Розыск и поимка владельца Silk Road
..It was the anonymity.
Можно сколько угодно обвешивать себя VPN'ами, виртуалками, обмазаться шифрованием и месяцами не выходить из дома, считая, что этого хватит для того, чтобы оставаться анонимным.
Огромный срок заключения – вот закономерный итог для того, кто игнорирует элементарные меры по защите своей анонимности.
История Росса Ульбрихта – владельца нелегальной биржи, которая занималась продажей наркотиков, тому убедительное свидетельство.
По всем пунктам обвинения он был признан виновным и, скорее всего, в неволе проведет лет 30, а может – и всю оставшуюся жизнь. А ведь всего этого можно было избежать.
Рыночная площадка была надёжно спрятана посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin.
Внешне отследить что-либо было невозможно.
Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.
Росс совершил всего 5 основных ошибок:
1. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но так ли это?
Абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.
2. Из под аккаунта Altoid была опубликована тема с вопросом, пользовался ли кто-нибудь этой новой биржей.
Возможно, чтобы замести следы, Altoid удалил сообщение, возможно, его удалил кто-то другой, но оригинальный пост процитировал один из участников дискуссии.
Так в Google путём обычного поиска удалось установить историю становления наркобиржи. Позже в том же 2011 году Altoid опять имел неосторожность появиться на форуме с запросом о помощи по работе сервиса. В сообщении был оставлен контактный адрес электронной почты — [email protected], что позволило связать две сетевые личности.
3. Стороне обвинения также помогло сравнение активности Ульбрихта на сайте социальных сетей Facebook с занятостью Ужасного Пирата Робертса. Здесь всё было совсем просто: в феврале 2012 года глава Silk Road похвастался в переписке с одним из администраторов биржи отпуском в Таиланде.
Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны. Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook.
4. Серверы Silk Road управлялись с помощью SSH. Это широко распространённый протокол для удалённого доступа к компьютеру, при этом при передаче данных весь трафик шифруется. Управляемые машины можно настроить таким образом, что аутентификация будет производиться не по вводимому с клавиатуры паролю, а по цифрому ключу — файлу на накопителе компьютера.
5. Всего два аккаунта на сервере Silk Road имели полные привилегии, и один из них назывался frosty, он подключался с компьютера под именем frosty. Как уже можно догадаться, ноутбук, который был изъят у Ульбрихта, назывался frosty, и с него действительно был выполнен вход по SSH в аккаунт frosty. Конечно, любая система может называться этим словом, но именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта.
Подытожим сказанное.
Пять ошибок, допущенных Ужасным Пиратом Робертсом, убедительно свидетельствуют: не алгоритмы и идеи криптоанархизма представляют угрозу анонимности, – а, следовательно, и безопасности; искать ее следует «между стулом и клавиатурой».