Silk road, как ловили его создателя, и подходит ли эпоха анонимности к концу?

Основание «Silk Road» началось ещё в 2011 году. Идеей сайта было сочетание технологии анонимного доступа к ресурсу через Tor и анонимной оплаты товара с помощью Bitcoin. Создателем сайта считается Росс Ульбрихт.

Сайт работал по схеме торговой площадки, т.е. брал процент (~8-10 % со сделки). Основным ассортиментом являлись, конечно, различные вещества, одако позже к ним добавились различные пиратские программы или лекарства, которые невозможно было купить в США.

Росс окончил университет Техаса, получив степень бакалавра физических наук в 2006-м году. В период с 2006-го по 2010-й годы он посещал высшую школу School of Materials Science and Engineering при Университете Пенсильвании. Однако, Уильбрихт сообщает в своем профиле в LinkedIn, что после окончания данной высшей школы его «цели» в дальнейшем «изменились».

Также он неоднократно заявлял о своих либертарианских взглядах и критиковал государство, считая, что оно не должно вмешиваться в личную жизнь людей. По мнению основателя сайта, покупка запрещенных веществ на улице являлась очень опасным занятием, из-за этого кругом царило насилие и, казалось, покупка по интернету избавит людей от рисков, и, возможно, власти даже легализуют некоторые из видов веществ. Так и появилась идея сайта, на котором пользователи могли купить всё что угодно, ну, или почти всё, так как на сайте запрещалось продавать данные банковских карт, фальшивые деньги, детскую порнографию и т.д.

Закрытие "темного" Amazon

Однако, мы поговорим о том, как все же поймали главу сайта, который называл себя 'Ужасный пират Робертс' (и позже заявлял, что он только купил сайт и не является его создателем). Некоторые считают, что Росса поймали, только потому, что он указал свой реальный адрес электронной почты rossulbricht@gmail.com, который он оставил на форумах Shroomery и Bitcoin Talk, где впервые рассказал под ником «altoid» о своём сайте, для получения новых покупателей.

Отличная дискуссия! Парни, у вас дофига классных идей. Кто-нибудь уже видел Silk Road? Это типа как анонимный amazon.com. Вряд ли у них есть героин, но они продают кучу всего другого интересного. Они просто используют вместе bitcoin и tor для проведения анонимных сделок. Это здесь — tydgccykixpbu6uz.onion. Если кто не знаком с Tor, те могут зайти на silkroad420.wordpress.com за инструкциями как получить доступ к сайту .onion.Дайте знать, парни, что вы думаете об этом

Также этот адрес был указан при регистрации на «Stack Overflow» (веб-сайт, используемый программистами с целью публикации вопросов о проблемах программирования и получения предложений с их решениями от других программистов). В соответствии с записями, полученными от Stack Overflow: примерно в 8:39 дня по Тихоокеанскому Летнему времени Ульбрихт опубликовал на сайте сообщение, озаглавленное «Как я могу соединиться со скрытым сервисом Tor используя curl в php?»

Да, основной ошибко было использование email адреса, по которому позже нашли профиль Росса в социальных сетях и сопоставляли с активностью на Шелковом Пути, однако есть ещё несколько улик, и если бы даже создатель сайта не допустил такой ошибки, вероятно, его рано или поздно бы нашли, т.к. было раскрыто, что Пират заходил на свой сайт с бесплатного wi-fi, в одном кафе в Сан-Франциско.

1) Расследование также установило подтверждение того факта, что в начале июня 2013 г., Ульбрихт проживал в Сан-Франциско, Калифорния, около интернет-кафе, из которого было установлено соединение с сервером, используемым для администрирования Silk Road. Сотрудникам спецслужб удалось получить доступ к серверам Silk Road, и они смогли узнать, кто и когда заходит на сайт, а главное с какого адреса. "Основываясь на исследовании частной переписки DPR(Ужасного пирата Робертса), восстановленной с веб-сервера Silk Road, мне известно, что DPR регулярно указывал Тихоокеанскую временную зону когда речь заходила о времени. Исходя из моей подготовки и опыта, я полагаю, что эта тенденция говорит о том, что DPR физически находится в Тихоокеанской временной зоне, в которой, разумеется и располагается Сан-Франциско, Калифорния."

2) Ориентировочно 10.07.2013 г. в рамках стандартной процедуры пограничной проверки ТПС задержала пакет, следующий из Канады. В пакете были обнаружены 9 поддельных удостоверений личности. Все поддельные документы были выписаны на разные фамилии, хотя все содержали фотографию одного человека. Пакет был предназначался получателю по адресу, расположенному на 15-й улице Сан-Франциско, Калифорния. Агенты нашли Росса и предъявили ему фотографию одного из изъятых поддельных документов. Он отказался отвечать на вопросы касающиеся покупки этого и других удостоверений личности. Вместе с тем. Ульбрихт по своей инициативе сообщил, что «гипотетически» кто угодно мог зайти на веб-сайт Silk Road в сети Tor и купить любые наркотики или желаемые поддельные документы.

Росс объяснил, что снимал комнату по Адресу на 15-й улице в субаренду за 1000 долларов США в месяц наличным расчетом. Также он сообщил, что в данное время в одном доме с ним проживали двое человек, которые знали его под вымышленным именем «Джош», что позже подтверил один из соседей по дому, который подтвердил, что Ульбрихт, которого он знал как «Джоша», всегда находился дома в своей комнате за компьютером. Из результатов изучения личной переписки DPR, восстановленной с веб-сервера Silk Road, известно, что в июне и июле 2013 г. DPR неоднократно контактировал с другими пользователями Silk Road, выражая интерес к приобретению поддельных удостоверений личности.

В одном обмене сообщениями, датированном 08.07.2013 г, DPR сообщает другому пользователю Silk Road о том, что ему «нужно поддельное удостоверение личности», которое он намеревался использовать для «аренды серверов», объясняя это тем, что он занят «созданием своего кластера серверов». Исходя из моей подготовки и опыта, мне известно, что компании предоставляющие услуги хостинга серверов часто требуют от клиентов подтверждения личности в той или иной форме с целью их идентификации. Соответственно, я полагаю, что DPR занимался поиском поддельных документов с целью аренды серверов под вымышленным именем.

В соответствии с этим, я полагаю, что владельцем и оператором Silk Road является обвиняемый РОСС УИЛЬЯМ УЛЬБРИХТ, также известный как «Dread Pirate Roberts», «DPR», «Silk Road». ТАКИМ ОБРАЗОМ, я прошу выдать ордер на арест обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road» с взятием под стражу или оформлением залога, в зависимости от обстоятельств.

Кристофер Тарбелл, специальный Агент, ФБР.

Росс со своей девушкой Джулией. Она навещала пару раз его в тюрьме, а сейчас живет во Франции:

Попытка оправдаться

После того, как Росса поймали в библиотеке за открытым ноутбуком и скопировали с него все данные, в компьютере нашли финансовую отчётность Silk Road, скриншоты сайта, ключ доступа к аккаунту Dread Pirate Roberts, бумаги об «экономическом гражданстве» на Карибских островах.

1 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско в библиотеке (на тот момент ему было 29 лет).

Но Росс и его адвокат Джошуа Дрател (Joshua Dratel) не собирались сдаваться. Но, суд так и не принял аргументы адвокатов Ульбрихта, что он не является «Страшным пиратом Робертсом» (Dread Pirate Roberts), то есть человеком, который управлял сайтом всё время его существования. Чуть позже, сам Ульбрихт в письме к судье Кэтрин Форест заявил, что «изменился» за время суда. Кроме того, он сказал, что был слишком наивен, сожалеет о содеяном и просит провести старость на свободе. Судья его сожалениям не поверила и заявила: «Думаю, вы не догадываетесь, скольким людям вы нанесли ущерб». Росса признали виновным по всем пунктам, и он получил пожизненный срок.

По словам его семьи и друзей, он был тихим, спокойным любителем природы, увлекающимся походами и не имеющим никакого криминального прошлого. «Не знаю, как они так напортачили, и как впутали туда Росса, но это точно не он», — сказал его друг и сосед по комнате в Сан-Франциско Рене Пинелл сайту The Verge вскоре после ареста Ульбрихта.

Нечистые на руку агенты спецслужб

Во время операции по поимке создателя сайта, агенты Карл Форс (Carl Force) и Шоном Бриджем (Shaun Bridge), втайне переводили деньги на свой счет.

Карл Форс, сотрудник УБН, работал под прикрытием и переписывалсяс главой сайта, притворяясь поставщиком веществ. Так, однажды договорившись с одним из администраторов сайта о сделке, агенты узнали его адрес и оставили перед домом посылку. После задержания администратора Шелкового Пути, агенты перевели биткоины с его счета на свой, но после дополнительного расследования дела другими специалистами власти узнали о махинациях как Бриджеса, так и Форса. «Мистер Форс во время расследования дела Silk Road украл и перевёл для собственных нужд значительную сумму биткоинов, — сказано в документах, поданных в окружной суд Сан-Франциско. — Вместо того, чтобы передать их государству, Форс поместил средства на персональные счета»

Позже Пират узнал о том, что одного из его сообщников поймали, и он перевел деньги себе (это были общие средства Silk Road, о том, что деньги украл не сотрудник сайта, а агенты, он, конечно же, не знал).

Ульбрихт хотел убить администратора за то, что тот якобы украл деньги, и Ноб (агент Карл Форс) предложил свою помощь. В ноябре 2013 года специальные агенты США сымитировали убийство одного из администраторов Silk Road. Спецагенты сделали фотографии с «доказательствами» якобы совершенного убийства для «заказчика». Во время суда Росса также обвиняле в заказном убийстве, но тело жертвы так и не нашли, а позже узнали о том, что "убийство" совешили спецагенты и получили за это денги. Помимо этого Форс, действуя под псевдонимом «Nob», в августе 2013 года получил от создателя Silk Road Росса Ульбрихта (Ross Ulbricht) 50 тысяч долларов биткоинами, предоставив ему информацию о ходе расследования по делу против интернет-магазина. В сентябре того же года он использовал ник «French Maid» чтобы обратиться к Ульбрихту с аналогичным предложением, требуя за свои сведения 98 тысяч долларов в биткоинах.

Сейчас оба агента отбываю свой срок, а одному из них его недавно продлили.

Анонимность?

Несмотря на все попытки сохранить себя в неизвестноси, Россу этого не удалось сделать. Сейчас очень много различных технологий и умных вещей, где мы оставляем свои следы. Например, по словам известного интернет-предпринимателя и инвестора Александра Мьюса (Alexander Muse), который ссылается на свои источники в Министерстве национальной безопасности, специалистам всё-таки удалось деанонимизировать Сатоси (основателя Bitcoin) с помощью систем тотальной прослушки PRISM, MUSCULAR и стилометрии (Правдивость этого заявления не извемтна, но такое вполне может быть). Сотрудники АНБ проанализировали рание сообщения Сатоси на форуме: стиль речи и другие особенности его письменной речи, составили из этого "цифрофой отечаток"и проанализировали, кто похожим образом общается через email и т.д.

После закрытия Silk Road, подобные магазины начали плодиться как грибы после дождя, но власти всё успешнее закрывают такие площадки. В этом году создатель крупнейшей в мире площадки по продаже наркотиков и оружия в «темном» интернете AlphaBay совершил самоубийство в тюремной камере после ареста в Таиланде. И использование TOR и Bitcoin далеко не защищает вас от хорошо спланированного расследования и высококвалифицированных специалистов. К тому же недавно власти США отменили "сетевой нейтралитет", что выражает желание многих стран лучше регулировать интернет. А весь трафик идущий через Tor можно отследить или запретить, используя метод глубокого анализа пакетов провайдером. (Да, есть способы обходить ограничения, но это игра в кошки-мышки: кто быстрее закроет доступ или придумает новый способ обойти блокировку).