Короли наркотрафика: как устроена онлайн-торговля наркотиками
История арестованного создателя сервиса Silk Road, который зарабатывал десятки миллионов долларов на торговле наркотиками и писал политические манифесты с позиции революционера-либертарианца
Этот текст был опубликован в середине августа 2013 года, за полтора месяца до блокировки ФБР сайта Silk Road и ареста владельца-администратора ресурса Росса Ульбрихта, скрывавшегося под псевдонимом «Ужасный Пират Робертс»
Редакция Forbes предупреждает, что незаконное приобретение, хранение, перевозка, изготовление и переработка наркотических средств (и их прекурсоров), психотропных веществ и их аналогов; нарушение их оборота; выращивание растений, содержащих наркотические средства и психотропные вещества; а также организация или содержание притонов для потребления наркотических средств, психотропных веществ и их аналогов являются преступлениями, а лица, их совершившие, преследуются в уголовном порядке.
Употребление наркотических средств, психотропных веществ и их аналогов наносит вред вашему здоровью.
Ужасный Пират Робертс (Dread Pirate Roberts) настолько озабочен своей безопасностью, что не доверяет интернет-мессенджерам. Забудьте о телефоне и Skype. Всего один раз за 8 месяцев переговоров об интервью я предложил ему встретиться в любом месте за пределами США. «Исключено, – отрезал Робертс. – Я не встречаюсь даже со своими ближайшими помощниками». Когда я задал вопрос о его настоящем имени и национальности, он отказался отвечать и на месяц прекратил общение.
Все мои коммуникации с Робертсом происходили посредством сообщений и форумов сайта, которым владеет и управляет бизнесмен, – Silk Road («Шелковый путь»). Доступ к ресурсу можно получить только через анонимную сеть Tor, которая шифрует трафик и «скрывает» данные за тремя прокси-серверами, выбранными случайным образом. Словно тебя ведет по джунглям с завязанными глазами отряд партизан – Tor идеально подходит для того, чтобы ни я, ни кто-либо другой не отследили географию серверов Silk Road или самого Робертса. «За мной идет охота на самом высоком уровне, – говорит бизнесмен. – Я не должен дать им ни одного шанса».
Может, эти слова и звучат параноидально, но сильные мира сего и правда немало отдали бы ради того, чтобы добраться до «пирата». За 2,5 года Silk Road вырос в крупнейшую интернет-площадку по торговле героином, метамфетаминами, крэком, кокаином, ЛСД и экстази. А марихуаны на сайте продается столько, что амстердамские кофешопы на фоне «Шелкового пути» выглядят невинной шалостью. Управление по борьбе с наркотиками США (DEA) отказалось сообщить, ведется ли в отношении Silk Road официальное расследование. Ведомство лишь подтвердило, что «в курсе» существования сайта и «внимательно следит» за бурным технологическим развитием цифрового подполья. Сенатор Чак Шумер потребовал закрытия Silk Road, аттестовав ресурс как «самую наглую попытку онлайн-торговли наркотиками за последние годы».
Биткоины и анонимность
Скачать и установить Tor может любой интернет-пользователь. После этого остается поменять ваши доллары или евро на цифровую криптовалюту Bitcoin и отправляться за покупками на Silk Road. Наркотики в вакуумной упаковке клиентам магазина присылают обычной почтой (USPS. — Forbes) – торговля идет полным ходом под носом у федеральных властей. По оценке преподавателя Университета Карнеги-Меллон Николаса Кристина, месячный оборот Silk Road в первой половине 2012 года составлял $1,2 млн. С тех пор ассортимент вырос вдвое, а годовая выручка, по подсчетам Forbes, увеличилась до $30-45 млн. Анализ активности пользователей Tor, проведенный в дублинском Тринити-колледже, показал, что ежедневное число визитов на Silk Road приближается к 60 000, а большая их часть приходится на продажу или покупку наркотиков, хотя некоторые пользователи «ограничиваются» контрафактными сигаретами или фальшивыми документами.
Сервис Робертса устроен по принципу eBay – площадка взимает комиссию до 10% за все транзакции (с увеличением объема сделки комиссия уменьшается). Учитывая, что все расчеты происходят в биткоинах (курс криптовалюты к доллару с момента запуска Silk Road в 2011 году вырос в 200 раз), владелец сайта и его предполагаемые партнеры, скорее всего, уже превратились в мультимиллионеров.
Биткоины – одно из главных слагаемых успеха Silk Road. «Мы выиграли войну за наркотики у государства благодаря этой валюте», – признает Ужасный Пират Робертс. Биткоины, которые получили известность примерно одновременно с созданием Silk Road, вопреки широко распространенному мнению не являются абсолютной панацеей от государства. Власти при желании могут отследить транзакции с криптовалютой теми же механизмами, что используются при расследовании фактов отмывания денег. Просто в отличие от доллара, евро или иены управление биткоинами сосредоточено в руках самих интернет-пользователей, а не центробанков или правительств. Аккуратные почитатели цифровых денег могут сделать так, чтобы их операции с криптовалютой не оставляли следов в открытом сегменте сети. Биткоин-сервисы погружаются в глубины анонимного интернета и все чаще переключаются на нелегальные бизнесы вроде организации кибератак, торговли оружием, украденными кредитками и т. п. Оплату биткоинами товаров на сайтах типа Silk Road обнаружить очень трудно. Даже ФБР признает «вызовы», которые перед властями ставит криптовалюта. Фактически это так же удобно, как PayPal, и теоретически так же анонимно, как кэш.
Если оставить в стороне этический аспект экономики «Шелкового пути», ключевой проблемой для ресурса остается невероятная волатильность биткоинов. Для стабилизации денежного потока Silk Road позволяет продавцам привязывать цены в криптовалюте к доллару. Выходит, что грамм героина на сайте стоит около $200 вне зависимости от того, обмениваются ли биткоины на биржах по 50 центов (как было в начале 2011 года) или по $266 (максимум апреля 2013). Робертс также предлагает хеджирование валютных рисков дилерам на период доставки наркотиков.
Биткоины не только сделали возможным функционирование современного «черного онлайн-рынка», но и привели в Silk Road самого Робертса. Мой собеседник не является основателем сайта, признался он в ходе интервью. Как выясняется, создал Silk Road другой, еще более законспирированный предприниматель, о котором не известно вообще ничего, кроме того, что он, по всей видимости, также называл себя «Ужасный Пират Робертс» и передал имя в наследство преемнику. Нынешний Робертс открыл для себя сайт вскоре после его запуска в начале 2011 года. По его словам, он обнаружил «дыру» в системе безопасности ресурса. Робертс мог похитить биткоины пользователей, но не стал бить в уязвимое место, а помог основателю исправить баг, завоевал его доверие и получил статус партнера по бизнесу. Позднее он полностью выкупил сайт у предыдущего хозяина. «Фактически сделка была его идеей. Он получил хорошую компенсацию», – заверяет владелец Silk Road.
Против государства
В феврале 2012 года на форумах Silk Road появился пост за подписью администратора, который назвался Ужасным Пиратом Робертсом. Это имя персонажа романа Уильяма Голдмана «Принцесса-невеста», за маской которого скрывались сразу несколько морских разбойников. Ровно так же за «пиратским» псевдонимом прячется вот уже второе поколение владельцев «Шелкового пути». Новый Робертс очень быстро сжился со своим альтер-эго: он принялся регулярно публиковать на сайте свои либертарианские манифесты и даже завел книжный клуб, где модерировал обсуждения работ экономистов Австрийской школы. Комментаторы на сайте не скупятся на похвалы в адрес главы ресурса. Его здесь характеризуют как «героя», «создателя рабочих мест» и «нашего нового Че Гевару».
Робертс позиционирует себя как радикального революционера-либертарианца, строителя анархического цифрового пространства в противовес государственному налогообложению и регулированию. «Мы не можем вечно отмалчиваться. У нас есть важное послание, и миру пришло время его услышать, – рассуждает бизнесмен. – То, чем мы занимаемся, не продажа наркотиков и создание проблем другим людям. Мы боремся за наши права, а Silk Road – механизм трансляции нашего послания. Все остальное вторично».
«Мы видим потенциал принципиально иного распределения власти, – пишет Робертс. – Люди теперь могут контролировать потоки информации и денег и их распределение. Сектор за сектором государство утрачивает роль монопольного распределителя благ. Власть возвращается к отдельному взятому человеку».
Высокопарными речами владелец Silk Road умело находит оправдание своему прибыльному бизнесу по торговле незаконными, опасными и вызывающими привыкание веществами. Но Робертс твердо стоит на своем: если его клиенты хотят употребить героин или крэк, они должны быть свободны в своем праве покупать наркотик и отвечать за последствия его употребления. В отличие от других подпольных сайтов, Silk Road держится в стороне от товаров, реализация которых предполагает наличие пострадавшей стороны. Робертс поясняет, что речь идет о детской порнографии, похищенных вещах и оружии. Впрочем, оружие на Silk Road еще может появиться – глава сайта пока определяется со своим отношением к этой «серой зоне» бизнеса.
Война за рынок
Несмотря на угрозу преследования со стороны DEA и растущий интерес федералов к «темной стороне» интернета, Робертс дал Forbes первое за историю ресурса интервью по вполне определенной причине: как и в обычном наркобизнесе, в нелегальной онлайн-торговле разгорается война за доминирование на рынке.
Пока Робертс предается философским размышлениям, его конкуренты всеми силами пытаются «отъесть» у Silk Road часть доли в прибыльном сегменте онлайн-наркоторговли. 26 июня на YouTube появилась реклама амбициозного проекта Atlantis. Главным героем ролика стал карикатурный хипстер по имени Чарли. Сценарий незамысловат. Чарли, как объясняет зрителям закадровый голос под задорный музыкальный джингл, любит «покурить травку». Он переезжает в новый город по работе и не может найти марихуаны. На помощь приходит Atlantis, «виртуальный черный рынок». Чарли заказывает немного «дури» и «хорошенько накуривается».
YouTube удалил скандальное видео спустя несколько дней за нарушение правил сервиса, но трюк к тому времени уже сработал: ролик набрал под 100 000 просмотров и спровоцировал всплеск интереса аудитории к нелегальному сегменту Tor. Досталось в рекламе и Silk Road: Atlantis в ролике назывался «лучшим в мире анонимным местом для онлайн-торговли наркотиками».
На следующий день после размещения видео представитель Atlantis под именем «Гейзенберг» (альтер-эго главного героя сериала Breaking Bad – учителя химии, заболевшего раком, и начавшего производить метамфетамин. — Forbes) провел групповой чат для журналистов, тонко противопоставив Silk Road и свой сайт: «это как MySpace по сравнению с Facebook». Глава Atlantis под ником «Владимир» провел сессию ответов на вопросы пользователей популярного портала Reddit (эта сессия удалена из открытого доступа. — Forbes). Он также упирал на преимущества своей площадки в сравнении с Silk Road и обещал меньшие комиссии продавцам и покупателям. «У «Шелкового пути» больше пользователей, – писал Владимир. – Зато наш сайт лучше».
В конце апреля Silk Road на неделю ушел в офлайн, упав под мощным натиском хакеров. Все важные данные пользователей удалось сохранить в неприкосновенности, но сервера сильно пострадали. По версии Робертса, весенняя кибератака была детально проработана – оппоненты использовали неизвестные ранее слабые стороны сети Tor и умело обходили системы безопасности сайта.
Нападение случилось спустя несколько недель после запуска Atlantis. Именно амбициозные новички дирижировали атакой, полагает большинство пользователей Reddit. Всю неделю, что не работал Silk Road, продавцы и покупатели активно мигрировали на новую площадку.
«Все это слухи», – парирует глава Atlantis Владимир, когда я задаю ему прямой вопрос о причастности к киберпреступлению в нашем зашифрованном чате. Как и Робертс, лицо Atlantis не слишком охотно делится информацией о себе. Раньше он занимался разработкой софта и приторговывал марихуаной. «Я вообще сомневаюсь, что атака была. Гораздо более вероятно, что у них просто были проблемы с инфраструктурой сайта», – говорит Владимир.
Робертс тему атаки вообще не комментирует. Он говорит, что счастлив появлению конкурентов, несмотря на стремительные темпы роста Atlantis, который в июне вышел на оборот в $500 000. По словам Робертса, еще один сайт – Black Market Reloaded – долгое время копирует модель Silk Road и даже предлагает более широкий ассортимент товаров, включая нелегальное оружие, но, тем не менее, до сих пор не может собрать аудиторию, сравнимую с «Шелковым путем». «Мне нравится, когда конкуренты наступают нам на пятки, – рассуждает предприниматель. – Это дает мне мотивацию».
В комментарии о проектах-«копипастерах», опубликованном на форуме Silk Road через несколько дней после появления рекламы Atlantis, Робертс, впрочем, формулировал ответные претензии куда более конкретно: «Если вы берете чужое изобретение и чуть корректируете нюансы, а потом повсюду рассказываете, что ваш продукт «лучше», вы не заслуживаете моего уважения». И хотя формально эти слова относились к сравнению биткоинов и новой криптовалюты Litecoin, аудитория дружно интерпретировала замечание как «шпильку» в адрес дерзкого конкурента.
Silk Road, впрочем, тоже берет на вооружение некоторые элементы из маркетинговой тактики Atlantis. Помимо общения с прессой, Робертс создал сайт – своеобразный путеводитель по вопросам доступа к Silk Road и устройства бизнеса в Tor.
Попасть в Forbes
Когда я спрашиваю Робертса, как сам бизнесмен определяет свою роль в Silk Road – как CEO или как владельца, он выбирает ответ «как центр доверия» между продавцами и покупателями. Доверие в бизнес-модели сайта особенно важно, ведь все стороны в данном случае предпочитают сохранять анонимность. Постепенно Silk Road доказал аудитории, что не является ни очередной попыткой мафии быстро нажиться на наивных наркоманах, ни ловушкой спецслужб. По сути, специфический сегмент сети относится к сайту так же, как обычные интернет-пользователи относятся к eBay и Airbnb. На Silk Road тоже есть рейтинги продавцов, которые получают свои деньги лишь после доставки товара покупателям.
«Silk Road на самом деле не продает наркотики. Он продает страховку и финансовые услуги, – объясняет профессор Университета Карнеги-Меллон Николас Кристин. – Неважно, торгуете вы футболками или кокаином, бизнес-модель подобных сервисов опирается на создание удобной и безопасной площадки для всех сторон».
Денежные потоки Silk Road по большей части не «вынимаются» из оборота, а инвестируются в развитие сайта, говорит Робертс. Он отказывается обсуждать размеры своего состояния и образ жизни. Деньги предприниматель тратит осторожно, чтобы не привлекать лишнего внимания. Правда, в одном из постов на форуме он признался в пристрастии к «первоклассным развлечениям». Одно из любимых занятий Робертса – выкурить «огромный косяк индики в конце длинного дня».
«Мое личное состояние меркнет на фоне будущих перспектив Silk Road как организации. Я не продам сайт за сумму меньше 10- или даже 11-значной, – пафосно заявляет Робертс. – Когда-нибудь вам придется включить Ужасного Пирата Робертса в рейтинг миллиардеров Forbes :)».
Государство наносит ответный удар
Надо признать, что Робертс выбрал рискованное время для выхода «в люди» – давление спецслужб на Silk Road растет. В Южной Каролине и Австралии недавно были арестованы дилеры, торговавшие, в том числе, через сайт. В мае владельцам биткоин-сервиса Liberty Reserve были предъявлены обвинения в отмывании $6 млрд. Тогда же крупнейшая биткоин-биржа – токийская Mt. Gox – анонсировала требование идентификации личности всех брокеров, желающих обменять обычные деньги на цифровые. В июле ФБР пробило брешь в системе безопасности Tor, благодаря чему в Ирландии был пойман администратор сайта, распространявшего детское порно. Наконец, самый тревожный сигнал поступил из Агентства национальной безопасности США – спецслужба запустила программу кооперации по вопросам сетевой безопасности с DEA и другими правоохранительными ведомствами.
Все эти факты заставляют Робертса не доверять никаким способам коммуникации и финансовым транзакциям за пределами Silk Road и биткоинов. В 2012 году владельцы сайта-аналога Farmer’s Market были идентифицированы и арестованы сотрудниками DEA в рамках спецоперации «Бомба Адама». Хотя «фермеры» использовали Tor, между собой они общались посредством закодированной электронной почты Hushmail (этот сервис «слил» нужную информацию наркополицейским), а платежи принимали через PayPal. После того, как мы пообщались с главой Atlantis Владимиром в закодированной программе Cryptocat, стало известно о «дыре» в архитектуре сервиса – так что не исключено, что DEA доберется и до нашего диалога.
Несмотря на все меры предосторожности, безопасность Робертса остается под вопросом. Но угроза пожизненного тюремного срока не смущает владельца Silk Road. «Мы как маленькое зернышко в диких джунглях, которое дало первые ростки в почву, – писал он на одном из форумов сайта в прошлом году. – Это большие страшные джунгли со множеством опасных хищников, каждый из которых в процессе эволюции приспособился выживать во враждебном окружении человеческого общества. Но среда быстро меняется, а джунгли никогда не сталкивались с тем видом, к которому относится Silk Road».
(с) forbes.ru
Интернет-магазин наркотиков Silk Road закрыт, владелец арестован.
29-летний Росс Ульбрихт, известный как Ужасный Пират Робертс, провернул нелегальных сделок на $1,2 млрд, но в итоге все-таки попался ФБР
Федеральное бюро расследований США 1 октября провело операцию против владельца интернет-магазина по торговле наркотиками и другими нелегальными продуктами и услугами Silk Road, который скрывался под псевдонимом «Ужасный Пират Робертс». Forbes подробно писал о незаконном бизнесе Робертса в материале «Короли наркотрафика: как устроена онлайн-торговля наркотиками».
Росс Ульбрихт, предполагаемый владелец Silk Road
Таинственным «пиратом» оказался 29-летний Росс Уильям Ульбрихт — как следует из его профайла в сети LinkedIn, выпускник университета Пенсильвании и инвестиционный консультант-предприниматель. Он был задержан в библиотеке Сан-Франциско сотрудниками ФБР.
Одновременно спецслужба закрыла и изъяла доменное имя Silk Road (форумы сайта продолжают функционировать), за 2,5 года существования выросшего в крупнейшую онлайн-площадку по торговле наркотиками с ежедневной аудиторией 60 000 посетителей. Ресурс работал в анонимной сети Tor, а потому долгое время оставался недоступен для правоохранительных органов. Forbes в августе оценивал состояние Робертса-Ульбрихта в $30-45 млн, однако в действительности, судя по всему, эта сумма могла быть в разы больше: как следует из материалов ФБР, за время работы сайта через него было проведено транзакций на 9,5 млн «биткойнов» (виртуальная валюта), что эквивалентно $1,2 млрд по текущему курсу. С виртуального счета Ульбрихта снято «биткойнов» на $3,6 млн, а за все время на комиссиях он получил не менее $80 млн.
Через Silk Road, который зарабатывал на комиссии между покупателями и продавцами наркотиков, были реализованы сотни килограммов запрещенных к обороту веществ, порталом как площадкой для сбыта пользовались тысячи дилеров. Обвинение Ульбрихту предъявлено не только по статье «распространение наркотиков», но и в отмывании денег и взломе компьютеров. На Silk Road торговали не только наркотиками, но и инструкциями для взлома банкоматов, а некоторые даже пытались рекрутировать в глубинах Tor киллеров. Ульбрихт и сам попался на том, что предлагал кому-то из своих контрагентов за $150 000 убить одного из пользователей Silk Road, грозившего раскрыть личные данные клиентов «Робертса». Киллер вроде бы даже взялся за исполнение заказа «пирата, но никаких свидетельств выполненной «работы» ФБР обнаружить не удалось (поэтому Ульбрихт избежал обвинений еще в и заказном убийстве).
Ульбрихт, судя по всему, был вне подозрений долгое время из-за отсутствия каких-либо визуальных проявлений криминальной деятельности. Опрошенные Forbes родственники арестованного предпринимателя заявили, что у того никогда не было проблем с полицией и что тот всегда характеризовался исключительно с положительной стороны и занимался «чем-то, связанным с компьютерами». Предполагаемый «пират» также активно пользовался соцсетями и даже выкладывал видеозаписи с собственным участием на YouTube.
Интернет-пользователи тем временем, проанализировав обвинительное заключение ФБР, пришли к выводу, что глубоко законспирированный владелец Silk Road допустил целую серию ошибок, в совокупности позволивших силовикам добраться до него. Например, он пользовался одним и тем же никнеймом во время импровизированной рекламной кампании Silk Road и во время рассылки пользователям сайта объявлений о поиске разработчиков, при этом во втором случае Ульбрихт указал адрес личной почты с указанием настоящего имени на Gmail.
А в июле «пират» и вовсе был допрошен сотрудниками Министерства национальной безопасности США после того, как правоохранительные органы перехватили партию из 10 поддельных удостоверений личности на разные имена с одной и той же фотографией Ульбрихта. Агенты ведомства посетили квартиру «инвестиционного консультанта» в Сан-Франциско, но тот отказался отвечать на вопросы, зато успел заявить, что «гипотетически» любой может заказать липовые документы на сайте Silk Road.
«Silk Road претендовал на то, чтобы быть невидимым черным рынком. Мы сделали его видимым, — заявил Forbes представитель ФБР. — Когда вы брали у него (Ульбрихта) интервью, он говорил, что никогда не будет арестован. Но от ФБР укрыться не удастся никому. Мы найдем всех». Операция спецслужбы против Silk Road не первая за последнее время атака силовиков на Tor-ресурсы, которые специализируются на нелегальном контенте. В августе работу также прекратил в недавнем прошлом основной конкурент Silk Road — портал Atlantis, владельцы которого самостоятельно решили закрыть площадку из соображений безопасности.
(с)forbes.ru
Розыск и поимка владельца Silk Road. Отчет агента ФБР перевод
Dura Lex
Предисловие к переводу:
2-го октября на Хабре была опубликована статья с информацией о задержании владельца Silk Road – онлайн магазина в сети Tor, позволяющего анонимно покупать и продавать за bitcoin различные вещества, запрещенные к свободному обороту. В обсуждении статьи была также приведена ссылка на скан обвинительного акта (PDF, 3.3 MB) от 27.09.2013 г., на 39 листах, в котором живописно изложены злодеяния владельца и администратора Silk Road. Помимо юридической и технической стороны описания злодейств, акт содержит отчет агента ФБР о том, каким образом была раскрыта личность владельца Silk Road Росса Уильяма Ульбрихта (страницы 24–32, параграфы 33-45). Я решил, что было бы неплохо сделать его более доступным русскоязычному сообществу, и вот, перевод этой части обвинительного акта предлагается вашему вниманию.
Установление личности Росса Уильяма Ульбрихта, известного как «Dread Pirate Roberts», обвиняемого.
33. Как описано в деталях ниже, в процессе выяснения личности DPR, установлено, что данным человеком является РОСС УИЛЬЯМ УЛЬБРИХТ, обвиняемый, также известный как «Dread Pirate Roberts», «DPR», «Silk Road». Согласно профилю УЛЬБРИХТА на Linkedin.com, веб-сайте, представляющем собой профессиональную социальную сеть, в которой ее участники могут размещать информацию о своем профессиональном опыте и интересах, УЛЬБРИХТ, 29 лет, окончил Университет Техаса, получив степень бакалавра физических наук в 2006-м году. В период с 2006-го по 2010-й годы он посещал высшую школу School of Materials Science and Engineering при Университете Пенсильвании. Однако, УЛЬБРИХТ сообщает в своем профиле в LinkedIn, что после окончания данной высшей школы его «цели» в дальнейшем «изменились». УЛЬБРИХТ дает понять, что с того времени он концентрируется на «создании экономической симуляции», призванной «дать людям непосредственный опыт того, что было бы подобно жизни в мире без системного использования силы организациями и правительствами». Опираясь на свидетельства, представленные ниже, я полагаю, что этой «экономической симуляцией», которую упоминает УЛЬБРИХТ, является Silk Road.
34. В начале, я переговорил с другим агентом, занятым в данном расследовании (Агент-1), который провел масштабное исследование Интернета с целью установить как и когда веб-сайт Silk Road стал известен среди пользователей Интернета. Наиболее ранним публичным упоминанием, обнаруженным Агентом-1, является сообщение от 27.01.2011 г., размещенное на онлайн форуме ресурса http://www.shroomery.org, информационном веб-сайте для любителей «магических грибов» («Shroomery»). Сообщение, озаглавленное «анонимный маркет онлайн?», было создано пользователем, о котором известен только его псевдоним, «altoid». Сообщение содержало следующую информацию:
Я наткнулся на этот веб-сайт, который называется Silk Road. Это скрытый сервис Tor, он сообщает, что позволяет анонимно покупать и продавать онлайн что угодно. Я подумываю, не прикупить ли что-то там, но хотел бы знать, может здесь есть кто-то, кто слышал об этом и может дать какие-то рекомендации. Я нашел его на сайте silkroad420.wordpress.com, который, если у вас есть Tor-браузер, перенаправит вас на реальный сайт tydgccykixpbu6uz.onion. Дайте знать что вы думаете…
Это было единственное за все время сообщение пользователя «altoid», размещенное на форуме Shroomery, что свидетельствует, как подтверждает моя подготовка и опыт, о том, что единственной целью его регистрации на данном форме было размещение данного сообщения.
35. В сообщении на Shroomery «altoid» сообщил, что он «узнал» о Silk Road через «silkroad420.wordpress.com», где утверждается, что пользователи Tor могут быть перенаправлены через Tor на Silk Road. Адрес «silkroad420.wordpress.com» является аккаунтом на сайте для ведения блогов, известном как Wordpress. Согласно записям, полученным от Wordpress, аккаунт «silkroad420» был зарегистрирован 23.01.2011 г. – всего лишь за четыре дня до появления сообщения «altoid» в блоге Shroomery. (Аккаунт был зарегистрирован анонимно лицом, которое судя по используемому IP адресу, подключалось к интернету с помощью Tor.)
36. После того, как появилось сообщение на Shroomery 27.01.2011, следующим упоминанием о Silk Road в Интернете, обнаруженным Агентом-1. является сообщение, созданное двумя днями позже, 29.01.2011, на «bitcointalk.org», дискуссионном онлайн форуме, посвященном Bitcoin («Bitcoin Talk»). Это сообщение также было размещено лицом, использовавшим псевдоним «altoid». Сообщение появилось в длинной ветке дискуссии, начатой другими пользователями «Bitcoin Talk» касательно возможности функционирования «магазина героина» с расчетами посредством Bitcoin. В данном сообщении «altoid» пишет:
Отличная дискуссия! Парни, у вас дофига классных идей. Кто-нибудь уже видел Silk Road? Это типа как анонимный amazon.com. Вряд ли у них есть героин, но они продают кучу всего другого интересного. Они просто используют вместе bitcoin и tor для проведения анонимных сделок. Это здесь — tydgccykixpbu6uz.onion. Если кто не знаком с Tor, те могут зайти на silkroad420.wordpress.com за инструкциями как получить доступ к сайту .onion.
Дайте знать, парни, что вы думаете об этом
37. Исходя из моей подготовки и опыта, два сообщения, созданные «altoid» на Shroomery и Bitcoin Talk, являются попытками сформировать интерес к сайту. Тот факт, что «altoid» разместил два сходных сообщения о данном сайте на двух совершенно разных дискуссионных форумах, с разницей в два дня, свидетельствует о том, что «altoid» в течение этого времени посещал различные дискуссионные форумы, пользователям которых потенциально мог бы быть интересен Silk Road, в поиске способа продвижения сайта среди участников форумов – что, исходя из моей подготовки и опыта, является стандартной маркетинговой тактикой для новых веб-сайтов. Более того, тот факт, что «altoid» заканчивает оба сообщения фразой «Дайте знать, парни, что вы думаете об этом», говорит о том, что «altoid» был заинтересован не только в том, чтобы поделиться своим опытом использования Silk Road, но также хотел получить обратную связь от других пользователей, опять же, в соответствии с его намерениями продвижения и совершенствования сайта.
38. В ходе дальнейшего изучения форума Bitcoin Talk Агент-1 обнаружил еще одно сообщение, оставленное «altoid» на форуме 11.10.2011 г., примерно через 8 месяцев после сообщения о Silk Road. В этом более позднем сообщении, размещенном в отдельной и несвязанной с основным предметом ветке, «altoid» сообщает, что он ищет «IT профи в Bitcoin сообществе» для найма в связи с «проектом одного стартапа на основе использования Bitcoin». В сообщении заинтересованным участникам предлагалось направлять их предложения по адресу «rossulbricht at gmail dot com» – свидетельствующем о том, что «altoid» использует электронный адрес «[email protected]» («Gmail Аккаунт Ульбрихта»).
39. Согласно записям о пользователе, полученным посредством Google, Gmail Аккаунт Ульбрихта зарегистрирован на имя «Росс Ульбрихт». Записи свидетельствуют о том, что Ульбрихт имеет аккаунт в Google+, сервисе социальной сети, поддерживаемой Google. После изучения публично доступного профиля Ульбрихта на Google+, я выяснил, что он содержит его фотографию, которая соответствует фотографии в профиле «Росс Ульбрихт» на LinkedIn, как это упомянуто в параграфе 33.
40. Посещение страницы Ульбрихта на Google+ также дало информацию о том, что она содержит ссылки на определенный веб-сайт, который DPR регулярно цитировал в своих сообщениях на форуме. В частности:
a. Профиль Ульбрихта на Google+ содержит список его любимых YouTube видеороликов, который включает в себя видеоролики с «mises.org», сайта организации называемой «Институт Мизеса». Согласно ее сайту, «Институт Мизеса» считает себя «мировым центром Австрийской школы экономики». Веб-сайт позволяет посетителям зарегистрироваться и создать профиль. Путем исследования публично доступной архивной версии данного сайта, я обнаружил на нем профиль пользователя «Росс Ульбрихт», который содержал изображение пользователя, соответствующее изображению «Росса Ульбрихта», имеющемуся в профилях Google+ и LinkedIn.
b. Основываясь на знакомстве с сообщениями DPR на форуме Silk Road, мне известно, что подпись пользователя DPR на данном форуме содержит ссылку на веб-сайт Института Мизеса (одна из двух ссылок, включенных в его подпись). Более того, в отдельных сообщениях на форуме DPR цитирует «Австрийскую экономическую теорию» а также работы Людвига фон Мизеса и Мюррея Ротбарда – экономистов, тесто связанных с Институтом Мизеса, как такие, которые подводят философское обоснования под существование Silk Road.
41. Расследование также установило подтверждение того факта, что в начале июня 2013 г., Ульбрихт проживал в Сан-Франциско, Калифорния, около интернет-кафе, из которого было установлено соединение с сервером, используемым для администрирования Silk Road. В частности:
a. Мною были изучены записи, полученные от Google и содержащие в логах IP адреса, с которых осуществлялся вход в Gmail Аккаунт Ульбрихта с 13.01.2013 г. по 20.06.2013 г. IP логи показывают, что в течение этого времени к аккаунту регулярно осуществлялся доступ с определенного IP адреса Comcast. В соответствии с записями, полученными от Comcast, данный IP адрес в указанное время доступа был зарегистрирован по определенному адресу на ул. Хикори, Сан-Франциско, Калифорния. По данному адресу зарегистрировано другое лицо, которое, как мне известно, является другом Ульбрихта в Сан-Франциско (далее «Друг»), у которого Ульбрихт остановился когда приехал в Сан-Франциско ориентировочно в сентябре 2012 года, что подтверждается видеороликом, размещенным на YouTube, в котором сняты оба друга в обстоятельствах, подтверждающих данные соображения.
b. Основываясь на моем исследовании частной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что DPR регулярно указывал Тихоокеанскую временную зону когда оперировал временем. Например, в одном личном сообщении, датированном 18.04.2013 г. DPR сообщает другому пользователю Silk Road: «Сейчас примерно 4 часа дня по Тихоокеанскому (стандартному) времени. Мне нужно заняться кое-какими делами». Исходя из моей подготовки и опыта, я полагаю, что эта тенденция говорит о том, что DPR физически находится в Тихоокеанской временной зоне, в которой, разумеется и располагается Сан-Франциско, Калифорния.
c. Далее, исходя из результатов криминалистической экспертизы веб-сервера Silk Road, мне известно, что сервер содержит код, который однажды был использован для ограничения административного доступа к серверу, таким образом, чтобы только лишь пользователь с конкретным IP адресом, указанным в данном коде, мог получить к нему доступ. Исходя из моей подготовки и опыта, а также понимания того, как в общих случаях конфигурируется доступ к серверу, я полагаю, что данный IP адрес принадлежит VPN серверу – по сути, безопасному шлюзу, через который DPR мог удаленно подключаться к веб-серверу Silk Road со своего компьютера. IP адрес VPN сервера принадлежит серверу, хостинг которого осуществляет определенная хостинговая компания, которая по решению суда предоставила данные касательно указанного VPN сервера. Записи показывают, что содержимое VPN сервера было уничтожено пользователем, арендующим его*. Тем не менее, записи содержали информацию об IP адресе, с которого пользователь подключался к VPN серверу в течение последнего сеанса связи с сервером 03.06.2013 г. Данный IP адрес принадлежит Comcast, записи которого, полученные по решению суда, указывают на местонахождение – интернет-кафе на Laguna Str., Сан-Франциско, Калифорния. Данное кафе расположено менее чем в 500 футах от адреса Друга на ул. Хикори, с которого Ульбрихт регулярно подключался к своему gmail аккаунту – включая, несколько раз 03.06.2013 согласно записям Google.
*Код, содержащий IP адрес VPN сервера, был «закомментирован» на веб-сервере Silk Road, это означает, что он был неактивен по состоянию на 23.07.2013 г., когда был снят образ сервера. По итогу изучения частной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что 24.05.2013 г. пользователь Silk Road направил ему личное сообщение, предупреждающее о то, что «произошла утечка» «какого-то внешнего IP адреса» с сайта, при этом он указывает IP адрес VPN сервера. Исходя из моей подготовки и опыта, я полагаю, что в качестве реакции на это сообщение DPR деактивировал код, содержащий IP адрес VPN сервера, затем уничтожил содержимое VPN сервера, после чего сменил способ доступа к веб-серверу Silk Road, который и использовал в дальнейшем.
d. Исходя из моей подготовки и опыта, данные свидетельства подтверждают пребывание администратора Silk Road, которым является DPR, приблизительно на той же территории, где находился Ульбрихт, в то же самое время.
42. Расследование также установило, что к июлю 2013-го года Ульбрихт переехал на другой адрес в Сан-Франциско, по которому ему был доставлен пакет, содержащий несколько поддельных документов, удостоверяющих личность, в это же время, как известно, DPR занимался поиском подобных документов на Silk Road. В частности:
a. По результатам изучения следственного отчета, полученного от Таможенной и пограничной службы США (ТПС), мне стало известно следующее:
i. Ориентировочно 10.07.2013 г. в рамках стандартной процедуры пограничной проверки ТПС задержала пакет, следующий из Канады. В пакете были обнаружены 9 поддельных удостоверений личности. Все поддельные документы были выписаны на разные фамилии, хотя все содержали фотографию одного человека. Пакет был предназначался получателю по адресу, расположенному на 15-й улице Сан-Франциско, Калифорния («Адрес на 15-й улице»).
ii. Приблизительно 26.07.2013 г., агенты Директората Расследований в сфере внутренней безопасности (ДРВБ) посетили Адрес на 15-й улице с целью дальнейшего расследования. В жилом помещении по данному адресу агенты обнаружили РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road», обвиняемого, человека, изображенного на фотографиях на поддельных удостоверениях личности в пакете.
iii. Агенты предъявили УЛЬБРИХТУ фотографию одного из изъятых поддельных документов, представлявшего собой водительское удостоверение штата Калифорния, содержащего фотографию УЛЬБРИХТА, настоящую дату его рождения, но имя другого человека. УЛЬБРИХТ отказался отвечать на вопросы касающиеся покупки этого и других удостоверений личности. Вместе с тем. УЛЬБРИХТ по своей инициативе сообщил, что «гипотетически» кто угодно мог зайти на веб-сайт Silk Road в сети Tor и купить любые наркотики или желаемые поддельные документы.
iv. УЛЬБРИХТ предъявил агентам его настоящее, выданное государством, водительское удостоверение штата Техас. Он объяснил, что сдавал комнату в по Адресу на 15-й улице в субаренду за 1000 долларов США в месяц наличным расчетом. УЛЬБРИХТ сообщил, что в данное время в одном доме с ним проживали двое человек, которые знали его под вымышленным именем «Джош».
v. Агенты также переговорили с одним из соседей УЛЬБРИХТА по дому, который подтвердил, что УЛЬБРИХТ, которого он знал как «Джоша», всегда находился дома в своей комнате за компьютером.
b. Из результатов изучения личной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что в июне и июле 2013 г. DPR неоднократно контактировал с другими пользователями Silk Road, выражая интерес к приобретению поддельных удостоверений личности. Например:
i. В одном обмене сообщениями, датированном 08.07.2013 г, DPR сообщает другому пользователю Silk Road о том, что ему «нужно поддельное удостоверение личности», которое он намеревался использовать для «аренды серверов», объясняя это тем, что он занят «созданием своего кластера серверов». Исходя из моей подготовки и опыта, мне известно, что компании предоставляющие услуги хостинга серверов часто требуют от клиентов подтверждения личности в той или иной форме с целью их идентификации. Соответственно, я полагаю, что DPR занимался поиском поддельных документов с целью аренды серверов под вымышленным именем.
ii. В другом обмене сообщениями, датированном 01.06.2013 г., DPR и другой пользователь Silk Road – «redandwhite», тот же самый пользователь, которому DPR предлагал осуществить заказное убийство как упоминалось выше (прим. пер. – в непереведенной части исходного документа), договорились пообщаться в определенное время в интернет-чате, при этом DPR сообщает redandwhite: «У меня есть что обсудить с тобой». Спустя четыре дня, 05.06.2013 г., DPR отправил для redandwhite сообщение: «привет, хочу уточнить куда ты подевался со своим предложением о поддельном удостоверении». Redandwhite отвечает: «Этим занимается мой человек и он как раз в процессе».
43. В конечном итоге, в ходе расследования были получены доказательства того, что Ульбрихт осуществлял управление скрытым сервисом Tor, а также подтверждение его связи с конкретным программным кодом и конкретным ключом шифрования, обнаруженными на веб-сервере Silk Road. В частности:
a. Исходя из моей подготовки и опыта, мне известно, что веб-сайт «stackoverflow.com» («Stack Overflow») является веб-сайтом, используемым программистами с целью публикации вопросов о проблемах программирования и получения предложений с их решениями от других программистов. В соответствии с записями, полученными от Stack Overflow:
i. 05.03.2012 г. некий пользователь зарегистрировал аккаунт на Stack Overflow под именем «Ross Ulbricht». Ульбрихт предоставил Gmail Аккаунт Ульбрихта в качестве адреса электронной почты, как часть информации, требуемой при регистрации.
ii. 16.03.2012 г. примерно в 8:39 дня по Тихоокеанскому Летнему времени Ульбрихт опубликовал на сайте сообщение, озаглавленное «Как я могу соединиться со скрытым сервисом Tor используя curl в php?». Исходя из моей подготовки и опыта, мне известно, что «PHP» означает язык программирования, применяемый для веб-серверов, а «curl» означает набор программных команд, которые могут быть использованы в данном языке. В содержании сообщения Ульбрихт приводит 12 строк кода, использующих команды «curl», которые, как он утверждает, он использовал «для соединения со скрытым сервисом Tor … используя php», но, как он сообщает, код возвращал ошибку. Исходя из моей подготовки и опыта, сообщение Ульбрихта говорит о том, что занимался написанием пользовательского программного кода, предназначенного для веб-сервера скрытого сервиса Tor, такого как Silk Road.
iii. Когда пользователь размещает сообщение на Stack Overflow, его имя появляется рядом с таким сообщением. Однако. менее чем через одну минуту после публикации сообщения, описанного в предыдущем параграфе, Ульбрихт изменил свое пользовательское имя с «Ross Ulbricht» на «frosty». Исходя из моей подготовки и опыта, мне известно, что преступники в своем стремлении скрыть свою личность онлайн часто используют псевдонимы с тем, чтобы затруднить их идентификацию. Таким образом, принимая во внимание время, я полагаю, что Ульбрихт изменил свое имя пользователя на «frosty» с целью сокрытия своей связи с сообщением, которое он разместил одну минуту назад, понимая, что сообщение является публично доступным для любого пользователя Интернет и говорит о его причастности к использованию скрытых сервисов Tor.
iv. Несколько недель спустя Ульбрихт также изменил свой регистрационный адрес электронной почты на Stack Overflow, «[email protected]» вместо Gmail Аккаунта Ульбрихта. Согласно данным centralops.net, публично доступного сервиса поиска электронных адресов, [email protected] не является валидным адресом электронной почты. Опять же, исходя из моей подготовки и опыта, мне известно, что преступники, которые стремятся скрыть свою личность, часто используют фиктивные электронные адреса в онлайновых аккаунтах. таким образом, я полагаю, что Ульбрихт изменил свой электронный адрес на Stack Overflow на фиктивный адрес с целью полностью устранить какие бы ни было связи между его настоящим электронным адресом и сообщением, свидетельствующем об использовании им скрытого сервиса Tor.
b. Основываясь на данных криминалистической экспертизы веб-сервера Silk Road, мне известно, что код на веб-сервере Silk Road содержит пользовательский PHP скрипт на основе «curl», который функционально очень близок к коду, описанному в сообщении Ульбрихта на Stack Overflow, и содержит несколько строк кода, идентичных коду, приведенному в сообщении. Исходя из моей подготовки и опыта, мне представляется, что код на веб-сервере Silk Road является модифицированной версией кода, описанного в сообщении Ульбрихта (тот самый, который Ульбрихт пытался найти способ исправить, поскольку тот генерировал ошибку).
c. Далее, также основываясь на данных криминалистической экспертизы веб-сервера Silk Road, мне известно следующее:
i. 23.07.2013 г. веб-сервер Silk Road был сконфигурирован таким образом, чтобы разрешить администратору, которым являлся DPR, подключаться к серверу без необходимости введения пароля, при условии, что подключение администратора осуществляется с доверенного, с точки зрения сервера, компьютера.
ii. В частности, исходя из моей подготовки и опыта, мне известно, что такая конфигурация предусматривает использование ключей шифрования с подключением по протоколу SSH (Secure Shell). Для создания такой конфигурации, администратор должен сгенерировать два ключа шифрования – «открытый» ключ, который хранится на сервере, и «закрытый» ключ, который хранится на компьютере, с которого осуществляется подключение к серверу. Как только эти ключи созданы, сервер может узнавать компьютер администратора на основе связи между закрытым ключом администратора и соответствующем ему открытым ключом, хранящемся на сервере.
iii. Исходя из моей подготовки и опыта, мне известно, что ключи шифрования в SSH состоят из длинных цепочек текстовых символов. Различные SSH программы генерируют открытые ключи различными способами, но все они генерируют открытые ключи в сходном формате, с текстовой строкой, которая всегда имеет окончание в формате "[пользователь]@[компьютер]". Компьютер в данной подстроке представляет собой имя компьютера, который сгенерировал открытый ключ, а пользователь является именем создавшего его пользователя. Например, если кто-то создает пару SSH ключей используя компьютер «МойКомпьютер», при этом вход выполнен пользователем «Джон», сгенерированный в результате открытый ключ будет заканчиваться подстрокой «Джон@МойКомпьютер».
iv. Я исследовал открытый SSH ключ, хранящийся на веб-сервере Silk Road, который использовался для аутентификации администратора при подключении к серверу. Ключ имеет окончание «frosty@frosty». Исходя из моей подготовки и опыта, это означает, что администратор Silk Road пользуется компьютером с именем «frosty», на котором имеется аккаунт пользователя с таким же именем «frosty», с которого осуществлялся вход на веб-сервер Silk Road. Исходя из моей подготовки и опыта, мне известно, что пользователи компьютеров часто используют одно и то же имя для различных типов аккаунтов. Таким образом, я полагаю, что, в особенности принимая во внимание другие связи между «Росс Ульбрихт» и «DPR», описанные выше, что пользователь Stack Overflow «Ross Ulbicht», который изменил свое имя на «frosty» и свой электронный адрес на [email protected] является тем же лицом, что и DPR, являющийся администратором Silk Road, который подключался к веб-серверу Silk Road с компьютера с именем «frosty», на котором имелся аккаунт пользователя «frosty».
44. Я получил от Управления транспортных средств Техаса копию водительского удостоверения обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road», с тем же номером, который имеет водительское удостоверение, которое УЛЬБРИХТ предъявил во время контакта с агентами ДРВБ 26.07.2013 г., как это описано выше. Фотография в водительском удостоверении, представляет собой изображение того же человека, чья фотография размещена в профилях аккаунтов на Google+, «Институт Мизеса», и LinkedIn, описанных выше.
45. В соответствии с этим, я полагаю, что владельцем и оператором Silk Road является обвиняемый РОСС УИЛЬЯМ УЛЬБРИХТ, также известный как «Dread Pirate Roberts», «DPR», «Silk Road».
ТАКИМ ОБРАЗОМ, я прошу выдать ордер на арест обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road» с взятием под стражу или оформлением залога, в зависимости от обстоятельств.
Кристофер Тарбелл
Специальный Агент
Федеральное Бюро Расследований
ЗДЕСЬ МОНА ПОЧИТАТЬ КАММЕНТЫ К ЭТОМУ ДЕЛУ
(с) habrahabr.ru
Это лишний раз подтвержает то,что люди горят из за собственной глупости и расслабленности.ФБР бы до сих пор сосало писю,ТОР у них сломать так и не получилось-хотя одному из хостеров тор они подсунули следящий софт.Произошло это опять же в офлайне,об этом ниже.
Будьте параноиками ,друзья,понты нахуй не нужны.
История арестованного создателя сервиса Silk Road, который зарабатывал десятки миллионов долларов на торговле наркотиками и писал политические манифесты с позиции революционера-либертарианца
Этот текст был опубликован в середине августа 2013 года, за полтора месяца до блокировки ФБР сайта Silk Road и ареста владельца-администратора ресурса Росса Ульбрихта, скрывавшегося под псевдонимом «Ужасный Пират Робертс»
Редакция Forbes предупреждает, что незаконное приобретение, хранение, перевозка, изготовление и переработка наркотических средств (и их прекурсоров), психотропных веществ и их аналогов; нарушение их оборота; выращивание растений, содержащих наркотические средства и психотропные вещества; а также организация или содержание притонов для потребления наркотических средств, психотропных веществ и их аналогов являются преступлениями, а лица, их совершившие, преследуются в уголовном порядке.
Употребление наркотических средств, психотропных веществ и их аналогов наносит вред вашему здоровью.
Ужасный Пират Робертс (Dread Pirate Roberts) настолько озабочен своей безопасностью, что не доверяет интернет-мессенджерам. Забудьте о телефоне и Skype. Всего один раз за 8 месяцев переговоров об интервью я предложил ему встретиться в любом месте за пределами США. «Исключено, – отрезал Робертс. – Я не встречаюсь даже со своими ближайшими помощниками». Когда я задал вопрос о его настоящем имени и национальности, он отказался отвечать и на месяц прекратил общение.
Все мои коммуникации с Робертсом происходили посредством сообщений и форумов сайта, которым владеет и управляет бизнесмен, – Silk Road («Шелковый путь»). Доступ к ресурсу можно получить только через анонимную сеть Tor, которая шифрует трафик и «скрывает» данные за тремя прокси-серверами, выбранными случайным образом. Словно тебя ведет по джунглям с завязанными глазами отряд партизан – Tor идеально подходит для того, чтобы ни я, ни кто-либо другой не отследили географию серверов Silk Road или самого Робертса. «За мной идет охота на самом высоком уровне, – говорит бизнесмен. – Я не должен дать им ни одного шанса».
Может, эти слова и звучат параноидально, но сильные мира сего и правда немало отдали бы ради того, чтобы добраться до «пирата». За 2,5 года Silk Road вырос в крупнейшую интернет-площадку по торговле героином, метамфетаминами, крэком, кокаином, ЛСД и экстази. А марихуаны на сайте продается столько, что амстердамские кофешопы на фоне «Шелкового пути» выглядят невинной шалостью. Управление по борьбе с наркотиками США (DEA) отказалось сообщить, ведется ли в отношении Silk Road официальное расследование. Ведомство лишь подтвердило, что «в курсе» существования сайта и «внимательно следит» за бурным технологическим развитием цифрового подполья. Сенатор Чак Шумер потребовал закрытия Silk Road, аттестовав ресурс как «самую наглую попытку онлайн-торговли наркотиками за последние годы».
Биткоины и анонимность
Скачать и установить Tor может любой интернет-пользователь. После этого остается поменять ваши доллары или евро на цифровую криптовалюту Bitcoin и отправляться за покупками на Silk Road. Наркотики в вакуумной упаковке клиентам магазина присылают обычной почтой (USPS. — Forbes) – торговля идет полным ходом под носом у федеральных властей. По оценке преподавателя Университета Карнеги-Меллон Николаса Кристина, месячный оборот Silk Road в первой половине 2012 года составлял $1,2 млн. С тех пор ассортимент вырос вдвое, а годовая выручка, по подсчетам Forbes, увеличилась до $30-45 млн. Анализ активности пользователей Tor, проведенный в дублинском Тринити-колледже, показал, что ежедневное число визитов на Silk Road приближается к 60 000, а большая их часть приходится на продажу или покупку наркотиков, хотя некоторые пользователи «ограничиваются» контрафактными сигаретами или фальшивыми документами.
Сервис Робертса устроен по принципу eBay – площадка взимает комиссию до 10% за все транзакции (с увеличением объема сделки комиссия уменьшается). Учитывая, что все расчеты происходят в биткоинах (курс криптовалюты к доллару с момента запуска Silk Road в 2011 году вырос в 200 раз), владелец сайта и его предполагаемые партнеры, скорее всего, уже превратились в мультимиллионеров.
Биткоины – одно из главных слагаемых успеха Silk Road. «Мы выиграли войну за наркотики у государства благодаря этой валюте», – признает Ужасный Пират Робертс. Биткоины, которые получили известность примерно одновременно с созданием Silk Road, вопреки широко распространенному мнению не являются абсолютной панацеей от государства. Власти при желании могут отследить транзакции с криптовалютой теми же механизмами, что используются при расследовании фактов отмывания денег. Просто в отличие от доллара, евро или иены управление биткоинами сосредоточено в руках самих интернет-пользователей, а не центробанков или правительств. Аккуратные почитатели цифровых денег могут сделать так, чтобы их операции с криптовалютой не оставляли следов в открытом сегменте сети. Биткоин-сервисы погружаются в глубины анонимного интернета и все чаще переключаются на нелегальные бизнесы вроде организации кибератак, торговли оружием, украденными кредитками и т. п. Оплату биткоинами товаров на сайтах типа Silk Road обнаружить очень трудно. Даже ФБР признает «вызовы», которые перед властями ставит криптовалюта. Фактически это так же удобно, как PayPal, и теоретически так же анонимно, как кэш.
Если оставить в стороне этический аспект экономики «Шелкового пути», ключевой проблемой для ресурса остается невероятная волатильность биткоинов. Для стабилизации денежного потока Silk Road позволяет продавцам привязывать цены в криптовалюте к доллару. Выходит, что грамм героина на сайте стоит около $200 вне зависимости от того, обмениваются ли биткоины на биржах по 50 центов (как было в начале 2011 года) или по $266 (максимум апреля 2013). Робертс также предлагает хеджирование валютных рисков дилерам на период доставки наркотиков.
Биткоины не только сделали возможным функционирование современного «черного онлайн-рынка», но и привели в Silk Road самого Робертса. Мой собеседник не является основателем сайта, признался он в ходе интервью. Как выясняется, создал Silk Road другой, еще более законспирированный предприниматель, о котором не известно вообще ничего, кроме того, что он, по всей видимости, также называл себя «Ужасный Пират Робертс» и передал имя в наследство преемнику. Нынешний Робертс открыл для себя сайт вскоре после его запуска в начале 2011 года. По его словам, он обнаружил «дыру» в системе безопасности ресурса. Робертс мог похитить биткоины пользователей, но не стал бить в уязвимое место, а помог основателю исправить баг, завоевал его доверие и получил статус партнера по бизнесу. Позднее он полностью выкупил сайт у предыдущего хозяина. «Фактически сделка была его идеей. Он получил хорошую компенсацию», – заверяет владелец Silk Road.
Против государства
В феврале 2012 года на форумах Silk Road появился пост за подписью администратора, который назвался Ужасным Пиратом Робертсом. Это имя персонажа романа Уильяма Голдмана «Принцесса-невеста», за маской которого скрывались сразу несколько морских разбойников. Ровно так же за «пиратским» псевдонимом прячется вот уже второе поколение владельцев «Шелкового пути». Новый Робертс очень быстро сжился со своим альтер-эго: он принялся регулярно публиковать на сайте свои либертарианские манифесты и даже завел книжный клуб, где модерировал обсуждения работ экономистов Австрийской школы. Комментаторы на сайте не скупятся на похвалы в адрес главы ресурса. Его здесь характеризуют как «героя», «создателя рабочих мест» и «нашего нового Че Гевару».
Робертс позиционирует себя как радикального революционера-либертарианца, строителя анархического цифрового пространства в противовес государственному налогообложению и регулированию. «Мы не можем вечно отмалчиваться. У нас есть важное послание, и миру пришло время его услышать, – рассуждает бизнесмен. – То, чем мы занимаемся, не продажа наркотиков и создание проблем другим людям. Мы боремся за наши права, а Silk Road – механизм трансляции нашего послания. Все остальное вторично».
«Мы видим потенциал принципиально иного распределения власти, – пишет Робертс. – Люди теперь могут контролировать потоки информации и денег и их распределение. Сектор за сектором государство утрачивает роль монопольного распределителя благ. Власть возвращается к отдельному взятому человеку».
Высокопарными речами владелец Silk Road умело находит оправдание своему прибыльному бизнесу по торговле незаконными, опасными и вызывающими привыкание веществами. Но Робертс твердо стоит на своем: если его клиенты хотят употребить героин или крэк, они должны быть свободны в своем праве покупать наркотик и отвечать за последствия его употребления. В отличие от других подпольных сайтов, Silk Road держится в стороне от товаров, реализация которых предполагает наличие пострадавшей стороны. Робертс поясняет, что речь идет о детской порнографии, похищенных вещах и оружии. Впрочем, оружие на Silk Road еще может появиться – глава сайта пока определяется со своим отношением к этой «серой зоне» бизнеса.
Война за рынок
Несмотря на угрозу преследования со стороны DEA и растущий интерес федералов к «темной стороне» интернета, Робертс дал Forbes первое за историю ресурса интервью по вполне определенной причине: как и в обычном наркобизнесе, в нелегальной онлайн-торговле разгорается война за доминирование на рынке.
Пока Робертс предается философским размышлениям, его конкуренты всеми силами пытаются «отъесть» у Silk Road часть доли в прибыльном сегменте онлайн-наркоторговли. 26 июня на YouTube появилась реклама амбициозного проекта Atlantis. Главным героем ролика стал карикатурный хипстер по имени Чарли. Сценарий незамысловат. Чарли, как объясняет зрителям закадровый голос под задорный музыкальный джингл, любит «покурить травку». Он переезжает в новый город по работе и не может найти марихуаны. На помощь приходит Atlantis, «виртуальный черный рынок». Чарли заказывает немного «дури» и «хорошенько накуривается».
YouTube удалил скандальное видео спустя несколько дней за нарушение правил сервиса, но трюк к тому времени уже сработал: ролик набрал под 100 000 просмотров и спровоцировал всплеск интереса аудитории к нелегальному сегменту Tor. Досталось в рекламе и Silk Road: Atlantis в ролике назывался «лучшим в мире анонимным местом для онлайн-торговли наркотиками».
На следующий день после размещения видео представитель Atlantis под именем «Гейзенберг» (альтер-эго главного героя сериала Breaking Bad – учителя химии, заболевшего раком, и начавшего производить метамфетамин. — Forbes) провел групповой чат для журналистов, тонко противопоставив Silk Road и свой сайт: «это как MySpace по сравнению с Facebook». Глава Atlantis под ником «Владимир» провел сессию ответов на вопросы пользователей популярного портала Reddit (эта сессия удалена из открытого доступа. — Forbes). Он также упирал на преимущества своей площадки в сравнении с Silk Road и обещал меньшие комиссии продавцам и покупателям. «У «Шелкового пути» больше пользователей, – писал Владимир. – Зато наш сайт лучше».
В конце апреля Silk Road на неделю ушел в офлайн, упав под мощным натиском хакеров. Все важные данные пользователей удалось сохранить в неприкосновенности, но сервера сильно пострадали. По версии Робертса, весенняя кибератака была детально проработана – оппоненты использовали неизвестные ранее слабые стороны сети Tor и умело обходили системы безопасности сайта.
Нападение случилось спустя несколько недель после запуска Atlantis. Именно амбициозные новички дирижировали атакой, полагает большинство пользователей Reddit. Всю неделю, что не работал Silk Road, продавцы и покупатели активно мигрировали на новую площадку.
«Все это слухи», – парирует глава Atlantis Владимир, когда я задаю ему прямой вопрос о причастности к киберпреступлению в нашем зашифрованном чате. Как и Робертс, лицо Atlantis не слишком охотно делится информацией о себе. Раньше он занимался разработкой софта и приторговывал марихуаной. «Я вообще сомневаюсь, что атака была. Гораздо более вероятно, что у них просто были проблемы с инфраструктурой сайта», – говорит Владимир.
Робертс тему атаки вообще не комментирует. Он говорит, что счастлив появлению конкурентов, несмотря на стремительные темпы роста Atlantis, который в июне вышел на оборот в $500 000. По словам Робертса, еще один сайт – Black Market Reloaded – долгое время копирует модель Silk Road и даже предлагает более широкий ассортимент товаров, включая нелегальное оружие, но, тем не менее, до сих пор не может собрать аудиторию, сравнимую с «Шелковым путем». «Мне нравится, когда конкуренты наступают нам на пятки, – рассуждает предприниматель. – Это дает мне мотивацию».
В комментарии о проектах-«копипастерах», опубликованном на форуме Silk Road через несколько дней после появления рекламы Atlantis, Робертс, впрочем, формулировал ответные претензии куда более конкретно: «Если вы берете чужое изобретение и чуть корректируете нюансы, а потом повсюду рассказываете, что ваш продукт «лучше», вы не заслуживаете моего уважения». И хотя формально эти слова относились к сравнению биткоинов и новой криптовалюты Litecoin, аудитория дружно интерпретировала замечание как «шпильку» в адрес дерзкого конкурента.
Silk Road, впрочем, тоже берет на вооружение некоторые элементы из маркетинговой тактики Atlantis. Помимо общения с прессой, Робертс создал сайт – своеобразный путеводитель по вопросам доступа к Silk Road и устройства бизнеса в Tor.
Попасть в Forbes
Когда я спрашиваю Робертса, как сам бизнесмен определяет свою роль в Silk Road – как CEO или как владельца, он выбирает ответ «как центр доверия» между продавцами и покупателями. Доверие в бизнес-модели сайта особенно важно, ведь все стороны в данном случае предпочитают сохранять анонимность. Постепенно Silk Road доказал аудитории, что не является ни очередной попыткой мафии быстро нажиться на наивных наркоманах, ни ловушкой спецслужб. По сути, специфический сегмент сети относится к сайту так же, как обычные интернет-пользователи относятся к eBay и Airbnb. На Silk Road тоже есть рейтинги продавцов, которые получают свои деньги лишь после доставки товара покупателям.
«Silk Road на самом деле не продает наркотики. Он продает страховку и финансовые услуги, – объясняет профессор Университета Карнеги-Меллон Николас Кристин. – Неважно, торгуете вы футболками или кокаином, бизнес-модель подобных сервисов опирается на создание удобной и безопасной площадки для всех сторон».
Денежные потоки Silk Road по большей части не «вынимаются» из оборота, а инвестируются в развитие сайта, говорит Робертс. Он отказывается обсуждать размеры своего состояния и образ жизни. Деньги предприниматель тратит осторожно, чтобы не привлекать лишнего внимания. Правда, в одном из постов на форуме он признался в пристрастии к «первоклассным развлечениям». Одно из любимых занятий Робертса – выкурить «огромный косяк индики в конце длинного дня».
«Мое личное состояние меркнет на фоне будущих перспектив Silk Road как организации. Я не продам сайт за сумму меньше 10- или даже 11-значной, – пафосно заявляет Робертс. – Когда-нибудь вам придется включить Ужасного Пирата Робертса в рейтинг миллиардеров Forbes :)».
Государство наносит ответный удар
Надо признать, что Робертс выбрал рискованное время для выхода «в люди» – давление спецслужб на Silk Road растет. В Южной Каролине и Австралии недавно были арестованы дилеры, торговавшие, в том числе, через сайт. В мае владельцам биткоин-сервиса Liberty Reserve были предъявлены обвинения в отмывании $6 млрд. Тогда же крупнейшая биткоин-биржа – токийская Mt. Gox – анонсировала требование идентификации личности всех брокеров, желающих обменять обычные деньги на цифровые. В июле ФБР пробило брешь в системе безопасности Tor, благодаря чему в Ирландии был пойман администратор сайта, распространявшего детское порно. Наконец, самый тревожный сигнал поступил из Агентства национальной безопасности США – спецслужба запустила программу кооперации по вопросам сетевой безопасности с DEA и другими правоохранительными ведомствами.
Все эти факты заставляют Робертса не доверять никаким способам коммуникации и финансовым транзакциям за пределами Silk Road и биткоинов. В 2012 году владельцы сайта-аналога Farmer’s Market были идентифицированы и арестованы сотрудниками DEA в рамках спецоперации «Бомба Адама». Хотя «фермеры» использовали Tor, между собой они общались посредством закодированной электронной почты Hushmail (этот сервис «слил» нужную информацию наркополицейским), а платежи принимали через PayPal. После того, как мы пообщались с главой Atlantis Владимиром в закодированной программе Cryptocat, стало известно о «дыре» в архитектуре сервиса – так что не исключено, что DEA доберется и до нашего диалога.
Несмотря на все меры предосторожности, безопасность Робертса остается под вопросом. Но угроза пожизненного тюремного срока не смущает владельца Silk Road. «Мы как маленькое зернышко в диких джунглях, которое дало первые ростки в почву, – писал он на одном из форумов сайта в прошлом году. – Это большие страшные джунгли со множеством опасных хищников, каждый из которых в процессе эволюции приспособился выживать во враждебном окружении человеческого общества. Но среда быстро меняется, а джунгли никогда не сталкивались с тем видом, к которому относится Silk Road».
(с) forbes.ru
Интернет-магазин наркотиков Silk Road закрыт, владелец арестован.
29-летний Росс Ульбрихт, известный как Ужасный Пират Робертс, провернул нелегальных сделок на $1,2 млрд, но в итоге все-таки попался ФБР
Федеральное бюро расследований США 1 октября провело операцию против владельца интернет-магазина по торговле наркотиками и другими нелегальными продуктами и услугами Silk Road, который скрывался под псевдонимом «Ужасный Пират Робертс». Forbes подробно писал о незаконном бизнесе Робертса в материале «Короли наркотрафика: как устроена онлайн-торговля наркотиками».
Росс Ульбрихт, предполагаемый владелец Silk Road
Таинственным «пиратом» оказался 29-летний Росс Уильям Ульбрихт — как следует из его профайла в сети LinkedIn, выпускник университета Пенсильвании и инвестиционный консультант-предприниматель. Он был задержан в библиотеке Сан-Франциско сотрудниками ФБР.
Одновременно спецслужба закрыла и изъяла доменное имя Silk Road (форумы сайта продолжают функционировать), за 2,5 года существования выросшего в крупнейшую онлайн-площадку по торговле наркотиками с ежедневной аудиторией 60 000 посетителей. Ресурс работал в анонимной сети Tor, а потому долгое время оставался недоступен для правоохранительных органов. Forbes в августе оценивал состояние Робертса-Ульбрихта в $30-45 млн, однако в действительности, судя по всему, эта сумма могла быть в разы больше: как следует из материалов ФБР, за время работы сайта через него было проведено транзакций на 9,5 млн «биткойнов» (виртуальная валюта), что эквивалентно $1,2 млрд по текущему курсу. С виртуального счета Ульбрихта снято «биткойнов» на $3,6 млн, а за все время на комиссиях он получил не менее $80 млн.
Через Silk Road, который зарабатывал на комиссии между покупателями и продавцами наркотиков, были реализованы сотни килограммов запрещенных к обороту веществ, порталом как площадкой для сбыта пользовались тысячи дилеров. Обвинение Ульбрихту предъявлено не только по статье «распространение наркотиков», но и в отмывании денег и взломе компьютеров. На Silk Road торговали не только наркотиками, но и инструкциями для взлома банкоматов, а некоторые даже пытались рекрутировать в глубинах Tor киллеров. Ульбрихт и сам попался на том, что предлагал кому-то из своих контрагентов за $150 000 убить одного из пользователей Silk Road, грозившего раскрыть личные данные клиентов «Робертса». Киллер вроде бы даже взялся за исполнение заказа «пирата, но никаких свидетельств выполненной «работы» ФБР обнаружить не удалось (поэтому Ульбрихт избежал обвинений еще в и заказном убийстве).
Ульбрихт, судя по всему, был вне подозрений долгое время из-за отсутствия каких-либо визуальных проявлений криминальной деятельности. Опрошенные Forbes родственники арестованного предпринимателя заявили, что у того никогда не было проблем с полицией и что тот всегда характеризовался исключительно с положительной стороны и занимался «чем-то, связанным с компьютерами». Предполагаемый «пират» также активно пользовался соцсетями и даже выкладывал видеозаписи с собственным участием на YouTube.
Интернет-пользователи тем временем, проанализировав обвинительное заключение ФБР, пришли к выводу, что глубоко законспирированный владелец Silk Road допустил целую серию ошибок, в совокупности позволивших силовикам добраться до него. Например, он пользовался одним и тем же никнеймом во время импровизированной рекламной кампании Silk Road и во время рассылки пользователям сайта объявлений о поиске разработчиков, при этом во втором случае Ульбрихт указал адрес личной почты с указанием настоящего имени на Gmail.
А в июле «пират» и вовсе был допрошен сотрудниками Министерства национальной безопасности США после того, как правоохранительные органы перехватили партию из 10 поддельных удостоверений личности на разные имена с одной и той же фотографией Ульбрихта. Агенты ведомства посетили квартиру «инвестиционного консультанта» в Сан-Франциско, но тот отказался отвечать на вопросы, зато успел заявить, что «гипотетически» любой может заказать липовые документы на сайте Silk Road.
«Silk Road претендовал на то, чтобы быть невидимым черным рынком. Мы сделали его видимым, — заявил Forbes представитель ФБР. — Когда вы брали у него (Ульбрихта) интервью, он говорил, что никогда не будет арестован. Но от ФБР укрыться не удастся никому. Мы найдем всех». Операция спецслужбы против Silk Road не первая за последнее время атака силовиков на Tor-ресурсы, которые специализируются на нелегальном контенте. В августе работу также прекратил в недавнем прошлом основной конкурент Silk Road — портал Atlantis, владельцы которого самостоятельно решили закрыть площадку из соображений безопасности.
(с)forbes.ru
Розыск и поимка владельца Silk Road. Отчет агента ФБР перевод
Dura Lex
Предисловие к переводу:
2-го октября на Хабре была опубликована статья с информацией о задержании владельца Silk Road – онлайн магазина в сети Tor, позволяющего анонимно покупать и продавать за bitcoin различные вещества, запрещенные к свободному обороту. В обсуждении статьи была также приведена ссылка на скан обвинительного акта (PDF, 3.3 MB) от 27.09.2013 г., на 39 листах, в котором живописно изложены злодеяния владельца и администратора Silk Road. Помимо юридической и технической стороны описания злодейств, акт содержит отчет агента ФБР о том, каким образом была раскрыта личность владельца Silk Road Росса Уильяма Ульбрихта (страницы 24–32, параграфы 33-45). Я решил, что было бы неплохо сделать его более доступным русскоязычному сообществу, и вот, перевод этой части обвинительного акта предлагается вашему вниманию.
Установление личности Росса Уильяма Ульбрихта, известного как «Dread Pirate Roberts», обвиняемого.
33. Как описано в деталях ниже, в процессе выяснения личности DPR, установлено, что данным человеком является РОСС УИЛЬЯМ УЛЬБРИХТ, обвиняемый, также известный как «Dread Pirate Roberts», «DPR», «Silk Road». Согласно профилю УЛЬБРИХТА на Linkedin.com, веб-сайте, представляющем собой профессиональную социальную сеть, в которой ее участники могут размещать информацию о своем профессиональном опыте и интересах, УЛЬБРИХТ, 29 лет, окончил Университет Техаса, получив степень бакалавра физических наук в 2006-м году. В период с 2006-го по 2010-й годы он посещал высшую школу School of Materials Science and Engineering при Университете Пенсильвании. Однако, УЛЬБРИХТ сообщает в своем профиле в LinkedIn, что после окончания данной высшей школы его «цели» в дальнейшем «изменились». УЛЬБРИХТ дает понять, что с того времени он концентрируется на «создании экономической симуляции», призванной «дать людям непосредственный опыт того, что было бы подобно жизни в мире без системного использования силы организациями и правительствами». Опираясь на свидетельства, представленные ниже, я полагаю, что этой «экономической симуляцией», которую упоминает УЛЬБРИХТ, является Silk Road.
34. В начале, я переговорил с другим агентом, занятым в данном расследовании (Агент-1), который провел масштабное исследование Интернета с целью установить как и когда веб-сайт Silk Road стал известен среди пользователей Интернета. Наиболее ранним публичным упоминанием, обнаруженным Агентом-1, является сообщение от 27.01.2011 г., размещенное на онлайн форуме ресурса http://www.shroomery.org, информационном веб-сайте для любителей «магических грибов» («Shroomery»). Сообщение, озаглавленное «анонимный маркет онлайн?», было создано пользователем, о котором известен только его псевдоним, «altoid». Сообщение содержало следующую информацию:
Я наткнулся на этот веб-сайт, который называется Silk Road. Это скрытый сервис Tor, он сообщает, что позволяет анонимно покупать и продавать онлайн что угодно. Я подумываю, не прикупить ли что-то там, но хотел бы знать, может здесь есть кто-то, кто слышал об этом и может дать какие-то рекомендации. Я нашел его на сайте silkroad420.wordpress.com, который, если у вас есть Tor-браузер, перенаправит вас на реальный сайт tydgccykixpbu6uz.onion. Дайте знать что вы думаете…
Это было единственное за все время сообщение пользователя «altoid», размещенное на форуме Shroomery, что свидетельствует, как подтверждает моя подготовка и опыт, о том, что единственной целью его регистрации на данном форме было размещение данного сообщения.
35. В сообщении на Shroomery «altoid» сообщил, что он «узнал» о Silk Road через «silkroad420.wordpress.com», где утверждается, что пользователи Tor могут быть перенаправлены через Tor на Silk Road. Адрес «silkroad420.wordpress.com» является аккаунтом на сайте для ведения блогов, известном как Wordpress. Согласно записям, полученным от Wordpress, аккаунт «silkroad420» был зарегистрирован 23.01.2011 г. – всего лишь за четыре дня до появления сообщения «altoid» в блоге Shroomery. (Аккаунт был зарегистрирован анонимно лицом, которое судя по используемому IP адресу, подключалось к интернету с помощью Tor.)
36. После того, как появилось сообщение на Shroomery 27.01.2011, следующим упоминанием о Silk Road в Интернете, обнаруженным Агентом-1. является сообщение, созданное двумя днями позже, 29.01.2011, на «bitcointalk.org», дискуссионном онлайн форуме, посвященном Bitcoin («Bitcoin Talk»). Это сообщение также было размещено лицом, использовавшим псевдоним «altoid». Сообщение появилось в длинной ветке дискуссии, начатой другими пользователями «Bitcoin Talk» касательно возможности функционирования «магазина героина» с расчетами посредством Bitcoin. В данном сообщении «altoid» пишет:
Отличная дискуссия! Парни, у вас дофига классных идей. Кто-нибудь уже видел Silk Road? Это типа как анонимный amazon.com. Вряд ли у них есть героин, но они продают кучу всего другого интересного. Они просто используют вместе bitcoin и tor для проведения анонимных сделок. Это здесь — tydgccykixpbu6uz.onion. Если кто не знаком с Tor, те могут зайти на silkroad420.wordpress.com за инструкциями как получить доступ к сайту .onion.
Дайте знать, парни, что вы думаете об этом
37. Исходя из моей подготовки и опыта, два сообщения, созданные «altoid» на Shroomery и Bitcoin Talk, являются попытками сформировать интерес к сайту. Тот факт, что «altoid» разместил два сходных сообщения о данном сайте на двух совершенно разных дискуссионных форумах, с разницей в два дня, свидетельствует о том, что «altoid» в течение этого времени посещал различные дискуссионные форумы, пользователям которых потенциально мог бы быть интересен Silk Road, в поиске способа продвижения сайта среди участников форумов – что, исходя из моей подготовки и опыта, является стандартной маркетинговой тактикой для новых веб-сайтов. Более того, тот факт, что «altoid» заканчивает оба сообщения фразой «Дайте знать, парни, что вы думаете об этом», говорит о том, что «altoid» был заинтересован не только в том, чтобы поделиться своим опытом использования Silk Road, но также хотел получить обратную связь от других пользователей, опять же, в соответствии с его намерениями продвижения и совершенствования сайта.
38. В ходе дальнейшего изучения форума Bitcoin Talk Агент-1 обнаружил еще одно сообщение, оставленное «altoid» на форуме 11.10.2011 г., примерно через 8 месяцев после сообщения о Silk Road. В этом более позднем сообщении, размещенном в отдельной и несвязанной с основным предметом ветке, «altoid» сообщает, что он ищет «IT профи в Bitcoin сообществе» для найма в связи с «проектом одного стартапа на основе использования Bitcoin». В сообщении заинтересованным участникам предлагалось направлять их предложения по адресу «rossulbricht at gmail dot com» – свидетельствующем о том, что «altoid» использует электронный адрес «[email protected]» («Gmail Аккаунт Ульбрихта»).
39. Согласно записям о пользователе, полученным посредством Google, Gmail Аккаунт Ульбрихта зарегистрирован на имя «Росс Ульбрихт». Записи свидетельствуют о том, что Ульбрихт имеет аккаунт в Google+, сервисе социальной сети, поддерживаемой Google. После изучения публично доступного профиля Ульбрихта на Google+, я выяснил, что он содержит его фотографию, которая соответствует фотографии в профиле «Росс Ульбрихт» на LinkedIn, как это упомянуто в параграфе 33.
40. Посещение страницы Ульбрихта на Google+ также дало информацию о том, что она содержит ссылки на определенный веб-сайт, который DPR регулярно цитировал в своих сообщениях на форуме. В частности:
a. Профиль Ульбрихта на Google+ содержит список его любимых YouTube видеороликов, который включает в себя видеоролики с «mises.org», сайта организации называемой «Институт Мизеса». Согласно ее сайту, «Институт Мизеса» считает себя «мировым центром Австрийской школы экономики». Веб-сайт позволяет посетителям зарегистрироваться и создать профиль. Путем исследования публично доступной архивной версии данного сайта, я обнаружил на нем профиль пользователя «Росс Ульбрихт», который содержал изображение пользователя, соответствующее изображению «Росса Ульбрихта», имеющемуся в профилях Google+ и LinkedIn.
b. Основываясь на знакомстве с сообщениями DPR на форуме Silk Road, мне известно, что подпись пользователя DPR на данном форуме содержит ссылку на веб-сайт Института Мизеса (одна из двух ссылок, включенных в его подпись). Более того, в отдельных сообщениях на форуме DPR цитирует «Австрийскую экономическую теорию» а также работы Людвига фон Мизеса и Мюррея Ротбарда – экономистов, тесто связанных с Институтом Мизеса, как такие, которые подводят философское обоснования под существование Silk Road.
41. Расследование также установило подтверждение того факта, что в начале июня 2013 г., Ульбрихт проживал в Сан-Франциско, Калифорния, около интернет-кафе, из которого было установлено соединение с сервером, используемым для администрирования Silk Road. В частности:
a. Мною были изучены записи, полученные от Google и содержащие в логах IP адреса, с которых осуществлялся вход в Gmail Аккаунт Ульбрихта с 13.01.2013 г. по 20.06.2013 г. IP логи показывают, что в течение этого времени к аккаунту регулярно осуществлялся доступ с определенного IP адреса Comcast. В соответствии с записями, полученными от Comcast, данный IP адрес в указанное время доступа был зарегистрирован по определенному адресу на ул. Хикори, Сан-Франциско, Калифорния. По данному адресу зарегистрировано другое лицо, которое, как мне известно, является другом Ульбрихта в Сан-Франциско (далее «Друг»), у которого Ульбрихт остановился когда приехал в Сан-Франциско ориентировочно в сентябре 2012 года, что подтверждается видеороликом, размещенным на YouTube, в котором сняты оба друга в обстоятельствах, подтверждающих данные соображения.
b. Основываясь на моем исследовании частной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что DPR регулярно указывал Тихоокеанскую временную зону когда оперировал временем. Например, в одном личном сообщении, датированном 18.04.2013 г. DPR сообщает другому пользователю Silk Road: «Сейчас примерно 4 часа дня по Тихоокеанскому (стандартному) времени. Мне нужно заняться кое-какими делами». Исходя из моей подготовки и опыта, я полагаю, что эта тенденция говорит о том, что DPR физически находится в Тихоокеанской временной зоне, в которой, разумеется и располагается Сан-Франциско, Калифорния.
c. Далее, исходя из результатов криминалистической экспертизы веб-сервера Silk Road, мне известно, что сервер содержит код, который однажды был использован для ограничения административного доступа к серверу, таким образом, чтобы только лишь пользователь с конкретным IP адресом, указанным в данном коде, мог получить к нему доступ. Исходя из моей подготовки и опыта, а также понимания того, как в общих случаях конфигурируется доступ к серверу, я полагаю, что данный IP адрес принадлежит VPN серверу – по сути, безопасному шлюзу, через который DPR мог удаленно подключаться к веб-серверу Silk Road со своего компьютера. IP адрес VPN сервера принадлежит серверу, хостинг которого осуществляет определенная хостинговая компания, которая по решению суда предоставила данные касательно указанного VPN сервера. Записи показывают, что содержимое VPN сервера было уничтожено пользователем, арендующим его*. Тем не менее, записи содержали информацию об IP адресе, с которого пользователь подключался к VPN серверу в течение последнего сеанса связи с сервером 03.06.2013 г. Данный IP адрес принадлежит Comcast, записи которого, полученные по решению суда, указывают на местонахождение – интернет-кафе на Laguna Str., Сан-Франциско, Калифорния. Данное кафе расположено менее чем в 500 футах от адреса Друга на ул. Хикори, с которого Ульбрихт регулярно подключался к своему gmail аккаунту – включая, несколько раз 03.06.2013 согласно записям Google.
*Код, содержащий IP адрес VPN сервера, был «закомментирован» на веб-сервере Silk Road, это означает, что он был неактивен по состоянию на 23.07.2013 г., когда был снят образ сервера. По итогу изучения частной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что 24.05.2013 г. пользователь Silk Road направил ему личное сообщение, предупреждающее о то, что «произошла утечка» «какого-то внешнего IP адреса» с сайта, при этом он указывает IP адрес VPN сервера. Исходя из моей подготовки и опыта, я полагаю, что в качестве реакции на это сообщение DPR деактивировал код, содержащий IP адрес VPN сервера, затем уничтожил содержимое VPN сервера, после чего сменил способ доступа к веб-серверу Silk Road, который и использовал в дальнейшем.
d. Исходя из моей подготовки и опыта, данные свидетельства подтверждают пребывание администратора Silk Road, которым является DPR, приблизительно на той же территории, где находился Ульбрихт, в то же самое время.
42. Расследование также установило, что к июлю 2013-го года Ульбрихт переехал на другой адрес в Сан-Франциско, по которому ему был доставлен пакет, содержащий несколько поддельных документов, удостоверяющих личность, в это же время, как известно, DPR занимался поиском подобных документов на Silk Road. В частности:
a. По результатам изучения следственного отчета, полученного от Таможенной и пограничной службы США (ТПС), мне стало известно следующее:
i. Ориентировочно 10.07.2013 г. в рамках стандартной процедуры пограничной проверки ТПС задержала пакет, следующий из Канады. В пакете были обнаружены 9 поддельных удостоверений личности. Все поддельные документы были выписаны на разные фамилии, хотя все содержали фотографию одного человека. Пакет был предназначался получателю по адресу, расположенному на 15-й улице Сан-Франциско, Калифорния («Адрес на 15-й улице»).
ii. Приблизительно 26.07.2013 г., агенты Директората Расследований в сфере внутренней безопасности (ДРВБ) посетили Адрес на 15-й улице с целью дальнейшего расследования. В жилом помещении по данному адресу агенты обнаружили РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road», обвиняемого, человека, изображенного на фотографиях на поддельных удостоверениях личности в пакете.
iii. Агенты предъявили УЛЬБРИХТУ фотографию одного из изъятых поддельных документов, представлявшего собой водительское удостоверение штата Калифорния, содержащего фотографию УЛЬБРИХТА, настоящую дату его рождения, но имя другого человека. УЛЬБРИХТ отказался отвечать на вопросы касающиеся покупки этого и других удостоверений личности. Вместе с тем. УЛЬБРИХТ по своей инициативе сообщил, что «гипотетически» кто угодно мог зайти на веб-сайт Silk Road в сети Tor и купить любые наркотики или желаемые поддельные документы.
iv. УЛЬБРИХТ предъявил агентам его настоящее, выданное государством, водительское удостоверение штата Техас. Он объяснил, что сдавал комнату в по Адресу на 15-й улице в субаренду за 1000 долларов США в месяц наличным расчетом. УЛЬБРИХТ сообщил, что в данное время в одном доме с ним проживали двое человек, которые знали его под вымышленным именем «Джош».
v. Агенты также переговорили с одним из соседей УЛЬБРИХТА по дому, который подтвердил, что УЛЬБРИХТ, которого он знал как «Джоша», всегда находился дома в своей комнате за компьютером.
b. Из результатов изучения личной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что в июне и июле 2013 г. DPR неоднократно контактировал с другими пользователями Silk Road, выражая интерес к приобретению поддельных удостоверений личности. Например:
i. В одном обмене сообщениями, датированном 08.07.2013 г, DPR сообщает другому пользователю Silk Road о том, что ему «нужно поддельное удостоверение личности», которое он намеревался использовать для «аренды серверов», объясняя это тем, что он занят «созданием своего кластера серверов». Исходя из моей подготовки и опыта, мне известно, что компании предоставляющие услуги хостинга серверов часто требуют от клиентов подтверждения личности в той или иной форме с целью их идентификации. Соответственно, я полагаю, что DPR занимался поиском поддельных документов с целью аренды серверов под вымышленным именем.
ii. В другом обмене сообщениями, датированном 01.06.2013 г., DPR и другой пользователь Silk Road – «redandwhite», тот же самый пользователь, которому DPR предлагал осуществить заказное убийство как упоминалось выше (прим. пер. – в непереведенной части исходного документа), договорились пообщаться в определенное время в интернет-чате, при этом DPR сообщает redandwhite: «У меня есть что обсудить с тобой». Спустя четыре дня, 05.06.2013 г., DPR отправил для redandwhite сообщение: «привет, хочу уточнить куда ты подевался со своим предложением о поддельном удостоверении». Redandwhite отвечает: «Этим занимается мой человек и он как раз в процессе».
43. В конечном итоге, в ходе расследования были получены доказательства того, что Ульбрихт осуществлял управление скрытым сервисом Tor, а также подтверждение его связи с конкретным программным кодом и конкретным ключом шифрования, обнаруженными на веб-сервере Silk Road. В частности:
a. Исходя из моей подготовки и опыта, мне известно, что веб-сайт «stackoverflow.com» («Stack Overflow») является веб-сайтом, используемым программистами с целью публикации вопросов о проблемах программирования и получения предложений с их решениями от других программистов. В соответствии с записями, полученными от Stack Overflow:
i. 05.03.2012 г. некий пользователь зарегистрировал аккаунт на Stack Overflow под именем «Ross Ulbricht». Ульбрихт предоставил Gmail Аккаунт Ульбрихта в качестве адреса электронной почты, как часть информации, требуемой при регистрации.
ii. 16.03.2012 г. примерно в 8:39 дня по Тихоокеанскому Летнему времени Ульбрихт опубликовал на сайте сообщение, озаглавленное «Как я могу соединиться со скрытым сервисом Tor используя curl в php?». Исходя из моей подготовки и опыта, мне известно, что «PHP» означает язык программирования, применяемый для веб-серверов, а «curl» означает набор программных команд, которые могут быть использованы в данном языке. В содержании сообщения Ульбрихт приводит 12 строк кода, использующих команды «curl», которые, как он утверждает, он использовал «для соединения со скрытым сервисом Tor … используя php», но, как он сообщает, код возвращал ошибку. Исходя из моей подготовки и опыта, сообщение Ульбрихта говорит о том, что занимался написанием пользовательского программного кода, предназначенного для веб-сервера скрытого сервиса Tor, такого как Silk Road.
iii. Когда пользователь размещает сообщение на Stack Overflow, его имя появляется рядом с таким сообщением. Однако. менее чем через одну минуту после публикации сообщения, описанного в предыдущем параграфе, Ульбрихт изменил свое пользовательское имя с «Ross Ulbricht» на «frosty». Исходя из моей подготовки и опыта, мне известно, что преступники в своем стремлении скрыть свою личность онлайн часто используют псевдонимы с тем, чтобы затруднить их идентификацию. Таким образом, принимая во внимание время, я полагаю, что Ульбрихт изменил свое имя пользователя на «frosty» с целью сокрытия своей связи с сообщением, которое он разместил одну минуту назад, понимая, что сообщение является публично доступным для любого пользователя Интернет и говорит о его причастности к использованию скрытых сервисов Tor.
iv. Несколько недель спустя Ульбрихт также изменил свой регистрационный адрес электронной почты на Stack Overflow, «[email protected]» вместо Gmail Аккаунта Ульбрихта. Согласно данным centralops.net, публично доступного сервиса поиска электронных адресов, [email protected] не является валидным адресом электронной почты. Опять же, исходя из моей подготовки и опыта, мне известно, что преступники, которые стремятся скрыть свою личность, часто используют фиктивные электронные адреса в онлайновых аккаунтах. таким образом, я полагаю, что Ульбрихт изменил свой электронный адрес на Stack Overflow на фиктивный адрес с целью полностью устранить какие бы ни было связи между его настоящим электронным адресом и сообщением, свидетельствующем об использовании им скрытого сервиса Tor.
b. Основываясь на данных криминалистической экспертизы веб-сервера Silk Road, мне известно, что код на веб-сервере Silk Road содержит пользовательский PHP скрипт на основе «curl», который функционально очень близок к коду, описанному в сообщении Ульбрихта на Stack Overflow, и содержит несколько строк кода, идентичных коду, приведенному в сообщении. Исходя из моей подготовки и опыта, мне представляется, что код на веб-сервере Silk Road является модифицированной версией кода, описанного в сообщении Ульбрихта (тот самый, который Ульбрихт пытался найти способ исправить, поскольку тот генерировал ошибку).
c. Далее, также основываясь на данных криминалистической экспертизы веб-сервера Silk Road, мне известно следующее:
i. 23.07.2013 г. веб-сервер Silk Road был сконфигурирован таким образом, чтобы разрешить администратору, которым являлся DPR, подключаться к серверу без необходимости введения пароля, при условии, что подключение администратора осуществляется с доверенного, с точки зрения сервера, компьютера.
ii. В частности, исходя из моей подготовки и опыта, мне известно, что такая конфигурация предусматривает использование ключей шифрования с подключением по протоколу SSH (Secure Shell). Для создания такой конфигурации, администратор должен сгенерировать два ключа шифрования – «открытый» ключ, который хранится на сервере, и «закрытый» ключ, который хранится на компьютере, с которого осуществляется подключение к серверу. Как только эти ключи созданы, сервер может узнавать компьютер администратора на основе связи между закрытым ключом администратора и соответствующем ему открытым ключом, хранящемся на сервере.
iii. Исходя из моей подготовки и опыта, мне известно, что ключи шифрования в SSH состоят из длинных цепочек текстовых символов. Различные SSH программы генерируют открытые ключи различными способами, но все они генерируют открытые ключи в сходном формате, с текстовой строкой, которая всегда имеет окончание в формате "[пользователь]@[компьютер]". Компьютер в данной подстроке представляет собой имя компьютера, который сгенерировал открытый ключ, а пользователь является именем создавшего его пользователя. Например, если кто-то создает пару SSH ключей используя компьютер «МойКомпьютер», при этом вход выполнен пользователем «Джон», сгенерированный в результате открытый ключ будет заканчиваться подстрокой «Джон@МойКомпьютер».
iv. Я исследовал открытый SSH ключ, хранящийся на веб-сервере Silk Road, который использовался для аутентификации администратора при подключении к серверу. Ключ имеет окончание «frosty@frosty». Исходя из моей подготовки и опыта, это означает, что администратор Silk Road пользуется компьютером с именем «frosty», на котором имеется аккаунт пользователя с таким же именем «frosty», с которого осуществлялся вход на веб-сервер Silk Road. Исходя из моей подготовки и опыта, мне известно, что пользователи компьютеров часто используют одно и то же имя для различных типов аккаунтов. Таким образом, я полагаю, что, в особенности принимая во внимание другие связи между «Росс Ульбрихт» и «DPR», описанные выше, что пользователь Stack Overflow «Ross Ulbicht», который изменил свое имя на «frosty» и свой электронный адрес на [email protected] является тем же лицом, что и DPR, являющийся администратором Silk Road, который подключался к веб-серверу Silk Road с компьютера с именем «frosty», на котором имелся аккаунт пользователя «frosty».
44. Я получил от Управления транспортных средств Техаса копию водительского удостоверения обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road», с тем же номером, который имеет водительское удостоверение, которое УЛЬБРИХТ предъявил во время контакта с агентами ДРВБ 26.07.2013 г., как это описано выше. Фотография в водительском удостоверении, представляет собой изображение того же человека, чья фотография размещена в профилях аккаунтов на Google+, «Институт Мизеса», и LinkedIn, описанных выше.
45. В соответствии с этим, я полагаю, что владельцем и оператором Silk Road является обвиняемый РОСС УИЛЬЯМ УЛЬБРИХТ, также известный как «Dread Pirate Roberts», «DPR», «Silk Road».
ТАКИМ ОБРАЗОМ, я прошу выдать ордер на арест обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road» с взятием под стражу или оформлением залога, в зависимости от обстоятельств.
Кристофер Тарбелл
Специальный Агент
Федеральное Бюро Расследований
ЗДЕСЬ МОНА ПОЧИТАТЬ КАММЕНТЫ К ЭТОМУ ДЕЛУ
(с) habrahabr.ru
Это лишний раз подтвержает то,что люди горят из за собственной глупости и расслабленности.ФБР бы до сих пор сосало писю,ТОР у них сломать так и не получилось-хотя одному из хостеров тор они подсунули следящий софт.Произошло это опять же в офлайне,об этом ниже.
Будьте параноиками ,друзья,понты нахуй не нужны.
