Silk Road aneb nejznámější darknet market
Autor: Ondřej Svoboda
17. 01. 2023
První masivní užití Bitcoinu
Silk Road byl největší darknet obchod své doby. Byl dostupný v letech 2011 až 2013. Tento obchod především zprostředkovával prodej veškerých druhů ilegálních drog a narkotik. Silk Road byl vůbec jedním z prvních webů, na kterých bylo možné platit tehdejší technologickou novinkou – Bitcoinem. Toto tržiště, které působilo na Tor síti, provozoval administrátor, který si říkal Dread Pirate Roberts, později identifikován jako Ross William Ulbricht. Netrvalo dlouho, než se tento web dostal do hledáčku politiků a federálních úřadů.
Vyšetřování probíhalo již přes dva roky, než došlo ke klíčovému zlomu. Celému vyšetřování velmi napomohl fakt, že Ross Ulbricht nebyl dostatečně technicky zdatný a řídil se metodou pokus-omyl. Samotná konfigurace serveru, na kterém Silk Road tržiště běželo, byla plná chyb. Tou největší chybou byla špatně nakonfigurovaná CAPTCHA na login stránce. Díky této chybě bylo možné zachytit IP adresu serveru, na kterém Silk Road tržiště běželo a který se nacházel v Islandu. Tehdy došlo ke zlomu.
Agenti FBI letěli do Islandu a vytvořili klon tohoto serveru. Z těchto dat zjistili, že za necelé tři roky provozu Silk Road bylo na tomto tržišti zpracováno přes 1.2 milionu transakcí, na kterých provozovatel vydělal přes 1 miliardu dolarů. Ba co víc, ze záznamů na tomto serveru zjistili, jaké IP adresy k serveru vzdáleně přistupovaly a také jména jednotlivých uživatelů, kteří se k serveru přihlašovali. Jedním z těchto jmen bylo frosty.
IP adresa, která byla použita pro přístup k tomuto serveru, patřila veřejné Wi-Fi v jedné knihovně v San Franciscu. Uživatelské jméno pro vzdálený přístup bylo frosty.
FBI se eventuálně podařilo infiltrovat Silk Road a jeden agent v utajení se dokonce stal jedním z administrátorů. Jeho úkol byl jediný – získat si důvěru provozovatele, dostat ho za mříže a zastavit provoz tohoto tržiště, ze kterého si lidé z celého světa objednávali drogy a další ilegální produkty.
Tomuto agentovi se podařilo získat si důvěru hlavního administrátora, kterým byl právě Dread Pirate Roberts, a začali mezi sebou pravidelně chatovat. Jedním z prvků chatovací aplikace, kterou používali, je zobrazení časového pásma daného uživatele. Časové pásmo uživatele Dread Pirate Roberts bylo PST – Pacific Standard Time – což znamená, že provozovatel největšího darknet marketu působil na západním pobřeží USA.
FBI během celého vyšetřování používala pokročilé funkce prohlížeče Google a hledala nejstarší zmínky ohledně Silk Road marketu. Vyšetřovatelé časem narazili na celou řadu příspěvků, které napsal uživatel se jmémen Altoid. Pod tímto uživatelským jménem někdo nahrál příspěvek na diskuzní fórum, které se věnovalo psychedelickým drogám.
Dread Pirate Roberts = Ross Ulbricht?
A pak se objevil další příspěvek. Tentokrát na fóru, které se zabývalo tehdejší technologickou novinkou – Bitcoinem (Bitcoin byl jediným povoleným platidlem na Silk Road). Další uživatel, opět se jménem Altoid, na toto fórum umístil reklamu na Silk Road společně s informacemi, odkazem a návodem, jak se připojit na Tor. K registraci použil svou osobní Gmail adresu rossulbricht@gmail.com, která byla po kliknutí na jeho profil viditelná. Vyšetřovatelé si tuto emailovou adresu poznamenali, ale ještě nevěděli, že patří přímo provozovateli celého Silk Road marketu.
O nějaký čas později vyšetřovatelé narazili na příspěvek v programátorském fóru Stack Overflow. Autor tohoto příspěvku ve svém profilu uvedl své celé jméno a stejnou Gmail adresu, která i v tomto případě byla veřejná - rossulbricht@gmail.com. Jméno si později změnil na frosty. Na toto fórum položil otázku, jak se připojit k onion službě pomocí příkazu curl v PHP. Nevím, jestli je zrovna ideální projevovat zájem o Tor-related technologie a zároveň pro registraci použít svou osobní emailovou adresu...
Vyšetřování pokračovalo dál, ale tentokrát se již zaměřilo přímo na pana Rosse Ulbrichta, neboť bylo jasné, že frosty a Altoid jsou jeden člověk, který používá jednu emailovou adresu. Proč se pan Ulbricht tak zajímá o Tor? Proč zveřejnil několik příspěvků, které úzce souvisely s provozem Silk Road? Uživatel, který vzdáleně přístupoval k Silk Road serveru, se jmenoval právě frosty. Jsou Altoid, frosty a Dread Pirate Roberts akorát přezdívky jednoho člověka? Kdo jiný by vzdáleně přístupoval k tomuto serveru, než jeho provozovatel, Dread Pirate Roberts? Je tím člověkem pan Ross William Ulbricht? Vše nasvědčovalo tomu, že ano. Vyšetřování pokračovalo dál.
Jeden z vyšetřovatelů den co den googlil “Ross Ulbricht”. Eventuálně narazil na YouTube video od StoryCorps, což je nezisková organizace, která zaznamenává příběhy Američanů různých přesvědčení a vyznání. Nejraději bych to přirovnal k nějaké české talk show, ale žádná mě nenapadá. Tohoto programu se zúčastnili právě Ross Ulbricht a jeho kamarád René Pinnell.
V tomto videu se René Pinnell ptá Rosse, proč se přestěhoval do San Francisca. Ptá se, proč se přestěhoval na západní pobřeží (zde byl přítomen Dread Pirate Roberts během chatu). Vyšetřovatelé ale ještě nevěděli, že Ross Ulbricht je skutečně Dread Pirate Roberts, provozovatel největšího darknet marketu v historii.
Dread Pirate Roberts + frosty + Altoid = Ross Ulbricht
V polovině roku 2013 si Ross Ulbricht na darknetu objednal 9 falešných řidičských průkazů z 9 různých amerických států. Pravděpodobně tak činil z jednoho jediného důvodu – chtěl rozšířit svou výpočetní infrastrukturu. Aby si mohl pronajmout server přímo ve Spojených státech, musel doložit svou totožnost. To se mu ale nepodařilo, neboť tato zásilka devíti falešných řidičských průkazů byla zabavena celníky.
Celníci navštívili pana Ulbrichta v místě jeho bydliště a ukázali mu tuto zásilku. Ten veškerou spojitost popřel. Bohužel byl pan Ross Ulbricht příliš upovídaný, takže celníkům řekl, že zná jakýsi Silk Road market, kde člověk může koupit nebo prodat všechno, včetně falešných dokladů. Celníci nebyli nijak spojeni s celým vyšetřováním a o Silk Road prakticky nic nevěděli. Celý rozhovor s panem Ulbrichtem ale zdokumentovali. Pár dní po této návštěvě se Ross Ulbricht přestěhoval.
Agenti ještě pár měsíců přezkoumávali veškerá vodítka, než opět narazili na záznamy z chatu. Časové pásmo správce Silk Road marketu, uživatele jménem Dread Pirate Roberts, bylo Pacific Standard Time (PST). Tehdy to celé vyšetřovatelům došlo. Co říkal Ross Ulbricht ve StoryCorps videu? Že se přestěhoval do San Francisca. San Francisco je v časovém pásmu PST. Vyšetřovatelé si byli čím dál jistější, že Ross Ulbricht je skutečně Dread Pirate Roberts.
Třešničkou na dortu byla zásilka devíti falešných řidičských průkazů. Jeden z vyšetřovatelů pravidelně procházel federální databázi, ve které narazil právě na dokumentaci tohoto incidentu. Tehdy si byl již naprosto jist, že našli provozovatele tehdejšího největšího darknet marketu, muže mnohých jmen, Rosse Ulbrichta.
Jednou z prvních věcí, kterou vyšetřovatelé podnikli, bylo zaslání obsílky firmě Google, po které chtěli Ulbrichtovu historii vyhledávání a obsah emailové schránky. Zjistilo se, že Ulbrichtova aktivita na Silk Road je v souladu s obsahem jeho emailové schránky. Našli ho.
Zatčení a soud
V rozmezí 10 dnů byl vydán zatykač. FBI by veškerá tato fakta možná stačila k zatčení, ale nikoli k odsouzení. Důkazy musí být hmatatelné, nesporné a usvědčující. Aby byl Ross Ulbricht/Dread Pirate Roberts skutečně odsouzen, je nutné ho přístihnout při činu. Je nutné získat data z jeho počítače, jen to jej může skutečně usvědčit.
V říjnu 2013 vyšetřovatelé podnikli cestu do San Francisca, aby zatkli muže, o kterém se domnívali, že byl provozovatelem tehdy největšího darknet marketu. Bylo nutné získat přístup k jeho laptopu. Bylo nutné ho přistihnout přímo při činu, aniž by vyšetřovatelé ztratili přístup k jeho datům.
Plán byl snadný. Agent FBI, který se stal administrátorem Silk Road a který si s panem Ulbrichtem pravidelně psal, s ním bude komunikovat i nyní, ale zároveň bude komunikovat i s ostatními agenty, kteří díky tomu budou vědět, zda je Dread Pirate Roberts online.
Jak již bylo zmíněno, Ross Ulbricht ke svému serveru přistupoval z veřejné Wi-Fi v jedné knihovně v San Franciscu, kterou pravidelně navštěvoval. Agenti FBI sledovali pana Ulbrichta po celý den, nakonec opět, jako každý den, vstoupil do této knihovny. V tento den byli snad všichni návštěvníci knihovny ve skutečnosti tajní agenti FBI.
Ross Ulbricht přišel, sedl si ke stolu, otevřel svůj laptop. Během několika minut začal komunikovat s jedním ze svých podřízených, kterého znal již mnoho měsíců, ale který byl zároveň agentem FBI. Všichni návštěvníci knihovny sledovali každý Rossův pohyb. Nakonec se přihlásil ke svému laptopu. Zatýkání dostalo zelenou.
Hlavním úkolem je odklonit Rossovu pozornost od jeho laptopu. Jak toho docílit? Dva agenti FBI se začnou pár metrů za Rossem hádat, začnou se prát. Ross se pomalu otáčí, aby se podíval, co se děje. V tom z druhé strany přiběhne další agent, vezme Rossův odemčený laptop, předá ho technikovi, který do něj vloží USB a stáhne veškerá data. Ross se vzpamatuje, udělá výpad směrem k laptopu, ale je již pozdě, neboť za Rossem stojí další agent, který mu dá medvědí objetí. Ross je zatčen.
Dalším úkolem je udržet laptop při životě. Nenechat laptop upadnout do spánku, nezavírat, nevypínat. Agenti narazili na spoustu dat, archiv chatů, Rossův osobní deník. Ba co víc, uživatelské jméno bylo... frosty.
Soud s Rossem Ulbrichtem začal v lednu roku 2015 a trval 12 dní. Ross Ulbricht byl uznán vinným ve všech bodech obžaloby.
Ross William Ulbricht, alias frosty, alias Altoid, alias Dread Pirate Roberts, dolarový miliardář, digitální Escobar, provozovatel tehdy největšího darknet tržiště Silk Road, byl uznán vinným ve všech bodech obžaloby a byl odsouzen ke dvěma doživotním trestům a 40 letům vězení bez možnosti propuštění.
Byl to neopatrný, lehkomyslný mladý muž. V příštím článku shrnu veškeré chyby, kterých se Ross Ulbricht dopustil a které pomohly vyšetřovatelům jej identifikovat a dopadnout.