Diluir mitos: cómo un hombre británico destruyó la leyenda de los servicios asesinos en la oscuridad y ayudó a resolver un asesinato real

Decenas de personas recurren a la Red Oscura para ordenar la liquidación de una persona indeseable. E inevitablemente se convierten en víctimas de estafadores.

Chris Monteiro en su departamento en Londres

Uno de los principales mitos de la oscuridad es que hay verdaderos sitios de reclutamiento asesinos allí. Supuestamente, por cinco mil dólares condicionales, traducidos a criptocurrency, usted puede ordenar a un asesino a sueldo que no sólo haga el trabajo correctamente, sino que también lo haga pasar como un accidente.


El ciberespecialista británico Chris Monteiro ha pasado varios años desmitificando este mito. Un día, este ansia llevó a la destrucción de una red de sitios web fraudulentos sobre asesinos, casi convirtiéndose en una figura criminal debido a un error de los servicios de inteligencia, y ayudó a resolver un asesinato real, cuyas raíces se remontan a la oscuridad de la oscuridad. La historia de Monteiro fue contada por Wired.


Iniciar una investigación y las primeras amenazas

En 2016, un administrador de sistemas de una empresa londinense llamada Chris Monteiroux regresaba a casa todos los días del trabajo y estaba haciendo su propia investigación en línea. Tenía unos 30 años, le gustaba la ciberdelincuencia y estaba más interesado en la oscuridad. A su entender, era un lugar ideal para los ladrones que se escondían tras el anonimato y el patetismo del "misterio".


En su tiempo libre, el británico escribió artículos para el proyecto "RazioViki", con el objetivo de criticar la pseudociencia y analizar cómo se presentan los temas controvertidos a los medios de comunicación. En el camino creó un blog "pirate.london", donde desmitificó los mitos sobre la red oscura: también significaban la leyenda de que se puede contratar a un asesino allí, pagando por el pedido con bitcoins. Desde el momento en que apareció este rumor, "el otro lado de Internet" estaba lleno de sitios donde los usuarios ofrecían dinero anónimamente por el asesinato de enemigos, y a veces eran descontados masivamente para pedir a una estrella o político de Hollywood. Sin embargo, Monteiroux cree que todos estos sitios son divertidos o fraudulentos.

La página de inicio del sitio web de Besa Mafia que abrió la investigación Monteiroux

n casi tres años de estudio del tema, el hombre no ha encontrado ninguna evidencia de que al menos una persona haya sido asesinada por orden en línea de un asesino, o de que los asesinos trabajen en Darknet en absoluto. Monteiroux escribió sus hallazgos en blogs y en RazioViki, respaldados por pruebas, hasta que un día, el 20 de febrero de 2016, alguien editó su artículo. La nueva versión era casi la misma que antes, excepto por el post script: "Todos los sitios de alquiler de asesinos son fraudulentos, excepto Besa Mafia.


El molesto Monteiroux estudió el sitio Darknet y se aseguró de que fuera obra de los estafadores. En un inglés roto, los autores pretendían ser una mafia albanesa (en albanés "besa" significa "honor") y aceptaron los pagos de Bitcoin, pero el británico encontró rápidamente agujeros de seguridad en el sitio. Todo esto lo contó en su blog, bromeando sobre los presuntos estafadores.


Pocos días después, un individuo no identificado se puso en contacto con Monteiroe por correo electrónico: se presentó como administrador de Besa Mafia, llamado Yura, y le preguntó cuánto dinero quería el británico para una "revisión justa" de su sitio.

"Estamos abiertos a sugerencias y haremos todo lo posible para crear la mejor tienda de servicios para lesiones corporales y destrucción de propiedad privada", escribió Jura.

Para demostrar sus capacidades, el sudes sugirió que Monteiroe eligiera una víctima para ser golpeada por la gente de la mafia Besa. Además, prometió pagarle a un ciberespecialista $50 al mes para que colgara los banners del sitio en su blog. Cuando los británicos se negaron, Yura amenazó y dijo que contrataría a personas para que distribuyeran artículos en Internet que "expondrían" a Monteiroe.


El especialista publicó correspondencia con un desconocido en su blog, y unos días después alguien dejó un comentario con una referencia al video. Al principio de la grabación, el operador quitó un trozo de papel con una referencia: "Los miembros de la banda de la Mafia Besa están en una red oscura", y luego echaron gasolina en el coche cercano y prendieron fuego a la sábana, manteniéndola contra las llamas.

Monteiroe tomó el video como una amenaza. Se puso en contacto con la policía de Londres, habló de sus actividades y proporcionó pruebas de su correspondencia con el sudes y un archivo de vídeo. Unas semanas después de su solicitud, fue entregado al Departamento de Seguridad Cibernética, pero no se logró nada. El investigador simplemente le dijo a Monteiroe que el coche no había sido quemado en el Reino Unido, así que no había nada que pudieran hacer.

Esquema de trabajo de los estafadores

Al no haber encontrado ayuda de las fuerzas del orden, Monteiro continuó estudiando la mafia de Besa por su cuenta. Registró una cuenta de usuario y descubrió que a cada mensaje en la plataforma se le asigna un número de identificación único, y si lo agrega a la dirección del sitio, puede acceder a la correspondencia de todos los usuarios.


Gracias a esto, Monteiroux descargó toda la base de datos de los mensajes del sitio y estudió el contenido. Cada usuario rellenaba una columna en la que explicaba el "objetivo" y especificaba el método de asesinato, por ejemplo, para imitar un accidente, lo que requería un pago adicional. Para probar la solvencia, el cliente tuvo que hacer un pago anticipado en bitcoins al monedero especificado de los moderadores de Besa Mafia. Después de eso, Jura aseguró a los clientes que la tarea estaba en marcha, y luego presentó excusas: supuestamente el asesino fue arrestado por violaciones de tráfico o posesión ilegal de armas.


En tales casos, el tramposo ofreció contratar a un asesino más experimentado, pero por una tarifa adicional. Algunas personas pagaron, y a Yura se le ocurrieron nuevas excusas. Nunca devolvió un adelanto a los clientes, aunque prometido en las reglas de Besa Mafia, pero lo gastó en necesidades personales y promoción del sitio. Por ejemplo, le pagó a un usuario de un recurso que se presentó como veterano de la Marina de los Estados Unidos y buscaba trabajo como asesino.

A petición de Jura, este hombre grabó un video con amenazas a Monteiroux, y luego participó en un video falso, supuestamente demostrando el asesinato real de las personas ordenadas. Más tarde, estas grabaciones se distribuyeron intencionadamente a través de Darknet para convencer a los usuarios de la fiabilidad de Besa Mafia.


Unos días después, el experto británico se dio cuenta de que Besa Mafia había creado estafadores que no tenían acceso a los asesinos, pero la lista de clientes del sitio era real. Docenas de personas que acudieron al servicio realmente querían a alguien muerto, y tarde o temprano podrían asumir esta tarea por su cuenta.

Este esquema fraudulento era diferente, era fundamentalmente diferente de cualquier otro esquema que yo hubiera encontrado. La gente que lo usa es mucho más peligrosa que los propios estafadores.

Victoria sobre el lugar y una celebración prematura

Según la evaluación de Monteiroe, entre los usuarios de Besa Mafia se encontraban aquellos que tomaban el sitio como una broma, pero la mayoría tomaban sus órdenes en serio. Alguien le pidió que matara al amante de su esposa y vendiera sus órganos internos en el mercado negro para obtener un descuento en el contrato, y que llevara a la mujer a Arabia Saudita y la entregara a la esclavitud. Un holandés pagó 20 bitcoins (tasa de 2016, no se especifica la cantidad exacta) para que el asesinato fuera extraditado como un accidente durante un paseo en bicicleta, y un hombre de Minnesota pasó cuatro meses discutiendo con Yura los detalles del asesinato de la madre de un niño.


Monteiroux recurrió a un amigo para que le ayudara a estudiar los datos del sitio y juntos recopilaron una lista de los clientes más peligrosos, descubriendo la verdadera identidad y dirección de algunos de ellos. Según el británico, había estado tratando de convencer a los organismos encargados de hacer cumplir la ley para que intervinieran todo el tiempo, pero esto no había dado lugar a ningún éxito visible. La policía lo envió a la Agencia Nacional de Investigación Criminal (NCA), donde sus peticiones fueron ignoradas, y otras agencias de inteligencia se negaron a ayudar, explicando que estaba fuera de su jurisdicción.

A finales de la primavera de 2016, Monteiroux y su pareja decidieron actuar de forma independiente. A petición suya, un ciberespecialista bajo el seudónimo bRspd utilizó con éxito el exploit para obtener acceso completo a Besa Mafia. Recibió los nombres de usuario, contraseñas y direcciones de correo electrónico de todos los usuarios, incluidos los administradores, y luego los filtró a la red. Gracias a estos datos, para el verano Monteiro había tomado el control del sitio y se había metido en la cuenta de correo electrónico de Yuri en Gmail.

Encubierto cuando se trata de ir al sitio de Besa Mafia

"Sólo quería interrumpir esta operación. Pero también fue una venganza personal. Podía hablar del bien mayor, pero era personal", explicó sus motivos a Monteiroe. Después de obtener el control del sitio, los socios decidieron unánimemente que era hora de apagar Besa Mafia. Desde entonces, la dirección del recurso se traslada a una nueva página, donde el logotipo de Besa Mafia va acompañado de un enchufe y un mensaje: "Después de seis meses de actividad fraudulenta, el sitio fue cerrado por más de 100 Bitcoins (65.000 dólares). Nunca nadie ha sido golpeado o asesinado.


La noche del apagón, Besa Mafia Monteiroux y su socio sacaron una botella de champán para celebrar el éxito.

Ayudar en una investigación de asesinato y hacer acusaciones falsas

En enero de 2017, Monteiroux se reunió con representantes de la Agencia Criminal Nacional del Reino Unido. Pasó más de una hora explicando el esquema fraudulento de la Mafia Besa y proyectos similares en la red oscura, especificando que Yura había descubierto un recurso similar llamado The Crime Bay. Fue construido sobre la misma base que el anterior, por lo que el británico todavía tenía la oportunidad de leer la correspondencia de los usuarios.


Según el especialista, el personal de la NCA prometió ponerse en contacto con él más tarde, y sólo se le preguntó en los documentos al que tenía una lista de los clientes asesinos más peligrosos. El primer usuario en ser listado fue Dogdaygod - en febrero de 2016, le pidió a Jura que matara a una mujer en Minnesota. Al principio propuso hacer que pareciera un accidente, pero con el tiempo sus mensajes se volvieron más agresivos, hasta la sugerencia de disparar a la mujer y quemar su casa.


El objetivo del sudes era Amy Allwine. Gracias a la filtración de datos de la Mafia Besa, el FBI estaba interesado en la historia de la mujer. Los agentes llegaron a casa de una mujer que vivía con su marido, Stephen, e informaron que el sudes había pagado seis mil dólares en Bitcoin por su muerte. Los Allwhines estaban conmocionados, sin tener idea de quién podría haber estado detrás.

Seis meses después, Amy falleció: su marido llamó a la policía y les dijo que se había suicidado. Sin embargo, la policía encontró una conexión entre Stephen y Dogdaygod: su ordenador mostraba signos de transferencias de Bitcoin, visitas a la mafia de Besa e intentos de comprar un poderoso alcaloide escopolamina en la oscuridad. Fue encontrado en la sangre de la víctima.

En enero de 2017, la policía acusó a Stephen Allvaine de matar a su esposa, señalando la conexión del hombre con la Mafia Besa. En febrero de 2018, el estadounidense fue condenado y sentenciado a cadena perpetua.

Cuando Monteiroe se enteró del arresto del hombre, estaba en estado de shock. Sólo más tarde se dio cuenta de que su cirugía había ayudado a resolver el verdadero asesinato. Luego volvió a escribir a la NCA pidiéndoles que miraran los otros nombres de la lista, y los agentes prometieron hacerlo inmediatamente. Unas semanas más tarde, en febrero de 2017, el hombre británico estaba cocinando tranquilamente la cena cuando el SWAT llamó repentinamente a la puerta principal de su apartamento.


La policía esposó al especialista, le exigió las contraseñas de sus dispositivos y le quitó todo el equipo. Quince minutos después de la redada de Monteiroux, lo empujaron a una camioneta de la policía y lo llevaron a la estación de policía. Allí, un agente de la NCA anunció que el hombre británico había sido arrestado como sospechoso de preparar un asesinato y de estar asociado con la Mafia Besa.


El incidente parece haber sido el resultado de la campaña en línea de Yura para difundir información falsa sobre su abusador. Más tarde se supo que contrató a varias personas para crear sitios web falsos en los que se publicaba información sobre la conexión de Monteiroux con el sitio Darknet. En la orden de registro del apartamento del especialista, la policía se refirió a una de estas notas falsas.

Monteiro pasó los siguientes dos días en la estación tratando de probar su inocencia. En un momento del interrogatorio, se le preguntó por qué tenía un videojuego Hitman instalado en su computadora, lo que implica que podría haber sido una inspiración para la Mafia Besa. Finalmente, el británico convenció a los investigadores de que examinaran la información en su ordenador con más detalle, en lugar de sacar conclusiones precipitadas. Al tercer día fue puesto en libertad bajo fianza, pero todos los cargos no se retiraron hasta junio de 2017.

Los resultados de la investigación

A principios de 2017, la NCA, junto con la policía de otros países, detuvo a varias personas que habían intentado ordenar la muerte de un asesino de la mafia de Besa. La Bahía del Crimen, que fue administrada por Jura después de la clausura del proyecto anterior, también fue bloqueada. Según Monteiroe, el atacante escapó de la ola de arrestos y dirige nuevos sitios de reclutamiento del asesino de Darknet. Esta última es conocida como la Mafia de Bratva.

Página de inicio de la página web de Bratva Mafia

Como sugieren el especialista británico y sus socios, Jura trabaja desde Rumanía, aunque afirma ser albanés. Uno de los interlocutores de Wired, que habló con el atacante, cree que tiene poco más de 20 años. Al mismo tiempo, el propio sudes insinuó el hecho de que trabaja para la policía encubierta. Supuestamente, después del cierre de Besa Mafia, fue contactado por el FBI y se ofreció a cooperar: filtró información sobre los clientes y no lo enviaron a prisión.


Sin embargo, un programador bajo el seudónimo bRspd, que ayudó a Monteiroe a hackear Besa Mafia en la primavera de 2016, rechaza la versión de Yura. Según el especialista, el intruso inventó deliberadamente la imagen de un "buen tipo", pero en realidad siempre se interesó sólo por el dinero.

Monteiroux estima que el estado del Jurá acumulado por actividades fraudulentas puede superar los seis millones de dólares.

Aunque no hay pruebas de que Yura esté trabajando para la policía, sus acciones tienen un lado positivo: si no fuera por él, ni Monteiroe ni la policía se habrían enterado nunca de la existencia de Stephen Allvaine y otros como él. En otras palabras, la leyenda de los servicios asesinos en la oscuridad de la oscuridad con la que Monteiroe está luchando tanto puede haber ayudado a salvar la vida de alguien.


Sin embargo, el hombre británico no está dispuesto a aceptar esta versión, lo que indica que Yura incitó a la gente a asesinar, no la utilizó para atrapar criminales. Como dice Monteiroux, su primer y principal objetivo en esta historia es intentar despejar la realidad pública de las mentiras.

Lo empecé para luchar contra las noticias falsas. Quería explicar[el dispositivo] de la oscuridad, identificar hechos y ficción, explicar lo que es real y lo que no lo es. Este es mi objetivo final, ¿sabes?