportwagen, ein Motorrad und etliche Immobilien aufgelistet, die bei seiner Festnahme beschlagnahmt wurden.
Opsec-Fails epischen Ausmaßes
Der mutmaßliche Betreiber des anonym im Tor-Netz gehosteten Marktplatzes hatte aber nicht nur seine Mailadresse wiederverwendet. Zu allem Überfluss taucht sie immer wieder in Zusammenhang mit seinem AlphaBay-Nutzernamen (Alpha02) auf, den er nebenbei auch für öffentliche Blogeinträge verwendete – zusammen mit seinem Klarnamen. Bei der Festname hatte das FBI Zugriff auf die AlphaBay-Admin-Passwörter, da der Verdächtige seinen Laptop entschlüsselt hatte. Er saß vor dem Gerät und kommunizierte mit Nutzern der Seite. Das FBI wird sich gefreut haben, leichter kann man es den Ermittlern kaum machen. Es erlaubte den Strafverfolgern, die AlphaBay-Server zu übernehmen und so belastendes Material über Kunden und Verkäufer der Seite zu sammeln.
Außerdem stellten sie über 8 Millionen US-Dollar in diversen Kryptowährungen sicher, die anschließend auf Regierungs-Konten überwiesen wurden. Dazu kommen Autos, Immobilien und das Vermögen des Verdächtigen und seiner Frau in mehreren Konten in Thailand. Der Verdächtige hatte seine gesamten Besitztümer säuberlich auf dem entschlüsselten Laptop in einer Tabellenkalkulation aufgelistet.
(fab)