Александр Казес — последний из OPSEC-свободных

После недолгого, но яркого взрыва звезды по имени Silk Road, несмотря на послание всему даркнету в лице пожизненного заключения для её основателя Росса Ульбрихта (UPD: вновь заняв кресло президента США, 21 января Дональд Трамп освободил Ульбрихта после 12 лет отсидки), появление продолжателя выгодного дела даркнет-маркетплейсов было лишь вопросом времени. Менее чем через год после закрытия Silk Road, в сентябре 2014 в западных даркнетах запустилась площадка, по всем параметрам затмившая предшественника и всех последователей — AlphaBay.
Восход AlphaBay начался через несколько дней после экзит-скама (ухода администрации в закат с битками продавцов и покупателей) маркетплейса Evolution в 2015 — за 3 дня пришло 18000 новых пользователей, торговавших на $300 000 в день. Следующий толчок известности — мигрировали пользователи площадки Agora, хоть и без скама, но ушедшей с рынка и оставившей Альфу главным и крупнейшим на то время маркетплейсом в дарке. Все это было до взлета легендарной Трехголовой, конечно же.
Ассортимент на Альфе был схож с конкурентами: вещества, документы, материал и железо для кардинга и прочее нишевое, но самым популярной категорией товаров были, конечно же, наркотики. Админ сайта под ником Alpha02 брал 2-4% комиссии со сделок и нанял команду для работы площадки во главе с отвечавшим за безопасность платформы админом под ником DeSnake. Сделки проходили в биткоине, эфире и Монеро.
Админа AlphaBay ФБР вычислило легко. Несмотря на хвастовство своим “безопасным OPSEC”, Alpha02, он же Александр Казес, использовал тот же ник на клирнет-форумах, а в теле приветственного письма отправлял новым пользователям площадки — в т.ч. агентам Бюро — почту pimp_alex_91@hotmail[.]com, привязанную и к его личному LinkedIn, и к юр.лицу его канадской конторы по ремонту компов.
Так, установив местоположение сервера и личность админа, ФБР ждали, пока голландцы перехватят Hamsa. Те свое дело сделали: админы выдали все доступы, красные с сайта тихо убрали удаление метаданных из фото, а продажу фентанила запретили. Любезно выслали продавцам бэкапы ключа от их кошелька BTC в архиве с вредоносом, стучавшим IP-адрес силовикам.
Летом 2017 канадцы провели рейд на дата-центр, где Казес арендовал сервер на свое имя и хостил на нем AlphaBay. Хостинг прикинулся упавшим и попросил Казеса перезагрузить сервер, что тот и делал в момент ареста в Тайланде, где полиция совместно с ФБР и УБН выманила его из дома, врезавшись в ворота его виллы. Выбежав из дома, Казес оставил ноут разлоченным, где была открыта админка Альфы, а еще собраны все активы владельца на его личные данные в Тайланде, Швейцарии, Антигуа и Барбуда, Лихтенштейне и Кипре в удобной таблице, и все это без шифрования, как и горячие криптокошельки на площадке.
Непреодолимое желание постить фото и видео своей жизни с Lamborghini и прочими атрибутами успеха в купе с остальными доказательствами сделали возможность отрицания причастности к делу для Казеса практически невозможной. Через несколько дней ареста его нашли повесившимся в камере. В 2021, другой еще не арестованный админ Альфы, DeSnake, подтвердив свою личность через публичный ключ PGP, перезапустил площадку, запретив работу по РУ и СНГ.
Через полтора года работы, благодаря наконец мощному OPSEC в виде нескольких свидетельств канарейки, обновляемых только DeSnake-ом, площадка закрыла вход всем, в т.ч. администрации, таким образом мистически уйдя с рынка в соответствии с канонами безопасности параноиков — если уж дернул переключатель мертвеца, никаких обратных путей быть не должно, никаких бэкапов и, прости господи, восстановлений пароля по почте.
• ИМХО: Goodnight, sweet prince, к сожалению, ты был слишком наивен для непрощающего такое бинго из OPSEC-ошибок мира пост-нулевых.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода