Vencel
13 °C
23 °C

Így bukott le az internet drogkirálya

2013.10.03. 15:43

Az amerikai hatóságok gyanúja szerint egy 29 éves férfi állt a Silk Road nevű weboldal mögött, amin keresztül tulajdonképpen bármit meg lehetett vásárolni attól függetlenül, hogy hány év börtön járt a forgalmazásért. A Ross William Ulbricht nevű férfit magyar idő szerint kedd éjjel tartóztatták le, de a nyomozás 2011 óta folyt. A legnehezebb rész az volt, hogy megtalálják a nyomait ügyesen leplező, Dread Pirate Roberts álnevű üzemeltetőt.

A keresést egy a jelentésekben csak Agent-1-ként emlegetett ügynök kezdte el, aki annak ellenére, hogy tűt keresett a szénakazalban, talált egy 2011 januárjában született bejegyzést egy a varázsgomba felhasználási módjaival foglalkozó fórumot, ahol egy Altoid felhasználónevű ember egy „Névtelenséget biztosító netes bolt” című posztban a Silk Roadról, egy akkor még ismeretlen felületről kérte ki a fórum többi tagjának véleményét. „Belefutottam ebbe a Silk Road nevű oldalba, mi a véleményetek?” – írta Altoid.

A link egy Wordpress-alapú oldalhoz, onnan pedig a Silk Roadhoz vezetett. A nyomozás kiderítette, hogy a Wordpress-oldalt nem túl meglepő módon névtelenül hozták létre, és a logok semmilyen, az elérés földrajzi helyére vonatkozó adatot nem tartalmaztak. Ugyanakkor Altoid egy másik helyen is feltűnt: a virtuális fizetőeszközökkel foglalkozó bitcointal.org-on. A nyomozók megfogalmazása szerint Altoid, aki feltételezhetően Ulbricht fedőneve, hagyományos netes marketingstratégiát alkalmazott, jól célzott fórumposztokkal próbált önmagát gerjesztő víruskampányt indítani.

A következő nyom már hónapokkal későbbi, ez az augusztusi bejegyzés azonban hatalmas baklövés volt Altoid részéről: egy bejegyzésben a Bitcoinhoz értő informatikai szakértőt keresett, és arra kérte a jelentkezőket, hogy a rossulbricht@gmail.com emailcímen keressék meg.

A Gmailes cím, illetve az ezen keresztül könnyedén megszerezték Altoid Google Plus és Youtube-profilját is. Ez utóbbi előzményeiben kutatva találták meg a nyomozók egy osztrák közgazdasági iskola, a Ludwig von Mises Institute videóit. A Silk Road fórumain Ulbricht (alias Altoid, alias – az oldal működtetőjeként szereplő – Dread Pirate Roberts) évekkel később is hivatkozott a Mises Intézetre és az ott tanított dolgokra.

Ez önmagában persze mind csak közvetett bizonyíték lehet, de a nyomozók szerint az emailcím megszerzése után már nem volt nehéz dolguk. A Google-tól megszerzett adatok és ip-címek, vagyis  a hozzáféréskor aktuális földrajzi pozíciók alapján a nyomozók egy San Francisco-i internetkávézóra tudták leszűkíteni a keresést. A Silk Road forráskódjának elemzése ugyanakkor megmutatta, hogy az adminisztrációs felületre csak egy bizonyos ip-címről lehetett belépni. Természetesen Ulbricht hamis ip-címet használt, amit egy VPN hálózaton keresztül kapott, így joggal hitt abban, hogy eltüntette a nyomait. Az FBI azonban megszerezte az adatokat a VPN-szolgáltatótól, és annak ellenére, hogy Ulbricht megpróbálta megsemmisíteni az azonosítását lehetővé tevő logbejegyzéseket, a nyomozók kiderítették, hogy valaki abból az internetkávézóból jelentkezett be, ami pár száz méterre volt egy olyan lakástól, ahol Ulbricht egy barátja lakott, és ahonnan szintén bejelentkeztek a Gmail-fiókba.

Ulbricht nyilvános Google Plus-oldalán az ismerősei nyíltan célozgatnak arra, mivel foglalkozik.
Ulbricht nyilvános Google Plus-oldalán az ismerősei nyíltan célozgatnak arra, mivel foglalkozik.

Júliusban egy szúrópróbaszerű ellenőrzés során egy Kanadából küldött csomagból egy halom hamis igazolvány került elő, amin bár a nevek különböztek, a fénykép ugyanazt az egy embert ábrázolta: Ulbrichtot. A nemzetbiztonságiak elmentek a címzetthez, ahol Ulbricht nyitott ajtót. Akkor nem lett folytatása az ügynek, a Silk Road felgöngyölítésén dolgozó nyomozók azonban később találtak egy olyan bejegyzést, ahol Dread Pirate Roberts arról kérdezi a többi fórumozót, hogy tudna hamis igazolványokhoz jutni, hogy azokat használva vehessen újabb szervereket.

Ulbricht egy Stack Overflow nevű, programozók által használt segítségnyújtó oldalhoz is köthető. Itt Frosty álnév alatt egy olyan bonyolult algoritmus felől érdeklődött, ami később a Silk Road kódjában is megjelent. Frosty egyik legelső bejegyzésében még nyilvános volt a posztoló valódi neve: Ross Ulbricht. Ezt hamarosan törölték, de a nyomozók ennek alapján már biztosak voltak abban, hogy Ulbricht valóban egy a Tor hálózat mögé bújtatott szolgáltatást futtat.

Nem vész el, csak átalakul

A Silk Road lekapcsolása, és alapítójának letartóztatása még nem jelenti a sötét web végét. A titkosított kommunikációt hajtó Tor továbbra is működik, és ha jól használják, tökéletes álcát biztosít. A Silk Roadot futtató Dread Pirate Roberts sem a Tor, hanem a saját hibájából bukott le, hiszen valódi nevet és lenyomozható emailcímeket használt az illegális feketepiaccal kapcsolatos ügyeiben. A Bitcoin árfolyama ugyan szédült hullámvasutazásba kezdett a történtek hatására, de a várakozások szerint pár napon belül megnyugszik, és ha alacsonyabb dollárárfolyam mellett is, de lehet tovább használni biztonságos, lenyomozhatatlan fizetésre.

Becslések szerint a web sötét bugyrainak feketepiacai évi 1,2 milliárd dolláros illegális pénzforgalmat bonyolítanak le. A Silk Road helyére több más oldal is pályázik - valójában ezekre már hónapokkal ezelőtt megindult az átvándorlás a túl ismertté, ezáltal kockázatossá vált Silk Road felől. A Daily Dot beszámolója szerint a Black Market Reloaded és a SheepMarketplace számít most az online alvilágban a két legkomolyabb trónkövetelőnek. Ezeken fegyvereket is lehet kapni, amit egy pár hónapos próbától eltekintve a Silk Roadon sem lehetett. A kínálat nagyját drogok teszik ki, de jelentős a gyerekpornó forgalma is. Ilyen például a Silk Road bezárásával párhuzamosan újra felbukkant Lolita City nevű hírhedt gyerekpornó-archívum, több mint egymillió képpel és videóval.