「AlphaBay」復活か ダークウェブ史上最大のマーケットプレイス | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Threat Report > 「AlphaBay」復活か ダークウェブ史上最大のマーケットプレイス

「AlphaBay」復活か ダークウェブ史上最大のマーケットプレイス

AlphaBay復活をアクターが主張

AlphaBayの復活に関するFlashpoint社のブログ記事を全文翻訳し、掲載いたします。

*Flashpoint社は、弊社マキナレコードが取り扱うサービス「Flashpoint」の運営企業です。

 

2021年8月10日

 

Flashpointのアナリストは、「AlphaBay」の再出現に関する主張を調査しているところです。AlphaBayはかつて、ダークウェブ上のマーケットプレイスおよびコミュニティとして史上最大のものでした。同マーケットが活発だったのは2014年から2017年6月にかけてで、2017年には国際捜査と、管理人の一人であるアレクサンドル・カゼスの逮捕を受け、閉鎖されました。カゼスは「Alpha02/Admin」というエイリアスのもとで活動していました。

 

新しいAlphaBayは別の管理人、すなわち「DeSnake」というエイリアスで活動する脅威アクターによって運営されていると、主張されています。DeSnakeはGhostBin上で、フォーラムを復活させる理由は、ダークウェブ・マーケットプレイスの運営をめぐる悲惨な状況にあるとし、復活によって前モデレーターの「Alpha02」(カゼス)が遺したものを守ると主張しました。カゼスは、元のフォーラムの差し押さえを受けて逮捕されたのちにタイで自殺しています。同様の差し押さえでユーザーが金銭を失うのを防ぐため、全サーバーが差し押さえられた場合でも、フォーラム上で活動する脅威アクターが資金を引き出せるようにするシステム、「AlphaGuard」を作ったとDeSnakeは述べました。

 

同マーケットプレイスのルールは、前のバージョンからわずかに変更されました。また、フェンタニル、新型コロナウイルスワクチン、ランサムウェア、ロシア・ベラルーシ・カザフスタン・アルメニア・キルギスタン関連の活動を扱った投稿を禁止するルールが、新たに盛り込まれています。旧ソビエト連邦の国々を拠点とする脅威アクターは、国内の捜査機関に目をつけられないよう、そうした国々を狙うのを避けていることに、Flashpointのアナリストは注目しています。

加えてDeSnakeは、新たなマーケットプレイスに「自動紛争解決」機能が備わると述べました。これは、買い手と売り手との間の紛争を、第三者やモデレーターが関わることなく、素早く処理するものです。またDeSnakeは自らの投稿の中で、不正行為者の活動を最小に抑えるため、フォーラムには「信頼度」のランキングシステムが導入されるとも述べました。

 

下の画像は、新たなAlphaBayのホームページです。

情報源:Tom Robinson, Elliptic (https://www.linkedin.com/pulse/alphabay-darknet-market-back-tom-robinson/)

 

こうしたマーケットプレイスの機能に加え、AlphaBayにはフォーラムセクションも備えられると、DeSnakeは発言しました。フォーラム内には、非公開のマルウェア・サブコミュニティが復活します。そこに有名なバンキングトロージャンの最新のソースコードを投稿してAlphaBayの復活を宣伝すると、DeSnakeは主張しています。

 

以前AlphaBayに関係していた別の複数の脅威アクターは、DeSnakeの正体がAlphaBayマーケットプレイスの最初のバージョンにおける、最初のモデレーターの一人だと認める投稿をしています。特筆すべきことに、「Paris」というエイリアスで活動するフォーラム管理者は、DeSnakeが本物だと信じるが、この脅威アクターが捜査機関に「害されて」いないという証明はできないと主張しました。DeSnakeは、その身元を確認するよう他の脅威アクターに求めたほか、自身が本物であることの証拠のうちにPGPキーを含めました。

 

更新(8/11):AlphaBayの再出現を最初に報告したのは EllipticのTom Robinson氏であり、上の説明はそのレポートをFlashpointのプラットフォームおよびアナリストチームが持つデータで補完するものです。TomとEllipticチームは、このトピックに関して力強いレポートを提供しています。本レポートの初版でEllipticの投稿に言及しなかったことをお詫び申し上げます。

 

翻訳元サイト

Flashpoint社Webサイト

“What’s Old is New Again: AlphaBay Re-emerges”(8月10日付)

(外部リンク)

https://www.flashpoint-intel.com/blog/whats-old-is-new-again-alphabay-re-emerges/