Capítulo 5 :Operação Baioneta (darknet)

Os mercados da darknet de AlphaBay e Hansa foram o foco da operação multinacional de aplicação da lei conhecida como Operação Bayonet, que culminou em 2017. Além disso, um grande número de outros mercados da darknet foram encerrados.

O suposto fundador da AlphaBay, o canadense Alexandre Cazes, foi localizado por investigadores de várias organizações policiais, incluindo o Federal Bureau of Investigation, a Drug Enforcement Administration e a Europol, como resultado de uma sequência de erros operacionais de segurança:

Na época em que o serviço foi inicialmente lançado, em dezembro de 2014, Cazes utilizou sua conta do Hotmail, pimp_alex_91@hotmail.com, como o endereço "De" em e-mails gerados pelo sistema para redefinições de senha e mensagens de boas-vindas. Ele também usou esse endereço para sua página no LinkedIn e para seu negócio legítimo de reparo de computadores no Canadá.

Alpha02 foi o pseudônimo que Cazes empregou para gerenciar o site que ele tinha usado anteriormente (por exemplo, em carding e fóruns de tecnologia) desde, pelo menos, 2008. Ele anunciou essa identidade de várias maneiras diferentes, incluindo como "designer", "administrador" e "proprietário" do site ao longo de sua existência.

Quando Cazes foi levado sob custódia, ele estava conectado em seu laptop e executando uma reinicialização administrativa em um servidor AlphaBay. Esta foi uma resposta direta a uma falha artificial do sistema que tinha sido produzida pelas autoridades policiais. Além disso, a criptografia foi completamente removida desse laptop.

Foi alegado que o laptop de Cazes carregava uma declaração de patrimônio pessoal não criptografada que mapeava todas as suas participações globais em várias jurisdições. Isso convenientemente levou à apreensão total de seus bens pelas autoridades.

Havia uma conexão direta entre sua pessoa e os servidores que estavam hospedados em uma corporação no Canadá.

Os servidores abrigavam uma série de carteiras de bitcoin quentes que estavam sempre abertas e não usavam criptografia.

O uso extravagante de Cazes dos lucros para comprar propriedades, passaportes e carros de luxo, bem como suas frequentes vangloriações on-line sobre seus sucessos financeiros, incluindo a publicação de vídeos de si mesmo dirigindo carros de luxo que ele havia adquirido por meios ilegais, não só revelou sua localização geográfica, mas também tornou impossível para ele negar qualquer conexão com o serviço.

- Os bens obtidos com os proventos estavam armazenados em várias contas diretamente relacionadas a Cazes, sua esposa e aos negócios que eles tinham na Tailândia (país em que residiam), além de contas pessoais que eram mantidas diretamente em Liechtenstein, Chipre, Suíça e Antigua.

As declarações feitas por Cazes sobre o propósito do site, que incluía a frase "lançado em setembro de 2014 e seu objetivo é se tornar o maior mercado do submundo no estilo eBay", foram essenciais para estabelecer a intenção legalmente.

A aplicação da lei levou pelo menos um mês para garantir um mandado nos Estados Unidos, e levou mais de um mês para obter mandados de outros países, bem como para planejar e realizar buscas e apreensões no Canadá e na Tailândia:

Desde o início de maio de 2017, a aplicação da lei tem estado presente no local pelo menos durante este período de tempo.

O Tribunal Distrital dos Estados Unidos para o Distrito Leste da Califórnia emitiu um mandado em 1º de junho de 2017 pelos seguintes crimes: extorsão, tráfico de narcóticos, roubo de identidade e fraude de dispositivo de acesso, transferência de identificação falsa, tráfico de equipamentos ilícitos de fabricação de dispositivos e conspiração para cometer lavagem de dinheiro.

A pedido dos Estados Unidos, foi emitido um mandado de prisão contra Cazes na Tailândia em 30 de junho de 2017.

A empresa canadense de Cazes, EBX Technologies, e a localização dos servidores físicos, que teria sido em Montreal, estão sujeitas a um mandado de busca da polícia canadense em 5 de julho de 2017. Além disso, duas residências residenciais em Trois-Rivières também são revistadas.

Cazes é levado sob custódia em Bangkok em sua residência, que está localizada na estrada Phutthamonthon Sai 3, na área de Thawi Watthana. Lá, a Polícia Real Tailandesa, juntamente com a assistência do FBI e da DEA, realiza uma busca na residência.

A EBX Technologies em Montreal, que é a empresa canadense da Cazes, bem como a localização dos servidores reais que foram relatados, bem como duas casas residenciais em Trois-Rivières, onde foram localizados, são revistadas pela polícia canadense.

Cazes é detido em Banguecoque na sua residência localizada na estrada Phutthamonthon Sai 3, no distrito de Thawi Watthana. A Polícia Real Tailandesa, com a assistência do Federal Bureau of Investigation e da Drug Enforcement Administration, realiza uma busca na residência.

Em 12 de julho de 2017, foi relatado que o corpo de Cazes, que se acreditava ter cometido suicídio enforcando-se enquanto estava detido na sede do Departamento de Repressão de Narcóticos na área de Laksi, em Banguecoque, foi encontrado às sete da manhã. Os Estados Unidos iam extraditá-lo.

As acusações de lavagem de dinheiro teriam sido feitas contra a esposa de Cazes em 16 de julho de 2017, de acordo com relatos.

O procurador-geral dos Estados Unidos, Jeff Sessions, fez o anúncio de que o site seria encerrado em 20 de julho de 2017.

Uma entrevista com o chefe do Departamento de Repressão de Narcóticos ocorre em 23 de julho de 2017, e ele dá a entender que outros indivíduos podem ser detidos em um futuro próximo.

A EBX Technologies em Montreal, que é a empresa canadense da Cazes, bem como a localização dos servidores reais que foram relatados, bem como duas casas residenciais em Trois-Rivières, onde foram localizados, são revistadas pela polícia canadense.

Cazes é detido em Banguecoque na sua residência localizada na estrada Phutthamonthon Sai 3, no distrito de Thawi Watthana. A Polícia Real Tailandesa, com a assistência do Federal Bureau of Investigation e da Drug Enforcement Administration, realiza uma busca na residência.

Depois de receber uma denúncia em 2016 de pesquisadores de segurança que identificaram uma versão de desenvolvimento do serviço de cebola Hansa, a polícia holandesa conseguiu descobrir a localização real do local secreto. Assim que souberam que os administradores tinham deixado para trás antigos registos de conversas do IRC que incluíam os seus nomes completos e até uma morada, a polícia começou imediatamente a monitorizar todas as atividades que estavam a decorrer no site. Após essa descoberta, eles começaram a monitorar os registros. Apesar do fato de que os administradores rapidamente transferiram o site para um host desconhecido diferente, eles encontraram outra oportunidade em abril de 2017, quando foram capazes de identificar a nova empresa de hospedagem, que estava localizada na Lituânia, rastreando transações de bitcoin.

Eles conseguiram assumir todo o controle do local da Hansa e imitar os administradores em 20 de junho de 2017, quando a polícia alemã deteve os administradores, que eram dois homens alemães. A polícia holandesa também conseguiu se passar pelos administradores. Eles pretendiam absorver os usuários que estavam vindo do próximo desligamento do site AlphaBay, e planejavam realizar isso em colaboração com o FBI. Com o objetivo de obter conhecimento sobre usuários imprudentes, o site da Hansa sofreu as seguintes modificações:

As autoridades podiam aceder a outros mercados se os utilizadores tivessem reutilizado as suas palavras-passe porque todas as palavras-passe dos utilizadores estavam guardadas em informações não encriptadas.

Para se comunicarem entre si, compradores e vendedores usariam mensagens criptografadas PGP. Por outro lado, o sítio Internet permitia uma função de conveniência de encriptação PGP, que as autoridades ajustaram posteriormente para registar uma cópia em texto simples.

Foi feita uma modificação ao recurso de remoção automática de metadados de fotos no site para que ele possa gravar metadados (como geolocalização) antes que o site os remova.

O banco de dados de fotos foi excluído pela polícia, que incentivou os vendedores a recarregar fotos, o que também resultou na coleta de metadados.

As transações de Bitcoin que exigiam várias assinaturas foram hackeadas, o que permitiria às autoridades policiais apreender uma maior quantidade de fundos ilegais no caso de a rede ser desligada.

A polícia usou um ficheiro do Microsoft Excel que estava disfarçado como um ficheiro de texto para enganar os utilizadores a descarregá-lo. Quando o arquivo era aberto, ele tentava fazer ping de volta para um site pertencente ao departamento de polícia, a fim de revelar o endereço IP do usuário.

O plano previa que o AlphaBay fosse encerrado em 4 de julho de 2017 e, como previsto, um grande número de clientes mudou sua atenção para o mercado Hansa, que permaneceu operacional até sua suspensão posterior em 19/20 de julho de 2017. A fim de reunir provas para efeitos de futura acusação contra os utilizadores, as autoridades policiais autorizaram a base de utilizadores da Hansa, que na altura estava a expandir-se rapidamente de 1000 para 8000 vendedores todos os dias, para realizar 27000 transações ilegais durante este período de tempo. Martijn Egberts, um...