Handlował narkotykami, zlecał zabójstwa – wpadł bo użył złego nicku na forum

Artykuł/Technologie 03.10.2013
Handlował narkotykami, zlecał zabójstwa – wpadł bo użył złego nicku na forum

Po co oglądać filmy sensacyjne skoro dużo ciekawsze rzeczy dzieją się w rzeczywistości – taka naszła mnie refleksja po zbadaniu sprawy serwisu Silk Road, na którym można było kupić… narkotyki.

Trochę historii

Serwis Silk Road został założony na przełomie stycznia i lutego 2011 roku przez człowieka, który krył się pod pseudonimem DPR (Dread Pirate Roberts). Za pośrednictwem tej strony można było kupować narkotyki.. Dziwicie się, że coś takiego mogło działać w Sieci? Otóż twórca tego rozwiązania był dość sprytny. Przede wszystkim strona działała w sieci TOR. Po drugie, jedyną walutą, za którą można było kupować środki odurzające i zlecać wszelkiego rodzaju zamachy, była wirtualna waluta, czyli po prostu Bitcoin.

Silk Road pozwala na kupno prawie wszystkiego od narkotyków po broń. Jednak nawet jego twórca miał pewien kręgosłup moralny i zabraniał handlowania między innymi bronią masowego rażenia, skradzionymi kartami kredytowymi, a początkowo także nie pozwalał na zlecanie zabójstw. Silk Road zostało nawet nazwane „narkotykowym Amazonem”. Wynikało to z tego, że już po dostaniu się do serwisu, dokonanie zakupu było równie proste, jak kupno książki czy też muzyki w sklepie internetowym. Dodatkowo serwis miał mechanizm rekomendacji, dzięki któremu kupujący mogli oceniać sprzedających. W ten sposób łatwo można było znaleźć najbardziej zaufanych handlarzy.

silk-road-fbi

Serwis dość długo działał bez wiedzy organów ścigania. Burza rozpętała się w czerwcu 2011 roku. W pierwszym dniu tego miesiąca na stronie Gawker pojawił się pierwszy artykuł na temat Silk Road. Opisano w nim jak łatwo zakupić tam narkotyki i że sprzedający czują się bezkarni, ponieważ ich tożsamość jest chroniona przez sieć TOR.

Kilka dni później dwóch senatorów – Charles Schumer oraz Joe Manchin – wysłało list otwarty do prokuratora generalnego Stanów Zjednoczonych – Erica Holdera – oraz szefa DEA – Michele Leonhart – w którym domagali się zamknięcia serwisu. Właśnie wtedy usłyszał o nim praktycznie cały świat. Co ciekawe, oficjalnie śledztwo FBI w tej sprawie ruszyło dopiero w październiku 2011 roku, czyli 4 miesiące po ujawnieniu portalu przez Gawkera.

Przez całą swoją działalność serwis Silk Road miał obroty na poziomie ponad 9,5 milionów Bitcoinów, co według dzisiejszego kursu stanowi równowartość niemal 1,2 miliarda dolarów. Przy pomocy serwisu dokonano dokładnie 1229465 transakcji. Było w nim zarejestrowanych ponad 950 tysięcy użytkowników. Wczoraj serwis został zamknięty, tak jak jego twórca – Dread Pirate Roberts.

Kto za tym stał?

Za Silk Road stał niejaki Ross Ulbricht, 29-latek z San Francisco. Pomimo tego, że jego strona była bardzo dobrze strzeżona, to jednak wpadł. Jak to się stało? Z dokumentów FBI wynika, że agenci zbierali wiele mniejszych poszlak, dzięki którym udało im się w końcu trafić na Rossa.

ross-ulbricht

Przede wszystkim „jednemu z zaprzyjaźnionych krajów” udało się przejąć jeden z serwerów Silk Road i wykonać obraz jego dysków twardych. Dokonano tego w taki sposób, aby jego administrator niczego nie zauważył. Oczywiście dane zostały przekazane FBI, które zaczęło je skrupulatnie analizować. W ten sposób agentom udało się powiązać wiele wcześniejszych poszlak.

Po pierwsze, agenci FBI odnaleźli w sieci wzmiankę na temat strony Silk Road. Pojawiła się ona na forum serwisu bitcointalk.org. Użytkownik o nicku „altoid” po prostu reklamował serwis. Jednak to jeszcze o niczym nie świadczyło. Pierwszy, poważny błąd Ulbricht popełnił 8 miesięcy później, kiedy to pod tym samym Nickiem szukał programistów, a w treści ogłoszenia podał… swój prywatny adres e-mail rossulbricht@gmail.com.

Kolejna poszlaka pojawiła się w serwisie StackOverflow w maju 2012 roku. Ross pod swoim prawdziwym nazwiskiem zamieścił tam pytanie „Jak mogę połączyć się z ukrytą usługą TOR przy pomocy curla PHP”. Co prawda po chwili zmienił nick na „frosty”, ale okazało się, że forum przechowuje historię pseudonimów. Dodatkowo w kluczu SSh na serwerze Silk Road znajdowała się domena i nazwa użytkownika „frosty”. Dlatego FBI zgłosiło się do StackOverflow w tej sprawie i dowiedziało się, że wcześniej ten użytkownik nazywał się po prostu Ross Ulbricht.

Oprócz tego w kodzie serwera Silk Road znaleziono ograniczenie logowania do panelu administracyjnego, które polegało na dopuszczeniu tylko jednego konkretnego adresu e-mail. Należał on do serwera VPN. FBI nie udało się zdobyć całej historii połączeń do niego, ale wystarczył tylko ostatni adres IP, przez który łączono się w VPN. Był to adres kafejki internetowej, mieszczącej się niedaleko mieszkania jednego z przyjaciół Ulbrichta. Dodatkowo FBI ustaliło, że tego samego dnia, z tego samego adresu IP Ross logował się na swoje konto mailowe na Gmailu.

ross_ulbricht_woods

To jednak nie wszystko, bowiem 10 lipca 2013 roku amerykański urząd celny przechwycił przesyłkę z Kanady, w której znajdowało się dziewięć fałszywych dokumentów tożsamości. Każde na inne imię i nazwisko, ale wszystkie z tym samym zdjęciem – Rossa Ulbrichta. Agenci udali się pod wskazany adres i znaleźli tam swojego podejrzanego. Ten oczywiście utrzymywał, że nic nie wie o przesyłce i każdy mógł ją zamówić… przy pomocy strony Silk Road. Jednak FBI ustaliło, że kilka tygodni wcześniej mężczyzna szukał ofert fałszywych dokumentów tożsamości, bo chciał zamówić nowe serwery, oczywiście na potrzeby Silk Road.

Mówiąc w skrócie – zawinił czynnik ludzki. Ross Ulbricht zrobił wszystko, aby zabezpieczyć swoją stronę i chronić tożsamość użytkowników. Jednocześnie okazał się strasznie lekkomyślny w dbaniu o własne bezpieczeństwo.

To nie wszystko!

Okazuje się bowiem, że DPR chciał zabić jednego z moderatorów Silk Road. Użytkownik o nicku „FriendlyChemist” szantażował go, że upubliczni dane tysięcy użytkowników, jeśli nie dostanie pół miliona dolarów. Pieniądze były mu potrzebne, aby spłacić dilera narkotyków. Ulbricht postanowił go zabić. W tym celu skontaktował się z nieznanym użytkownikiem, zlecił mu to zadanie i przekazał 1670 Bitcoinów, czyli mniej więcej 150 tysięcy dolarów. Przy okazji poinformował swojego rozmówcę, że wcześniejsze morderstwo kosztowało go jedyne 80 tysięcy dolarów. Po pewnym czasie Ross otrzymał zdjęcie ofiary wraz z kartką, na której znajdowała się wcześniej ustalona liczba. Jednak FBI nie prowadzi śledztwa w tej sprawie, ponieważ kanadyjskie służby nie odnotowały tego typu morderstwa (FriendlyChemist pochodził właśnie z Kanady).

Przy okazji okazało się, że wcześniejsze 80 tysięcy dolarów Ulbricht przeznaczył na zabicie innego moderatora Silk Road. Nie wiedział jednak, że robotę zlecił jednemu z agentów FBI. Wszystko zaczęło się od tego, że ów moderator skusił się na zakup aż kilograma kokainy o wartości 27 tysięcy dolarów. Sprzedającym był niestety agent FBI. Jak łatwo się domyślić, mężczyzna został złapany. Wtedy Ross zaczął panikować, że moderator może go wsypać (miał też uprawnienia administratorskie) i skontaktował się ze sprzedającym – agentem FBI – z prośbą załatwienia tej sprawy. Po prostu zlecił zabójstwo. W tym wypadku również dostał zdjęcie, które jednak było spreparowane przez agentów.

Za całą akcją stał agent FBI – Christopher Tarbell. To właśnie on przez mniej więcej 2 lata przeprowadził przy pomocy Silk Road ponad 100 transakcji. Wczoraj serwis został zamknięty, a jego twórca złapany. Oskarżono go między innymi o handel narkotykami, zlecenie morderstwa i pranie brudnych pieniędzy. Jednak w Internecie działa pełno, podobnych serwisów i nawet kiedy ich twórcy również zostaną złapani, to na ich miejsce powstaną kolejne, jeszcze lepiej zabezpieczone, tworzone przez ostrożniejszych ludzi.

źródło: Niebezpiecznik, Zaufana Trzecia Strona, Reuters, BBC

Zdjęcie Assorted pills pochodzi z serwisu Shutterstock

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement