Schurkenmarktplatz AlphaBay Reboots

  • Illegaler Untergrundmarktplatz startet Jahre nach der Zerschlagung wieder neu.

    Der illegale Marktplatz AlphaBay scheint vier Jahre nach einer viel beachteten Zerschlagung durch internationale Strafverfolgungsbehörden wieder aufgetaucht zu sein.

    Den Forschern von Flashpoint zufolge handelt es sich bei dem Neustart nicht um eine exakte Nachbildung. Vielmehr wird die rekonstruierte Version der Website als Hommage an das Original und als Tribut an den inzwischen verstorbenen angeblichen AlphaBay-Moderator Alexandre Cazes beschrieben.

    Diese jüngste Neugestaltung wird von dem Bedrohungsdarsteller DeSnake geleitet, von dem angenommen wird, dass er ein ursprünglicher Moderator von AlphaBay ist. Den Flashpoint-Forschern zufolge versucht DeSnake, das Vertrauen der Kriminellen zu gewinnen, indem er behauptet, dass “Bedrohungsakteure, die auf dem Forum operieren [can] Geld abheben, selbst wenn alle Server beschlagnahmt werden”.

    Zu den weiteren Änderungen gehört das Verbot von Beiträgen über illegale Drogen, COVID-19-Impfstoffe und Ransomware. Die Betreiber der Website sagen auch, dass sie Beiträge über bedrohliche Aktivitäten im Zusammenhang mit Russland, Weißrussland, Kasachstan, Armenien und Kirgisistan entfernen werden, um unerwünschte Aufmerksamkeit der Strafverfolgungsbehörden in diesen Ländern zu vermeiden.

    Die Betreiber des Dienstes versprechen außerdem “aktualisierten Quellcode für einen bekannten Banking-Trojaner” als Werbetaktik für den Dienst. Es gibt keinen Hinweis darauf, um welchen “berühmten” Bankentrojaner es sich handelt.

    Hacker-Heyday

    Als AlphaBay 2017 in einer gemeinsamen Anstrengung von Strafverfolgungsbehörden in Europa und Asien geschlossen wurde, hatte es mehr als 200.000 Nutzer und 40.000 Verkäufer, die illegale Waren verkauften. Damals berichtete Threatpost, dass es mehr als 250.000 Angebote für Drogen und giftige Chemikalien gab, 100.000 für Malware, Hacker-Tools, Waffen, gefälschte Dokumente und vieles mehr.

    Die Infrastruktur der alten AlphaBay unterstützte den vermutlich größten bekannten kriminellen Markt im Internet. Sie wurde von US-Beamten zusammen mit Behörden in Thailand, den Niederlanden, Litauen, Kanada, Frankreich und dem Vereinigten Königreich beschlagnahmt.

    AlphaBay war ein versteckter Tor-Dienst, dessen Verkäufer und Kunden Waren mit Bitcoin, Monero, Ethereum und anderen Kryptowährungen verkauften und kauften. Die Behörden gaben an, dass der Markt auch zur Geldwäsche von Hunderten von Millionen Dollar genutzt wurde.

    In seinem Blogpost sagte Flashpoint, dass sein erster AlphaBay-Bericht auf einem Bericht von Tom Robinson von Elliptic basierte.

    Machen Sie sich Sorgen, woher der nächste Angriff kommen könnte? Wir halten Ihnen den Rücken frei. Registrieren Sie sich jetzt für unser kommendes Live-Webinar “How to Think Like a Threat Actor” in Zusammenarbeit mit Uptycs. Finden Sie heraus, wo genau Angreifer Sie ins Visier nehmen und wie Sie zuerst dorthin gelangen können. Seien Sie dabei, wenn Moderatorin Becky Bracken und die Uptycs-Forscher Amit Malik und Ashwin Vamshi am 17. August um 11 Uhr EST an dieser LIVE-Diskussion teilnehmen.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com