オペレーション・ベイオネット:FBIがAlphaBayとHansaをどのように摘発したか
目次
しかし、これらのマーケットプレイスのオペレーショナルセキュリティテイクダウンには欠点がありました。.
ダークネット閉鎖2件に2つの摘発
今日でも、サイバー犯罪と戦うための国際的な法執行機関による最も手が込んだ協力的な取り組みの輝かしい例として残っています。2017年7月、AlphaBayとHansaの両方のマーケットプレイスが成功裏に閉鎖されました。.
しかし、AlphaBayだけが閉鎖されたということは、AlphaBayマーケットで一体何が起こったのか、という疑問を抱かせます。
プロング1:最大のダークネットマーケット、AlphaBayの摘発
AlphaBayは、2014年から違法取引を仲介してきた最先端のダークネットマーケットプレイスでした。それは、2013年に閉鎖された先駆的なダークネットプラットフォームであるSilk Roadの、大幅に大きな後継者でした。.
2017年7月5日、タイ警察はカナダ市民を逮捕した。, アレクサンドル・カゼス タイのバンコクで。彼は、通信で「Alpha02」というコードネームを使用して、そのサイトの設立者および管理者であったとされています。.
タイ当局はAlphaBayをホストしていたサーバーを差し押さえ、ユーザーへのアクセスを遮断しましたが、プラットフォームの閉鎖や乗っ取りについては公表しませんでした。これにより、ダークウェブフォーラムの悪意のあるアクターの間で、技術的な問題から、ダークウェブマーケットプレイスの管理者がプラットフォームを閉鎖してユーザーのお金を盗む出口詐欺まで、様々な憶測を呼びました。.
AlphaBayで何が起こったとしても、ユーザーは通常どおりビジネスを続け、他のマーケットプレイスにすぐに群がりました。残された評判が良く人気のあるダークウェブプラットフォームの1つとして、ユーザーとベンダーの両方がHansaに殺到し、Hansaのユーザー数は8倍に増加しました。.
プロング2:完璧なハニーポットの準備サイバー犯罪者
数年間の捜査と研究を経て、2016年に欧州刑法警察機構(ユーロポール)の欧州サイバー犯罪センターが、Hansaのバックエンドインフラへの手がかりを発見した。.
これはユーロポールによる潜入捜査であり、当初はオランダ国家警察と情報が共有され、後にアメリカ当局とも共有されました。アメリカとタイの当局が協力してAlphaBayを閉鎖した一方で、ユーロポールとオランダ警察はHanssを秘密裏に侵入・乗っ取り、インフラを掌握していました。.
オランダ警察がHansaを秘密裏に運営していた数週間に、彼らは販売業者の実際のIPアドレスを収集し、セキュリティ設定をリセットして購入者の位置情報を露呈させ、10,000件の国際配送先住所をEuropolに引き渡しました。これは単なる摘発ではなく、意図的に仕掛けられた諜報作戦でした。これは実質的に、AlphaBayの閉鎖後にハニーポットが作られたことにつながりました。.
このアクセスを利用して、警察はプラットフォームのコードを改変し、麻薬、有毒化学物質、銃器、マルウェアなどの偽造品、およびその他の不正行為のベンダーと購入者からデータを収集しました。メールアドレス、パスワード、PGPキー、履歴、メッセージなどが追跡されました。これにより、膨大なデータプールが開かれ、世界中の法執行機関のチームは数千人のサイバー犯罪者に関する洞察を得ることができました。.
この件についてコメントした、欧州委員会の安全保障担当委員であるジュリアン・キング氏は、「“この度の成功は、ほとんど規制されていないインターネット空間を悪用する、ますます巧妙化する犯罪組織がもたらす脅威の増大だけでなく、国際協力の極めて重要な役割をも示しています。.”
一時は、法執行機関がすべてを円滑に進めているように見えました。.
これらのダークウェブマーケットプレイスの黒幕は誰でしたか?
アレクサンドル・カゼスは、当局が彼自身のマーケットプレイスのウェルカムメールから得た手がかりにより、バンコクで発見されました。それは、AlphaBayが新規ユーザーやベンダーに送信したウェルカムメールで、ヘッダーにHotmailアドレスがリンクされていました。このメールは、カゼスのLinkedInおよびMySpaceアカウントにリンクされていました。.
~によると FBI特別捜査官 クリス・トーマス、これらのサイバー犯罪者の転落は傲慢さによって引き起こされた、「“彼らは法執行機関が自分たちの活動を監視していることを理解していましたが、ダークウェブの技術によって非常に守られていると感じていたため、犯罪で逃げ切れると考えていました。.”
逮捕後、米国への引き渡しを待つ間、カゼスは どうやら タイで勾留中に自殺した。その後、カリフォルニア州の米国連邦検事局は、カーゼス氏とその妻が世界各地に所有する高級車、住宅、タイのホテル、数百万ドルの暗号通貨などの高額資産に対する民事没収請求を提出した。これらはFBIと麻薬取締局によって押収された。.
Hansa の閉鎖後、オランダ警察による追跡捜査により、ドイツ国籍の管理者 2 名が逮捕されたほか、オランダ、ドイツ、リトアニアに所在するサーバーが押収されました。管理者の身元は明らかにされていません。オランダ国家警察、ユーロポール、FBI、および米 DEA が、Hansa の閉鎖に向けた連携作戦に参加しました。
これらの大規模なダークウェブ摘発の後、何が起こったのでしょうか?
これらの摘発にもかかわらず、それが助長した犯罪の影響と結果は今日まで続いています。.
主な影響の一つに薬物関連死があります。アルファベイが最盛期にあった頃 25万件のリスティング 違法薬物および有毒化学物質について。.
サウスカロライナ州地方裁判所に提出された訴状によると、合成オピオイドが関与した過剰摂取死の捜査により、その薬物がAlphaBayで購入されていたことが明らかになりました。フロリダ州の別の訴状では、別の過剰摂取死の原因となったフェンタニルも同様にこのプラットフォームで購入されていたことが示唆されています。米国全土で発生した複数の過剰摂取死は、AlphaBayおよび類似のプラットフォームで販売されている悪意のある違法なサービスと商品につながっています。.
しかし、ハンザへの大規模な移行で見たように、サイバー犯罪は特定のダークウェブマーケットプレイスに限定されません。2023年の研究論文によると 社会情報セキュリティ研究所, データによると、市場が閉鎖された後、ダークウェブのユーザーはできるだけ早く、他の評判の良い市場に移動します。.
2018年、AlphaBayとHansaが作った真空地帯をEmpire Marketが埋めました。その後、2020年に閉鎖されました。それに続き、2023年4月にはGenesis Marketが閉鎖されました。その後、別のダークウェブフォーラムであるBreachForumの度重なる閉鎖と復活がありました。「“ダークウェブ上のトップ脅威アクター | 2023年総括”新しいプレイヤーに関する詳細情報については.
アルファベイ 2.0
AlphaBayの作成者兼管理者は逮捕されたものの、彼の側近である「DeSnake」は活動を続けていた。.
2021年8月上旬、「DeSnake」として独立した情報源によって確認されたユーザーが、ダークネットフォーラムに次のような投稿でAlphaBay 2.0を立ち上げました。“恐怖.、「」と投稿しました”まず、alpha02に捧げます。我々は共に最後までやり遂げることを誓いました。私は今、その約束を果たしています。.”
について 新しいAlphaBay 厳格な新型コロナウイルスワクチン、フェンタニル、銃器などの販売制限を含むいくつかの新しいポリシーが導入されました。DeSnake は、秘密裏なインフラへの潜入を回避することを目的としたまったく新しい機能も発表しました。Hansa で起こったことを避けることを目指し、この機能は AlphaGuard と名付けられました。.
AlphaGuardは、市場をホストするサーバーに予期せぬ変更があった場合に、ユーザーが資金を引き出し、サーバーが自己破壊する技術です。DeSnakeのような管理者権限を持つ者だけが、72時間以内にキーを入力することで無効にすることができました。.
AlphaBay 2.0はDeSnake氏の管理下で2023年2月まで運営されていましたが、説明もなくオフラインになりました。オリジナルのシャットダウンとは異なり、法執行機関による介入は公に主張されず、出口詐欺だったのか、技術的な障害だったのか、それとももっと意図的なものだったのか、疑問が残されています。”
まとめ
オペレーション・ベイオネットは、法執行機関がいかにして一つの犯罪市場を利用して別の市場へ逃亡するユーザーを監視し、テイクダウンをインテリジェンス・オペレーションに変えることができるかを示す最も明確な例である。セキュリティチームにとって、2026年現在も適用される教訓は一つである。ダークウェブ上の活動は、市場が閉鎖されても消滅するわけではない。それは移動する。サイベルエンジェルは、その移動を継続的に監視し、脅威アクターがどこへ移動し、何を持ち運ぶかを追跡する。.
