Что Такое Шелковый Путь [Silk Road]? Кто такой Росс Уильям Ульбрихт?


Что Такое Шелковый Путь?

Шелковый путь (Silk Road) – это цифровая платформа черного рынка (Даркнета), которая была популярна для размещения операций по отмыванию денег и незаконных операций с запрещенными веществами с использованием криптовалюты Биткойн.
Шелковый путь, считающийся первым криптовалютным рынком даркнета. Он был запущен в 2011 году и в конечном итоге закрыт ФБР в 2013 году. Он был основан Россом Уильямом Ульбрихтом, который сейчас отбывает пожизненное заключение в тюрьме за свою роль в «Шелковом пути».

С тех пор появилось несколько других рынков даркнета.

Ключевые моменты

  • Шелковый путь — это черный рынок в интернете, где покупатели и продавцы нелегальных или неэтичных товаров могут совершать сделки анонимно.
  • Используя методы конфиденциальности, такие как сеть Tor и криптовалютные транзакции, люди могли совершать сделки с запрещенными веществами, взломанными паролями, незаконными данными и другой контрабандой.
  • ФБР закрыло Silk Road в 2013 году, а его основатель Росс Ульбрихт был приговорен к пожизненному заключению.

История Silk Road: как биткоин вывел даркнет-экономику на новый уровень

08.10.2018 ForkLog

#silk road#даркнет#история биткоина#криминал

«Кто-нибудь уже был на Silk Road? Это что-то вроде анонимного аmazon.com. Не думаю, что у них есть героин, зато там продают другой стафф. Они используют биткоин и Tor для анонимных транзакций. Скажите, что вы думаете об этом».

Этот пост в 2011 году на форуме Bitcointalk опубликовал пользователь под ником altoid. Как позже выяснилось, это был первый маркетинговый ход создателя легендарной даркнет-площадки Silk Road Росса Ульбрихта, арестованного ФБР в октябре 2013 года. Впоследствии он предстал перед судом и был приговорен к пожизненному заключению.

Спустя пять лет после разоблачения Ульбрихта ForkLog предлагает вспомнить, как его проект помогал скрываться от взора «Большого Брата» наркоторговцам и какую роль он сыграл в жизненном цикле биткоина.

Мечта шифропанков и анархистов

Каждый человек вправе жить по зову сердца, если его действия не причиняют вред другим. Создавая Silk Road, 26-летний физик Росс Ульбрихт руководствовался именно этим принципом. Он стремился освободить людей от запретов и тотального контроля со стороны государств.

Если не брать во внимание специфику продаваемых на сайте товаров, Silk Road являлся примером слаженного взаимодействия между свободным рынком и децентрализованными платежами.

Начало «Шелкового пути»

Изначально Росс Ульбрихт назвал свой проект «Подпольные брокеры», однако позже сменил на Silk Road. С января 2011 по октябрь 2013 года сайт Silk Road позволял покупать наркотики онлайн, не контактируя с уличными дилерами. Расчетной валютой на площадке стал биткоин.

Первым товаром на сайте были выращенные самим Ульбрихтом псилоцибиновые грибы. Спустя четыре месяца после запуска Silk Road уже предлагал 300 позиций. Еще через год на сайте предлагали свой товар 350 проверенных дилеров.

На начальном этапе работы Silk Road Росс Ульбрихт обрабатывал все биткоин-транзакции вручную. От каждой покупки он брал комиссию от 2 до 10% в зависимости от размера заказа. Уже к августу 2011 года он получал около $30 000 комиссионных.

Чтобы торговцы относились к сделкам ответственно и не продавали некачественный товар, на сайте действовал механизм обратной связи. Покупатель мог оценить посылку по шкале от 1 до 5. Отзывы позволяли исключить недобросовестных дилеров.

Роль Silk Road для биткоина

В начале 2012 года Silk Road являлся единственным местом, где регулярно принимали биткоин-платежи. Для борьбы с волатильностью биткоина Росс внедрил механизм хеджирования. Он позволил пользователям и покупателям фиксировать цену будущей сделки и не переживать насчет «скачков» цены криптовалюты.

В те моменты, когда сайт был недоступен, курс биткоина начинал падать. Противоположного эффекта помог добиться материал от Gawker. 1 июня 2011 года интернет-таблоид опубликовал основанную на рассказах посетителей сайта статью о Silk Road. После ее публикации к платформе присоединились 1000 новых пользователей, а цена биткоина на бирже MtGox поднялась до отметки выше $10.

Спецслужбы проснулись

Однако идиллия «биткоин-Tor-Silk Road» не могла продолжаться вечно. 5 июня 2011 года сенатор штата Нью-Йорк Чак Шумер призвал правоохранительные органы закрыть Silk Road. Тогда же он охарактеризовал биткоин как один из способов отмывания денег и назвал инструментом для преступников.

Тем не менее поднятый сенатором шум пошел только на пользу даркнет-площадке. После огласки у Silk Road появилось уже 10 000 зарегистрированных пользователей. К середине 2013 года их число достигло миллиона.

Осенью 2011 года агенты министерства внутренней безопасности в штате Мэриленд начали расследование по делу Silk Road. В дальнейшем операция получила название «Марко Поло» в честь путешественника, следовавшего по Шелковому пути в Китай.

Первым прорывом в деле стал арест пользователя сайта под ником digitalink в январе 2012. Им оказался торговец героина и экстази по имени Джейкоб Джордж, который впоследствии получил шестилетний тюремный срок.

Агенты спецслужбы создали на Silk Road аккаунт nob, чтобы выйти на главного администратора сайта под ником Ужасный Пират Робертс. Позже Росс Ульбрихт заявил, что под этим аккаунтом писал не только он.

В интервью журналисту Энди Гринбергу Ужасный Пират Робертс признался, что не является основателем Silk Road. По его словам, он обнаружил и исправил баг в системе безопасности, а позже выкупил сайт. Кто еще руководил ресурсом, остается загадкой.

Конец наркоимперии даркнета

К концу 2012 года агенты с аккаунта nob выставили на продажу килограмм кокаина. Посылку с товаром для дальнейшей пересылки доставили старшему администратору сайта chronicpain. Так агенты под прикрытием вышли на значимую фигуру в Silk Road — 47-летнего Кертиса Грина. У него был доступ к сообщениям и финансовым операциям пользователей Silk Road. К этому моменту к поиску Ужасного Пирата Робертса подключились агенты ФБР из штата Нью-Йорк.

Летом 2013 на канадской границе пограничный патруль США перехватил фальшивые удостоверения с фотографиями Ульбрихта. Тогда правоохранители столкнулись лицом к лицу с создателем Silk Road, однако к задержанию это не привело. Ульбрихт заявил, что ему неизвестно происхождение документов. Агенты продолжили собирать улики.

Примерно в это же время агенты ФБР рассекретили местонахождение серверов Silk Road. Как им удалось «перехитрить» Tor, остается загадкой. Позже адвокаты Ульбрихта обвинили ФБР в использовании незаконных инструментов во время расследования.

«Существует ряд теорий на этот счет. Некоторые предполагают, что ФБР использовало разработки Агентства национальной безопасности для взлома Silk Road», — заявила эксперт по компьютерной безопасности Руна Сандвик.

Осенью во время спецоперации ФБР задержало Ульбрихта в городской библиотеке Сан-Франциско. Следователи обнаружили в ноутбуке Росса улики, доказывающие его причастность к Silk Road. Тогда и наступил конец наркоимперии даркнета.

Как заявили агенты спецслужб, они вышли на Ульбрихта из-за его оплошности. Агенты нашли на Bitcointalk пост, в котором Ульбрихт под ником altoid указал почту со своим настоящим именем.

После задержания Ульбрихта началась охота на других администраторов и торговцев Silk Road. В частности, были задержаны ирландец Гэри Дэвис и канадец Роджер Томас Кларк, известный под псевдонимом Variety Jones.

Приговор. Борьба. Тюрьма

В мае 2015 года окружной судья США Кэтрин Форэст приговорила Ульбрихта к двойному пожизненному тюремному заключению. Его признали виновным в трафике наркотиков через даркнет-маркетплейс Silk Road, заговоре с целью перевозки наркотиков, взломе компьютерных сетей и отмывании денег, а также в руководстве преступной организацией. Судья заявила, что Ульбрихт считал себя выше закона при создании рынка для торговли наркотиками.

В декабре 2022 Росс Ульбрихт заявил, что намерен оспорить вынесенный ему приговор в Верховном Суде США. Он утверждал, что его права были нарушены в ходе расследования и последовавшего судебного процесса. Но в июне 2022 года Верховный суд отклонил ходатайство.

На этом борьба Ульбрихта не закончилась. В июле прокурор Мэриленда Роберт Гур подал заявление на снятие обвинений в заказном убийстве с основателя даркнет-маркетплейса Silk Road Росса Ульбрихта.

Ранее Россу были предъявлены обвинения в найме пользователей сайта под никами nob и redandwhite для убийства Кертиса Грина и нескольких шантажистов, якобы угрожавших нарушить работу сайта и слить информацию о пользователях. Однако в обоих случаях стороны обвинений не предъявили доказательств, что кто-то из «жертв» на самом деле был убит. Росс Ульбрихт считает, что именно эти обвинения стали причиной сурового приговора.

Тогда же организаторы Free Ross Ulbricht разместили на Change.org петицию с просьбой к президенту США Дональду Трампу помиловать основателя Silk Road. К моменту написания материала ее подписали более 87 000 человек.

Биткоины Silk Road

Служба судебных приставов США (USMS) изъяла у Ульбрихта более 144 000 BTC, стоимость которых на то время оценивалась в $122 млн. USMS также конфисковала 29 000 BTC с различных кошельков, имевших отношение к Silk Road.

Росс Ульбрихт полностью отказался от претензий на конфискованные властями США миллионы долларов в биткоин-эквиваленте.

Примечательно, что некоторые причастные к изъятию биткоинов сотрудники спецслужб присвоили себе конфискованную криптовалюту. В частности, наделала шума история с агентом Секретной Службы США по имени Шон Бриджес, который украл 20 000 BTC. Находясь в тюрьме, Росс Ульбрихт и его проект продолжают напоминать о себе. К примеру, в сентябре криптосообщество активно обсуждало новость о том, что тысячи биткоинов на связанных с Silk Road адресах пришли в движение.

И что дальше?

После закрытия оригинального Silk Road онлайн-торговля наркотиками не прекратилась, что, впрочем, было предсказуемо. Появились копии сайта: Silk Road 2.0, Silk Road 3.0. Однако и они просуществовали недолго. На сегодняшний день в даркнете можно найти площадку Silk Road 3.1.

В отчете полицейской службы Европейского союза под названием Internet Organized Threat Assessment говорится, что в 2022 году спецслужбы закрыли по меньшей мере девять крупных даркнет-площадок по продаже нелегальных товаров, включая AlphaBay и Hansa. Однако это привело к расширению более мелких платформ. Например, на англоязычной Dream Market на 20% увеличился трафик посетителей. На крупных рынках, таких как Wall Street, TradeRoute и T-Chka / P-int, посещаемость поднялась на 290%, 475% и 840% соответственно.

«Правоохранительные органы — только небольшая часть риска для людей, которые продают наркотики. Еще большим риском в этой среде являются другие преступники. При продаже «из рук в руки» всегда найдется любитель искалечить, а то и убить дилера, чтобы добраться до его денег и запасов веществ», — сказал профессор университета Маккуори Джеймс Мартин, добавив, что онлайн-торговля нелегальными товарами является более безопасной.

Росс Ульбрихт поплатился за свою попытку создать свободный маркетплейс без границ. В тюрьме он получил должность надзирателя библиотеки, учит заключенных, медитирует и надеется на лучшее будущее.

Some people ask what I plan on doing when I get out someday. The first thing that comes to mind is a quiet, peaceful life by the beach where I can start a family. Beyond that, I have a few ideas about how to contribute through entrepreneurship and #CJReform activism.

— Ross Ulbricht (@RealRossU) 10 сентября 2022 г.

Недавно в Twitter Росс поблагодарил Дональда Трампа за помилование Элис Мари Джонсон, осужденную в 1996 году за организацию торговли кокаином к пожизненному заключению. Ждет ли помилование Росса Ульбрихта — вопрос открытый.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Принцип работы

Цифровая эпоха принесла много технологических инноваций на наши внутренние фронты и разрушила ту жизнь, которую мы знаем. Теперь мы можем проводить онлайн-транзакции с сайтами электронной коммерции (интернет-магазинами), оплачивать онлайн-транзакции с использованием виртуальной валюты, получать кредиты онлайн с помощью сайтов социального кредитования, анонимно работать в интернете с помощью технологии анонимизации данных и даже общаться с рекрутерами компаний с помощью социальных сетей.

Список изобретений в области цифровых технологий можно продолжать и продолжать, и они проникают во все сектора мировой экономики, такие как финансовый сектор или сектор розничной торговли.

Рост использования кибер технологий, таких как криптовалюты и рынки электронной коммерции, привел к росту спроса на конфиденциальность данных. Спрос на конфиденциальность привел к росту регулирования и законов в отношении того, как используются данные, а также к увеличению технологических инструментов и платформ, созданных для обслуживания пользователей, предпочитающих анонимность.

В то время как инициирование инструментов анонимизации данных помогает защитить личную информацию пользователей (PII), эти инструменты также используются организациями, которые намереваются вести незаконную и преступную деятельность.

В 2011 году Шелковый путь возник из-за необходимости связывать нелегальных продавцов запрещенных веществ с заинтересованными покупателями в интернете, защищая их личность и транзакции с помощью методов анонимизации.

Благодаря сочетанию технологии анонимизации данных и торговой системы обратной связи, Шелковый путь превратился в рай для торговцев запрещенными веществами. Сайт был доступен только через сеть, известную как Tor, которая существует в основном для анонимизации пользовательских данных и действий в интернете.

Tor запутывает адреса пользователей, так что они кажутся скрытыми для нежелательных сторон, желающих следить за транзакциями и действиями пользователя. По этой причине покупатели и продавцы Шелкового пути нагло проводили незаконные сделки с запрещенными веществами, не опасаясь, что их IP-адреса будут отслежены.

Еще одной причиной процветания Шелкового пути стала обратная связь с покупателями, реализованная на платформе. Покупатели обычно предоставляют обратную связь продавцам после получения товара. Полученная обратная связь затем была использована сайтом для отсеивания продавцов-мошенников, в то время как авторитетные продавцы следили за качеством своей продукции. Это способствовало повышению доверия покупателей к онлайн-платформе.

Все торги на Шелковом пути проводились с использованием все более популярной цифровой валюты, известной как Биткоин. Каждая Биткойн-транзакция записывается в публичную бухгалтерскую книгу, которая легко доступна юридическим и регулирующим органам.

Из-за прозрачности биткойн-транзакций, были изобретены темные кошельки с основной целью – шифрование и маскировка всех биткойн-транзакций. Участники Шелкового пути, которые использовали эти биткойн-кошельки для финансирования своих транзакций, пользовались дополнительным уровнем конфиденциальности.

Розыск и поимка владельца Silk Road. Отчет агента ФБР

Установление личности Росса Уильяма Ульбрихта, известного как «Dread Pirate Roberts», обвиняемого.

33. Как описано в деталях ниже, в процессе выяснения личности DPR, установлено, что данным человеком является РОСС УИЛЬЯМ УЛЬБРИХТ, обвиняемый, также известный как «Dread Pirate Roberts», «DPR», «Silk Road». Согласно профилю УЛЬБРИХТА на Linkedin.com, веб-сайте, представляющем собой профессиональную социальную сеть, в которой ее участники могут размещать информацию о своем профессиональном опыте и интересах, УЛЬБРИХТ, 29 лет, окончил Университет Техаса, получив степень бакалавра физических наук в 2006-м году. В период с 2006-го по 2010-й годы он посещал высшую школу School of Materials Science and Engineering при Университете Пенсильвании. Однако, УЛЬБРИХТ сообщает в своем профиле в LinkedIn, что после окончания данной высшей школы его «цели» в дальнейшем «изменились». УЛЬБРИХТ дает понять, что с того времени он кон, призванной «дать людям непосредственный опыт того, что было бы подобно жизни в мире без системного использования силы организациями и правительствами». Опираясь на свидетельства, представленные ниже, я полагаю, что этой «экономической симуляцией», которую упоминает УЛЬБРИХТ, является Silk Road.

34. В начале, я переговорил с другим агентом, занятым в данном расследовании (Агент-1), который провел масштабное исследование Интернета с целью установить как и когда веб-сайт Silk Road стал известен среди пользователей Интернета. Наиболее ранним публичным упоминанием, обнаруженным Агентом-1, является сообщение от 27.01.2011 г., размещенное на онлайн форуме ресурса www.shroomery.org, информационном веб-сайте для любителей «магических грибов» («Shroomery»). Сообщение, озаглавленное «анонимный маркет онлайн?», было создано пользователем, о котором известен только его псевдоним, «altoid». Сообщение содержало следующую информацию:

Я наткнулся на этот веб-сайт, который называется Silk Road. Это скрытый сервис Tor, он сообщает, что позволяет анонимно покупать и продавать онлайн что угодно. Я подумываю, не прикупить ли что-то там, но хотел бы знать, может здесь есть кто-то, кто слышал об этом и может дать какие-то рекомендации. Я нашел его на сайте silkroad420.wordpress.com, который, если у вас есть Tor-браузер, перенаправит вас на реальный сайт tydgccykixpbu6uz.onion. Дайте знать что вы думаете…

Это было единственное за все время сообщение пользователя «altoid», размещенное на форуме Shroomery, что свидетельствует, как подтверждает моя подготовка и опыт, о том, что единственной целью его регистрации на данном форуме было размещение данного сообщения.
35. В сообщении на Shroomery «altoid» сообщил, что он «узнал» о Silk Road через «silkroad420.wordpress.com», где утверждается, что пользователи Tor могут быть перенаправлены через Tor на Silk Road. Адрес «silkroad420.wordpress.com» является аккаунтом на сайте для ведения блогов, известном как WordPress. Согласно записям, полученным от WordPress, аккаунт «silkroad420» был зарегистрирован 23.01.2011 г. – всего лишь за четыре дня до появления сообщения «altoid» в блоге Shroomery. (Аккаунт был зарегистрирован анонимно лицом, которое судя по используемому IP адресу, подключалось к интернету с помощью Tor.)

36. После того, как появилось сообщение на Shroomery 27.01.2011, следующим упоминанием о Silk Road в Интернете, обнаруженным Агентом-1, является сообщение, созданное двумя днями позже, 29.01.2011, на «bitcointalk.org», дискуссионном онлайн форуме, посвященном Bitcoin («Bitcoin Talk»). Это сообщение также было размещено лицом, использовавшим псевдоним «altoid». Сообщение появилось в длинной ветке дискуссии, начатой другими пользователями «Bitcoin Talk» касательно возможности функционирования «магазина героина» с расчетами посредством Bitcoin. В данном сообщении «altoid» пишет:

Отличная дискуссия! Парни, у вас дофига классных идей. Кто-нибудь уже видел Silk Road? Это типа как анонимный amazon.com. Вряд ли у них есть героин, но они продают кучу всего другого интересного. Они просто используют вместе bitcoin и tor для проведения анонимных сделок. Это здесь — tydgccykixpbu6uz.onion. Если кто не знаком с Tor, те могут зайти на silkroad420.wordpress.com за инструкциями как получить доступ к сайту .onion.
Дайте знать, парни, что вы думаете об этом

37. Исходя из моей подготовки и опыта, два сообщения, созданные «altoid» на Shroomery и Bitcoin Talk, являются попытками сформировать интерес к сайту. Тот факт, что «altoid» разместил два сходных сообщения о данном сайте на двух совершенно разных дискуссионных форумах, с разницей в два дня, свидетельствует о том, что «altoid» в течение этого времени посещал различные дискуссионные форумы, пользователям которых потенциально мог бы быть интересен Silk Road, в поиске способа продвижения сайта среди участников форумов – что, исходя из моей подготовки и опыта, является стандартной маркетинговой тактикой для новых веб-сайтов. Более того, тот факт, что «altoid» заканчивает оба сообщения фразой «Дайте знать, парни, что вы думаете об этом», говорит о том, что «altoid» был заинтересован не только в том, чтобы поделиться своим опытом использования Silk Road, но также хотел получить обратную связь от других пользователей, опять же, в соответствии с его намерениями продвижения и совершенствования сайта.

38. В ходе дальнейшего изучения форума Bitcoin Talk Агент-1 обнаружил еще одно сообщение, оставленное «altoid» на форуме 11.10.2011 г., примерно через 8 месяцев после сообщения о Silk Road. В этом более позднем сообщении, размещенном в отдельной и несвязанной с основным предметом ветке, «altoid» сообщает, что он ищет «IT профи в Bitcoin сообществе» для найма в связи с «проектом одного стартапа на основе использования Bitcoin». В сообщении заинтересованным участникам предлагалось направлять их предложения по адресу «rossulbricht at gmail dot com» – свидетельствующем о том, что «altoid» использует электронный адрес «[email protected]» («Gmail Аккаунт Ульбрихта»).

39. Согласно записям о пользователе, полученным посредством Google, Gmail Аккаунт Ульбрихта зарегистрирован на имя «Росс Ульбрихт». Записи свидетельствуют о том, что Ульбрихт имеет аккаунт в Google+, сервисе социальной сети, поддерживаемой Google. После изучения публично доступного профиля Ульбрихта на Google+, я выяснил, что он содержит его фотографию, которая соответствует фотографии в профиле «Росс Ульбрихт» на LinkedIn, как это упомянуто в параграфе 33.

40. Посещение страницы Ульбрихта на Google+ также дало информацию о том, что она содержит ссылки на определенный веб-сайт, который DPR регулярно цитировал в своих сообщениях на форуме. В частности:

a. Профиль Ульбрихта на Google+ содержит список его любимых YouTube видеороликов, который включает в себя видеоролики с «mises.org», сайта организации называемой «Институт Мизеса». Согласно ее сайту, «Институт Мизеса» считает себя «мировым центром Австрийской школы экономики». Веб-сайт позволяет посетителям зарегистрироваться и создать профиль. Путем исследования публично доступной архивной версии данного сайта, я обнаружил на нем профиль пользователя «Росс Ульбрихт», который содержал изображение пользователя, соответствующее изображению «Росса Ульбрихта», имеющемуся в профилях Google+ и LinkedIn.

b. Основываясь на знакомстве с сообщениями DPR на форуме Silk Road, мне известно, что подпись пользователя DPR на данном форуме содержит ссылку на веб-сайт Института Мизеса (одна из двух ссылок, включенных в его подпись). Более того, в отдельных сообщениях на форуме DPR цитирует «Австрийскую экономическую теорию» а также работы Людвига фон Мизеса и Мюррея Ротбарда – экономистов, тесто связанных с Институтом Мизеса, как такие, которые подводят философское обоснования под существование Silk Road.

41. Расследование также установило подтверждение того факта, что в начале июня 2013 г., Ульбрихт проживал в Сан-Франциско, Калифорния, около интернет-кафе, из которого было установлено соединение с сервером, используемым для администрирования Silk Road. В частности:

a. Мною были изучены записи, полученные от Google и содержащие в логах IP адреса, с которых осуществлялся вход в Gmail Аккаунт Ульбрихта с 13.01.2013 г. по 20.06.2013 г. IP логи показывают, что в течение этого времени к аккаунту регулярно осуществлялся доступ с определенного IP адреса Comcast. В соответствии с записями, полученными от Comcast, данный IP адрес в указанное время доступа был зарегистрирован по определенному адресу на ул. Хикори, Сан-Франциско, Калифорния. По данному адресу зарегистрировано другое лицо, которое, как мне известно, является другом Ульбрихта в Сан-Франциско (далее «Друг»), у которого Ульбрихт остановился когда приехал в Сан-Франциско ориентировочно в сентябре 2012 года, что подтверждается видеороликом, размещенным на YouTube, в котором сняты оба друга в обстоятельствах, подтверждающих данные соображения.

b. Основываясь на моем исследовании частной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что DPR регулярно указывал Тихоокеанскую временную зону когда оперировал временем. Например, в одном личном сообщении, датированном 18.04.2013 г. DPR сообщает другому пользователю Silk Road: «Сейчас примерно 4 часа дня по Тихоокеанскому (стандартному) времени. Мне нужно заняться кое-какими делами». Исходя из моей подготовки и опыта, я полагаю, что эта тенденция говорит о том, что DPR физически находится в Тихоокеанской временной зоне, в которой, разумеется и располагается Сан-Франциско, Калифорния.

c. Далее, исходя из результатов криминалистической экспертизы веб-сервера Silk Road, мне известно, что сервер содержит код, который однажды был использован для ограничения административного доступа к серверу, таким образом, чтобы только лишь пользователь с конкретным IP адресом, указанным в данном коде, мог получить к нему доступ. Исходя из моей подготовки и опыта, а также понимания того, как в общих случаях конфигурируется доступ к серверу, я полагаю, что данный IP адрес принадлежит VPN серверу – по сути, безопасному шлюзу, через который DPR мог удаленно подключаться к веб-серверу Silk Road со своего компьютера. IP адрес VPN сервера принадлежит серверу, хостинг которого осуществляет определенная хостинговая компания, которая по решению суда предоставила данные касательно указанного VPN сервера. Записи показывают, что содержимое VPN сервера было уничтожено пользователем, арендующим его*. Тем не менее, записи содержали информацию об IP адресе, с которого пользователь подключался к VPN серверу в течение последнего сеанса связи с сервером 03.06.2013 г. Данный IP адрес принадлежит Comcast, записи которого, полученные по решению суда, указывают на местонахождение – интернет-кафе на Laguna Str., Сан-Франциско, Калифорния. Данное кафе расположено менее чем в 500 футах от адреса Друга на ул. Хикори, с которого Ульбрихт регулярно подключался к своему gmail аккаунту – включая, несколько раз 03.06.2013 согласно записям Google.

*Код, содержащий IP адрес VPN сервера, был «закомментирован» на веб-сервере Silk Road, это означает, что он был неактивен по состоянию на 23.07.2013 г., когда был снят образ сервера. По итогу изучения частной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что 24.05.2013 г. пользователь Silk Road направил ему личное сообщение, предупреждающее о то, что «произошла утечка» «какого-то внешнего IP адреса» с сайта, при этом он указывает IP адрес VPN сервера. Исходя из моей подготовки и опыта, я полагаю, что в качестве реакции на это сообщение DPR деактивировал код, содержащий IP адрес VPN сервера, затем уничтожил содержимое VPN сервера, после чего сменил способ доступа к веб-серверу Silk Road, который и использовал в дальнейшем.

d. Исходя из моей подготовки и опыта, данные свидетельства подтверждают пребывание администратора Silk Road, которым является DPR, приблизительно на той же территории, где находился Ульбрихт, в то же самое время.

42. Расследование также установило, что к июлю 2013-го года Ульбрихт переехал на другой адрес в Сан-Франциско, по которому ему был доставлен пакет, содержащий несколько поддельных документов, удостоверяющих личность, в это же время, как известно, DPR занимался поиском подобных документов на Silk Road. В частности:

a. По результатам изучения следственного отчета, полученного от Таможенной и пограничной службы США (ТПС), мне стало известно следующее:

i. Ориентировочно 10.07.2013 г. в рамках стандартной процедуры пограничной проверки ТПС задержала пакет, следующий из Канады. В пакете были обнаружены 9 поддельных удостоверений личности. Все поддельные документы были выписаны на разные фамилии, хотя все содержали фотографию одного человека. Пакет был предназначался получателю по адресу, расположенному на 15-й улице Сан-Франциско, Калифорния («Адрес на 15-й улице»).

ii. Приблизительно 26.07.2013 г., агенты Директората Расследований в сфере внутренней безопасности (ДРВБ) посетили Адрес на 15-й улице с целью дальнейшего расследования. В жилом помещении по данному адресу агенты обнаружили РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road», обвиняемого, человека, изображенного на фотографиях на поддельных удостоверениях личности в пакете.

iii. Агенты предъявили УЛЬБРИХТУ фотографию одного из изъятых поддельных документов, представлявшего собой водительское удостоверение штата Калифорния, содержащего фотографию УЛЬБРИХТА, настоящую дату его рождения, но имя другого человека. УЛЬБРИХТ отказался отвечать на вопросы касающиеся покупки этого и других удостоверений личности. Вместе с тем. УЛЬБРИХТ по своей инициативе сообщил, что «гипотетически» кто угодно мог зайти на веб-сайт Silk Road в сети Tor и купить любые наркотики или желаемые поддельные документы.

iv. УЛЬБРИХТ предъявил агентам его настоящее, выданное государством, водительское удостоверение штата Техас. Он объяснил, что сдавал комнату по Адресу на 15-й улице в субаренду за 1000 долларов США в месяц наличным расчетом. УЛЬБРИХТ сообщил, что в данное время в одном доме с ним проживали двое человек, которые знали его под вымышленным именем «Джош».

v. Агенты также переговорили с одним из соседей УЛЬБРИХТА по дому, который подтвердил, что УЛЬБРИХТ, которого он знал как «Джоша», всегда находился дома в своей комнате за компьютером.

b. Из результатов изучения личной переписки DPR, восстановленной с веб-сервера Silk Road, мне известно, что в июне и июле 2013 г. DPR неоднократно контактировал с другими пользователями Silk Road, выражая интерес к приобретению поддельных удостоверений личности. Например:

i. В одном обмене сообщениями, датированном 08.07.2013 г, DPR сообщает другому пользователю Silk Road о том, что ему «нужно поддельное удостоверение личности», которое он намеревался использовать для «аренды серверов», объясняя это тем, что он занят «созданием своего кластера серверов». Исходя из моей подготовки и опыта, мне известно, что компании предоставляющие услуги хостинга серверов часто требуют от клиентов подтверждения личности в той или иной форме с целью их идентификации. Соответственно, я полагаю, что DPR занимался поиском поддельных документов с целью аренды серверов под вымышленным именем.

ii. В другом обмене сообщениями, датированном 01.06.2013 г., DPR и другой пользователь Silk Road – «redandwhite», тот же самый пользователь, которому DPR предлагал осуществить заказное убийство как упоминалось выше (прим. пер. – в непереведенной части исходного документа), договорились пообщаться в определенное время в интернет-чате, при этом DPR сообщает redandwhite: «У меня есть что обсудить с тобой». Спустя четыре дня, 05.06.2013 г., DPR отправил для redandwhite сообщение: «привет, хочу уточнить куда ты подевался со своим предложением о поддельном удостоверении». Redandwhite отвечает: «Этим занимается мой человек и он как раз в процессе».

43. В конечном итоге, в ходе расследования были получены доказательства того, что Ульбрихт осуществлял управление скрытым сервисом Tor, а также подтверждение его связи с конкретным программным кодом и конкретным ключом шифрования, обнаруженными на веб-сервере Silk Road. В частности:

a. Исходя из моей подготовки и опыта, мне известно, что веб-сайт «stackoverflow.com» («Stack Overflow») является веб-сайтом, используемым программистами с целью публикации вопросов о проблемах программирования и получения предложений с их решениями от других программистов. В соответствии с записями, полученными от Stack Overflow:

i. 05.03.2012 г. некий пользователь зарегистрировал аккаунт на Stack Overflow под именем «Ross Ulbricht». Ульбрихт предоставил Gmail Аккаунт Ульбрихта в качестве адреса электронной почты, как часть информации, требуемой при регистрации.

ii. 16.03.2012 г. примерно в 8:39 дня по Тихоокеанскому Летнему времени Ульбрихт опубликовал на сайте сообщение, озаглавленное «Как я могу соединиться со скрытым сервисом Tor используя curl в php?». Исходя из моей подготовки и опыта, мне известно, что «PHP» означает язык программирования, применяемый для веб-серверов, а «curl» означает набор программных команд, которые могут быть использованы в данном языке. В содержании сообщения Ульбрихт приводит 12 строк кода, использующих команды «curl», которые, как он утверждает, он использовал «для соединения со скрытым сервисом Tor … используя php», но, как он сообщает, код возвращал ошибку. Исходя из моей подготовки и опыта, сообщение Ульбрихта говорит о том, что он занимался написанием пользовательского программного кода, предназначенного для веб-сервера скрытого сервиса Tor, такого как Silk Road.

iii. Когда пользователь размещает сообщение на Stack Overflow, его имя появляется рядом с таким сообщением. Однако, менее чем через одну минуту после публикации сообщения, описанного в предыдущем параграфе, Ульбрихт изменил свое пользовательское имя с «Ross Ulbricht» на «frosty». Исходя из моей подготовки и опыта, мне известно, что преступники в своем стремлении скрыть свою личность онлайн часто используют псевдонимы с тем, чтобы затруднить их идентификацию. Таким образом, принимая во внимание время, я полагаю, что Ульбрихт изменил свое имя пользователя на «frosty» с целью сокрытия своей связи с сообщением, которое он разместил одну минуту назад, понимая, что сообщение является публично доступным для любого пользователя Интернет и говорит о его причастности к использованию скрытых сервисов Tor.

iv. Несколько недель спустя Ульбрихт также изменил свой регистрационный адрес электронной почты на Stack Overflow, «[email protected]» вместо Gmail Аккаунта Ульбрихта. Согласно данным centralops.net, публично доступного сервиса поиска электронных адресов, не является валидным адресом электронной почты. Опять же, исходя из моей подготовки и опыта, мне известно, что преступники, которые стремятся скрыть свою личность, часто используют фиктивные электронные адреса в онлайновых аккаунтах. таким образом, я полагаю, что Ульбрихт изменил свой электронный адрес на Stack Overflow на фиктивный адрес с целью полностью устранить какие бы ни было связи между его настоящим электронным адресом и сообщением, свидетельствующем об использовании им скрытого сервиса Tor.

b. Основываясь на данных криминалистической экспертизы веб-сервера Silk Road, мне известно, что код на веб-сервере Silk Road содержит пользовательский PHP скрипт на основе «curl», который функционально очень близок к коду, описанному в сообщении Ульбрихта на Stack Overflow, и содержит несколько строк кода, идентичных коду, приведенному в сообщении. Исходя из моей подготовки и опыта, мне представляется, что код на веб-сервере Silk Road является модифицированной версией кода, описанного в сообщении Ульбрихта (тот самый, который Ульбрихт пытался найти способ исправить, поскольку тот генерировал ошибку).

c. Далее, также основываясь на данных криминалистической экспертизы веб-сервера Silk Road, мне известно следующее:

i. 23.07.2013 г. веб-сервер Silk Road был сконфигурирован таким образом, чтобы разрешить администратору, которым являлся DPR, подключаться к серверу без необходимости введения пароля, при условии, что подключение администратора осуществляется с доверенного, с точки зрения сервера, компьютера.

ii. В частности, исходя из моей подготовки и опыта, мне известно, что такая конфигурация предусматривает использование ключей шифрования с подключением по протоколу SSH (Secure Shell). Для создания такой конфигурации, администратор должен сгенерировать два ключа шифрования – «открытый» ключ, который хранится на сервере, и «закрытый» ключ, который хранится на компьютере, с которого осуществляется подключение к серверу. Как только эти ключи созданы, сервер может узнавать компьютер администратора на основе связи между закрытым ключом администратора и соответствующем ему открытым ключом, хранящемся на сервере.

iii. Исходя из моей подготовки и опыта, мне известно, что ключи шифрования в SSH состоят из длинных цепочек текстовых символов. Различные SSH программы генерируют открытые ключи различными способами, но все они генерируют открытые ключи в сходном формате, с текстовой строкой, которая всегда имеет окончание в формате «[пользователь]@[компьютер]». Компьютер в данной подстроке представляет собой имя компьютера, который сгенерировал открытый ключ, а пользователь является именем создавшего его пользователя. Например, если кто-то создает пару SSH ключей используя компьютер «МойКомпьютер», при этом вход выполнен пользователем «Джон», сгенерированный в результате открытый ключ будет заканчиваться подстрокой «Джон@МойКомпьютер».

iv. Я исследовал открытый SSH ключ, хранящийся на веб-сервере Silk Road, который использовался для аутентификации администратора при подключении к серверу. Ключ имеет окончание «[email protected]». Исходя из моей подготовки и опыта, это означает, что администратор Silk Road пользуется компьютером с именем «frosty», на котором имеется аккаунт пользователя с таким же именем «frosty», с которого осуществлялся вход на веб-сервер Silk Road. Исходя из моей подготовки и опыта, мне известно, что пользователи компьютеров часто используют одно и то же имя для различных типов аккаунтов. Таким образом, я полагаю, что, в особенности принимая во внимание другие связи между «Росс Ульбрихт» и «DPR», описанные выше, что пользователь Stack Overflow «Ross Ulbicht», который изменил свое имя на «frosty» и свой электронный адрес на является тем же лицом, что и DPR, являющийся администратором Silk Road, который подключался к веб-серверу Silk Road с компьютера с именем «frosty», на котором имелся аккаунт пользователя «frosty».

44. Я получил от Управления транспортных средств Техаса копию водительского удостоверения обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road», с тем же номером, который имеет водительское удостоверение, которое УЛЬБРИХТ предъявил во время контакта с агентами ДРВБ 26.07.2013 г., как это описано выше. Фотография в водительском удостоверении, представляет собой изображение того же человека, чья фотография размещена в профилях аккаунтов на Google+, «Институт Мизеса», и LinkedIn, описанных выше.

45. В соответствии с этим, я полагаю, что владельцем и оператором Silk Road является обвиняемый РОСС УИЛЬЯМ УЛЬБРИХТ, также известный как «Dread Pirate Roberts», «DPR», «Silk Road».

ТАКИМ ОБРАЗОМ, я прошу выдать ордер на арест обвиняемого РОССА УИЛЬЯМА УЛЬБРИХТА, также известного как «Dread Pirate Roberts», «DPR», «Silk Road» с взятием под стражу или оформлением залога, в зависимости от обстоятельств.

Кристофер Тарбелл Специальный Агент Федеральное Бюро Расследований

Падение Великого Шелкового пути

Шелковый путь пришел в упадок в 2013 году после того, как ФБР, узнав о существовании скрытого рынка, вступило в сговор с DEA, IRS и таможенными агентами. Хотя федеральные агенты признали, что использование Tor и Биткойна для сокрытия адресов было главным препятствием, с которым они столкнулись, они все еще были в состоянии расправиться с подпольным рынком запрещенных веществ.

ФБР закрыло сайт навсегда, конфисковало более 144 000 Биткоинов (тогда оценивавшихся в $ 122 млн) и арестовало ряд пользователей сайта, включая основателя Росса Ульбрихта, который заработал около $80 млн от комиссий за транзакции, проведенные внутри сайта.

Ульбрихт был осужден в 2015 году и в настоящее время отбывает пожизненное заключение без возможности условно-досрочного освобождения.

Копы и грабители

За несколько месяцев до задержания Ульбрихта случай Silk Road принял неожиданно абсурдный поворот. Агент Управления по борьбе с наркотиками (DEA) несколько месяцев общался с Ульбрихтом в чате, выдавая себя за члена наркокартеля и продавца на Silk Road. Затем в результате рейда был арестован Кёртис Грин, менеджер по работе с клиентами Silk Road, о котором мы упоминали в первой части статьи. Вот теперь Ульбрихт запаниковал. Тогда он попросил агента DEA под прикрытием убить Кёртиса Грина за деньги. Агент договорился с Грином об инсценировке убийства и записи её на видео с целью завоевать доверие Ульбрихта. Так Ульбрихт из любящего личную свободу предпринимателя превратился в убийцу.

Копия жёсткого диска из Исландии показала ФБР, как Silk Road работал, но не помогла раскрыть личность администратора. При этом имя администратора уже два года содержалось в файлах расследования Налогового управления США (IRS).

Некий служащий налогового управления в 2011 году узнал о Silk Road и стал искать, кто первым заговорил о сайте на форумах, предположив, что это может быть его создатель или кто-то, кто его знает. Он нашёл самое первое сообщение и начал искать другие сообщения того же пользователя. В итоге обнаружил одно, где упоминался адрес электронной почты: [email protected] ФБР нашло Ульбрихта и стало следить за ним. Оказалось, что каждый раз, когда он включал свой компьютер, Ужасный пират Робертс переходил в статус «онлайн» на Silk Road.

Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями: