Che il Darkweb sia terreno fertile per chi abbia intenzione di delinquere è un dato di fatto. L’anonimato della navigazione permette a un’ampia gamma di criminali di potersi muovere con relativa tranquillità per gestire i propri loschi traffici. Relativamente perché, come tutti i bassifondi più rispettabili, a trafficare e a muoversi nell’ombra non sono solamente i delinquenti, ma anche agenti sotto copertura delle polizie postali di mezzo mondo.
C’era una volta Alpha Bay: il gran bazar del crimine
Le operazioni portate a termine con indagini svolte nel mondo oltre lo schermo sono tante, ma ce ne sono alcune memorabili. Come quella che ha portato allo smantellamento del più grande black market del Darkweb che sia mai esistito: Alpha Bay.
Con 800 mila dollari al giorno di guadagno, Alpha Bay è stato fino al 4 luglio 2017 il più grande black market del lato oscuro del web. Tra i suoi scaffali virtuali si poteva trovare di tutto: droga, armi, professionisti del crimine da assoldare, identità rubate, documenti e dati di ogni tipo. Insomma, ce n’era per tutti i gusti. Il 4 luglio 2017, però, accade qualcosa: alle prime luci del giorno, Alpha Bay scompare.
Immediatamente si scatenano le speculazioni e, tra gli addetti ai lavori, il panico. Sono in molti, infatti, a parlare di una fuga con il malloppo degli amministratori. Ad avvalorare questa ipotesi, il trasferimento di oltre 3,5 milioni di dollari in Bitcoin dai borsellini elettronici del black market verso altri depositi. I venditori che si appoggiavano ad Alpha Bay per commercializzare i propri prodotti insorgono, temendo di essere stati truffati, ma gli amministratori del market diffondono sui canali “giusti” una loro nota ufficiale: il movimento di denaro e il momentaneo spegnimento di Alpha Bay è stato dettato da non meglio specificate “ragioni di sicurezza”.
La cattura spettacolare di Alexander Cazes
La spiegazione non basta e alcuni utenti del Darkweb cominciano a gettare benzina sul fuoco: un venditore minaccia di dare in pasto ai media i veri nomi degli amministratori; un altro utente, tale “Kinger”, sostiene di essere stato lui a spegnere Alpha Bay, non prima di aver estorto 45 mila dollari agli amministratori, per poi denunciarli alle autorità. La sensazione è che sia effettivamente accaduto qualcosa di strano, ma nessuna delle verità che cominciano a essere propalate sembra quella giusta.
La svolta arriva il 6 luglio, quando il Wall Street Journal accredita la versione di Kinger scrivendo che, in effetti, Alpha Bay è stata spenta dai suoi stessi amministratori dopo l’arresto in Thailandia, avvenuto il giorno precedente, di uno di loro: il canadese Alexandre Cazes.
Le modalità del suo arresto sono a dir poco particolari: l’operazione, portata a termine da un pool di polizia locale, quella canadese e il Dipartimento degli Stati Uniti, ha previsto un “finto-vero” incidente stradale. Cazes, infatti, era rinchiuso nella sua villa, circondata da un alto muro perimetrale. La polizia temeva che se avessero semplicemente citofonato, il ragazzo avrebbe avuto tutto il tempo di cancellare le prove a suo carico. Bisognava trovare un espediente per coglierlo di sorpresa e costringerlo a uscire di casa. Ecco allora che una macchina si schianta a tutta velocità – e in pieno giorno – contro il cancello della sua villa, abbattendolo. Dalle telecamere di sicurezza, in un video diffuso dall’FBI, si vedono i due agenti in borghese scendere con le mani tra i capelli, apparentemente sotto shock per l’incidente. Subito dopo si vede comparire Alexandre Cazes, più sorpreso che allarmato dall’insolita situazione. A quel punto, ecco piombargli addosso diversi agenti che, pistole puntate, lo ammanettano. Secondo gli investigatori intervenuti sul campo, una volta entrati in casa venne trovato il computer acceso e collegato proprio alla pagina amministratore di Alpha Bay. Cazes, in poche parole, è stato colto con le mani nel sacco.
Uno strano silenzio stampa e un ancor più strano suicidio
La situazione resta tuttavia surreale: da parte degli organi di polizia coinvolti, nessun comunicato. Aver arrestato uno dei membri apicali di Alpha Bay non è operazione da poco e il fatto che non venga celebrata, ma nemmeno comunicata con note ufficiali lascia pensare a qualcosa di misterioso. Qualcuno ipotizza a uno scontro tra bande criminali del Darkweb, una resa dei conti di cui ha approfittato la polizia. Quale che sia la verità, ad aggiungere un tocco di noir a una storia già intricata, il 12 luglio, poco prima di incontrare il suo avvocato per parlare della sua estradizione, Alxandre Cazes viene trovato impiccato in cella. Suicidio? Così viene archiviato il caso. Ma sono ancora oggi in molti a dubitare della reale dinamica degli eventi.
Operazione Bayonet
Nel frattempo, il mondo del Darkweb è in fermento. Non sono molti i market place attivi, tra questi, c’è il principale competitor di Alpha Bay, ovvero Hansa Market, che tra il 12 e il 16 luglio viene letteralmente preso d’assalto. Sono tantissimi, infatti, i venditori che hanno fretta di piazzare le loro merci. Ancor di più gli utenti che vogliono comprarle. Le richieste di registrazione al sito sono talmente tante che gli amministratori devono contingentare gli ingressi. In tutto questo, nessuno si domanda se tutto sia terminato con l’arresto (e la morte) di Cazes e la fine di Alpha Bay.
La risposta – non richiesta – arriva il 20 luglio. E ormai per i corsari del web è troppo tardi. Sulla home page di Hansa Bay compare un messaggio: “Questo sito è stato sequestrato”. Quello che è realmente accaduto emerge nel giro di poche ore: esattamente un mese prima, il 20 giugno, Hansa Bay è stato individuato dalla polizia postale olandese, che ne ha preso il controllo. A quel punto, i tecnici olandesi hanno lavorato sul sito modificandolo in modo da poter rilevare le password, le informazioni relative agli ordini crittografati, gli indirizzi IP, i bitcoin e tutto quanto utile per identificare gli utenti di questo enorme mercato illegale.
Preso il controllo di Hansa Bay, il 4 luglio l’FBI spegne Alpha Bay, provocando la migrazione in massa degli utenti verso il sito controllato dagli olandesi. Contestualmente, la polizia federale americana sequestra il denaro e arresta Cazes. Tutto questo è il frutto dell’operazione Bayonet, un’impresa portata a termine dall’Europol e da 40 investigatori di 22 paesi, tra cui Canada, Thailandia, Lituania, Olanda, Stati Uniti, Francia e Gran Bretagna. Una task force simile a quella che, nel marzo 2024, con l’Operazione Cronos ha disarticolato il gruppo di cybercriminali LockBit. Quando si dice che l’unione fa la forza, questo vale anche negli abissi della rete.
.
