Спецпроєкти

Раніше Bitcoin допомагав наркоторговцям, а тепер ФБР: історія боротьби уряду з Darknet


Bitcoin дав новий поштовх для Darknet. За 2,5 роки найбільший сайт із продажу всього нелегального Silk Road (Шовковий Шлях) провів транзакцій на мільярд у доларовому еквіваленті. І цей сайт був не єдиним.

Криміналітет вважав Bitcoin перемогою над державним апаратом – повністю анонімна система, незалежність від банків та інших фінансових установ.

Але потім щось сталося. Коли ФБР та інші правоохоронці розібралися в технології, виявилося, що мережа Bitcoin – це як бухгалтерська книга мафії. Уся інформація надійно схована, але коли поліція її знаходить, то під суд іде вся верхівка.

Криптовалюта зробила для Darknet те, що PayPal зробив для EBay

У 2019 році дослідження «Sex, Drugs, and Bitcoin» показало, що приблизно чверть користувачів (26%) та близько половини біткойн-транзакцій (46%) причетні до незаконної діяльності.

У 2017 році обіг Bitcoin у сфері криміналу становив 37 мільйонів транзакцій, вартістю близько 76 мільярдів доларів.

Автори дослідження кажуть, що біткоін зробив для ринків Darknet те, що PayPal зробив для EBay – надав надійний, масштабований та зручний механізм оплати. А головне – анонімний. Ніхто не знає особистість платника. Ніхто не знає отримувача. Жодні банки чи інші офіційні установи не беруть участі в транзакціях.

Криміналітет мав рацію, але не довго. ФБР та інші органи дуже скоро знайшли вразливості в системі Bitcoin і напрацювали способи деанонімізації користувачів.

Не може бути повної анонімності при використанні Bitcoin

У тому ж дослідженні автори заявляють, що криптовалюти насправді полегшують роботу правоохоронців.

Майже всі криптовалюти працюють на технології blockchain, а інформація про кожну транзакцію записується і зберігається в системі назавжди. Один раз купиш щось незаконне – і слідів уже не сховати.

«Якщо ви спіймаєте торговця наркотиками з готівкою на вулиці, ви спіймали його при скоєнні одного злочину. Але якщо ви ловите людей, які використовують щось на зразок Шовкового шляху (про цей Шлях розповімо далі, – ред), ви розкрили всю їхню кримінальну історію. Це як відкриття їхніх щоденників», – каже інформатикиня з Університетського коледжу Лондона Сара Мейклежон, передає Science.

ФБР влаштовує хакерські атаки на Darknet і вилучає звідти криптовалюту. Це дозволяє ідентифікувати користувачів (клієнти, постачальники та оператори ринку), які порушують закон.

Коли ми казали, що сліди не сховати, то мали на увазі, що їх ніколи не сховати. У 2020 році Уряд США захопив мільярд доларів у біткоінах, які були пов’язані з першим Шовковим Шляхом (2001 – 2003 роки). Невідомий хакер нібито вкрав 70 тисяч біткоінів у творця Шляху. А у 2020-му Штати переконали його віддати активи державі.

Ну й тепер час розповісти, що таке цей Шовковий Шлях.

Що таке Silk Road (Шовковий Шлях)? Хто такий Dread Pirate Roberts?

Усі матеріали справи оприлюднені на CBS News

Silk Road – це один з найбільших в історії сайтів із продажу всього нелегального: наркотиків, зброї, дитячої порнографії тощо.

За підрахунками ФБР, за два з половиною роки ШШ обробив близько 1,2 мільйона транзакцій у Bitcoin на суму близько мільярда доларів.

Власник сайту під ніком Dread Pirate Roberts був настільки впевнений у власній безкарності, що навіть давав інтерв’ю Forbes. Він заявив: ФБР його ніколи не знайде, і взагалі завдяки новим технологіям наркотрафік виграв війну з державою.

Як ФБР викрили власника Silk Road?

Перше, що намагалося зробити ФБР – знайти сервер сайту.

Творці Шовкового Шляху маскували власний IP на багатьох рівнях. Вони використовували TOR – систему, яка перекидає інтернет-з’єднання між багатьма вузлами зв’язку.

Жоден вузол не знає повної картини трафіку. Перший вузол знає IP-користувача, останній вузол – IP-сервера. Проміжні вузли не знають цих параметрів.

Після невдачі з пошуком серверу правоохоронці почали атакувати сайт, щоб витягнути звідти інформацію. На початку літа 2013-го, після майже року спроб, федерали з Нью-Йорка помітили помилку в коді сайту.

Вони нарешті знайшли фізичне розташування серверу – Ісландія.

Агенти прилетіли на острів, але не стали вилучати сервер, щоб не злякати Dread Pirate Roberts раніше потрібного. Натомість вони повністю скопіювали всі дані й дізналися, що Пірат перебуває десь у Сан-франциско.

Паралельно із нью-йоркським ФБР агент національної безпеки Jared Der-Yeghiayan зробив на Шовковому Шляху понад 50 таємних покупок, щоб відслідкувати, звідки йдуть посилки. Так він вийшов на одного з модераторів Шляху під ніком Цитрус. Агент вилучив його аккаунт і почав переписуватися з Піратом.

Податкові агенти США та Швейцарії знайшли перші згадки про Шовковий Шлях. На форумах його рекламував користувач із ніком altoid. Потім його публікації знайшли на інших формумах, де обліковий запис був прив’язаний до електронної пошти. Так федерали дізналися справжнє ім’я Пірата – Росс Ульбріхт.

Правоохоронці знайшли ще декілька нікнеймів, але досі не були впевнені, що Росс – це той, хто їм потрібен.

У липні 2013-го Служби митної та прикордонної служби США (не брали участі в розслідуванні) перехопили дев’ять підроблених посвідчень на кордоні США та Канади.

Представники служб поїхали до адресата. До них на ґанок вийшов хлопець, якого звали Росс Ульбріхт.

Доказів стало достатньо для ордеру. Слідчі отримали доступ до історії Ульбріхта в Google і до його переписок в Gmail. Він точно був причетний до Silk Road.

Взяти Пірата Росса Ульбріхта

Лише впродовж 10 днів прокуратура США склала кримінальну скаргу та ФБР отримало ордер на арешт.

Команда направилася до Сан-Франциско, та була одна проблема – Росса потрібно взяти з відкритим ноутбуком. ФБР передбачало, що якщо ноутбук закрити, то система автоматично вийде з усіх акаунтів і зітре кеш. Тоді буде неможливо встановити всіх причетних до Silk Road.

За Піратом стежили. Росс вийшов із дому й пішов до бібліотеки по сусідству. ФБР вирішило діяти в середині.

Два агенти під прикриттям влаштували фейкову бійку, щоб відволікти Пірата.

Це спрацювало – він повернувся через плече. У цей момент інший агент забирає відкритий ноутбук, а четвертий хапає самого Ульбріхта.

На ноуті знайшли фальшиві документи, чати й особистий журнал Росса. Зрештою, у суді його провину довели. Пірат отримав два довічних терміни плюс 40 років.

Уряд зміг повернути близько 70 мільйонів доларів із його рахунків.

Після падіння Шовкового Шляху вся інформація про транзакції опинилася у ФБР

Колеги Ульбріхта вирішили швидко зробити Silk Road 2.0. Достеменно невідомо, яких додаткових заходів безпеки вони вжили, але точно відомо, що новий Шлях проіснував до 2014 року.

Його викрили завдяки взлому системи TOR. Дослідники з приватного університету створили власні вузли TOR і знайшли IP декількох сайтів із Darknet. Потім передали дані до ФБР.

Федерали провели операцію Onymous разом зі спецслужбами 17 країн світу. Одним ударом закрили 27 сайтів із незаконним вмістом і заарештували 17 їхніх власників, зокрема власника нового Шовкового Шляху.

Крім взламу TOR, федералам допомогла мережа blockchain. Виявилося, що кримінальний світ тісно пов’язаний, і всі ці зв’язки залишилися в записах мережі Bitcoin та інших криптовалют. Згодом у самому blockchain знайшли вразливості, які допомагають витягувати IP користувачів напряму.

Торговці зброєю та наркотиками одними з перших почали використовувати криптовалюти для своїх цілей. Але зараз ситуація змінилася. Наразі правоохоронці дякують IT-шникам за blockchain, тому що він полегшив розслідування.

«Уряд зміг використати ту саму технологію [блокчейн], щоб фактично відстежити злочинну діяльність, яку раніше відстежити б не змогли. Без технології, яка лежить в основі біткойнів, ми ніколи не змогли б зловити цих людей», – сказала прокурорка Міністерства юстиції США Кетрін Хаун, передає TheNextWeb.

#bit.ua
Читайте нас у
Telegram
Ми в Телеграмі
підписуйтесь

Долучайтеся до нашого Telegram-каналу з тестами! 🧐