Autor: Ondřej Svoboda
17. 01. 2023
Ross William Ulbricht, alias Dread Pirate Roberts, byl provozovatelem darknet tržiště Silk Road. Toto tržiště působilo od roku 2011 do roku 2013 na Tor síti.
Technologie neselhala, žádná bezpečnostní díra v Toru toto tržiště nesrazila. Silk Road tržiště skončilo díky celé řadě lidských, vesměs amatérských chyb, ke kterým by nemuselo nikdy dojít, kdyby byl pan Ulbricht trochu opatrnější. Ale opatrný právě nebyl. Nezametal po sobě, učinil několik velmi lehkovážných kroků a svou darknet aktivitu od své běžné, internetové aktivity, odděloval minimálně.
Silk Road aneb nejznámější darknet market (odkaz)
Špatná CAPTCHA konfigurace vyzradila IP adresu hostitelského serveru Silk Road. FBI zkopírovala veškerá data z tohoto serveru a začala je zkoumat. Zjistilo se, že k tomuto serveru přistupoval uživatel frosty z IP adresy, která se nacházela v San Franciscu.
Krátce po spuštění svého životního projektu se Ross Ulbricht snažil nalákat co nejvíce návštěvníků. Zakládal si účty na diskuzních fórech, které ale, lehkomyslně, registroval přímo na svou osobní emailovou adresu, která ještě k tomu, aby toho nebylo málo, obsahovala jeho jméno: rossulbricht@gmail.com. Na těchto fórech používal totožné uživatelské jméno, altoid, později i frosty.
V konečné fázi vyšetřování zaslala FBI firmě Google žádost o veškerá data z této emailové adresy. Díky tomu našli Rossův profil na Stack Overflow, kam se také zaregistroval použitím této adresy. Na tomto fóru nejprve používal své celé jméno, ale později se přejmenoval na frosty a svou emailovou adresu změnil na frosty@frosty.com. Jeho profil je stále dostupný skrze tento odkaz.
https://stackoverflow.com/users/1249338/frosty
Právě emailová adresa frosty@frosty.com (která mimochodem byla nefunkční) byla zaznamenána v SSH certifikátu na Silk Road serveru, díky čemuž se uživatel frosty mohl přihlašovat, aniž by musel zadávat heslo. A právě uživatel také se jmeném frosty nahrál několik příspěvků na diskuzní fóra, kam se zaregistroval použitím emailové adresy rossulbricht@gmail.com.
Díky datům z Gmailu se vyšetřovatelům podařilo najít Rossův LinkedIn profil, kde psal o své touze "vytvořit ekonomickou simulaci, která by lidem poskytla bezprostřední zkušenost s tím, jaký by byl svět bez systematického užití síly." Podle FBI tímto příspěvkem vyjádřil svůj úmysl vytvořit jeden z největších darknet obchodů, jaké kdy existovaly.
Z dat, která Google předal vyšetřovatelům, vyplynulo, že se Ross Ulbricht ke svému emailu a k Silk Road serveru přihlašuje ze San Francisca. Zde byl také nakonec dopaden, ba co víc, vyšetřovatelům se podařilo získat jeho odemknutý laptop se všemi daty, díky kterým byl nakonec usvědčen. Tato data obsahovala několikaleté záznamy chatovacích aplikací a Rossův osobní deník, ve kterém popisoval své každodenní aktivity.
O své darknet aktivitě se svěřil své přítelkyni a svému kamarádovi, který se na provozu Silk Road podílel. Tento kamarád, Richard Bates, proti Rossovi nakonec svědčil před soudem, výměnou za dohodu o zrušení trestního stíhání, které Batesovi hrozilo.
Ross Ulbricht byl mírné povahy a do svého dopadení nikdy nespáchal žádný trestný čin. Provozoval největší darknet tržiště té doby, ale nebyl to on, kdo přímo prodával ilegální produkty. Od soudu dostal dva doživotní tresty + 40 let, bez možnosti podmíněného propuštění. Navíc mu bylo soudem nařízeno zaplatit 183 milionů USD.