Глава Silk Road поплатился свободой из-за пяти ошибок анонимности
Огромный срок заключения – вот закономерный итог для того, кто игнорирует элементарные меры по защите своей анонимности. История Росса Ульбрихта – владельца нелегальной биржи, которая занималась продажей наркотиков, тому убедительное свидетельство. По всем пунктам обвинения он был признан виновным и, скорее всего, в неволе проведет лет 30, а может – и всю оставшуюся жизнь. А ведь всего этого можно было избежать.
\n\n
Площадка для торговли, выстроенная Ужасным Пиратом Робертсом, основывалась на технологиях, которые вполне обеспечивают защиту анонимности:
\n\n
• при помощи луковой маршрутизации, предусмотренной в сети Tor, можно надежно спрятать задействованные в операциях сервера;
\n\n
• криптовалюта Bitcoin, используемая в транзакциях покупки-продажи товара, обеспечивала анонимность контрагентов.
\n\n
Все это давала шанс на то, что внешне отследить деятельность биржи будет невозможно. ОднакоУльбрихт допустил глупейшие ошибки, которые стали основsilой silsilдлинного списка цифровых доказательств во время судебных разбирательств.
\n\n
Основных ошибок было пять. Причину их легко понять – они возникли по глупости, на основе излишней самоуверенности и беспечности, которая усиливалась год от года.
\n\n
Bitcoin.
\n\n
Нередко можно встретить сравнение анонимности биткойнов с анонимностью при передаченалички. Сравнение это не вполне корректно – все транзакции отображаются в публичном доступе. Существуют веб-сайты (Blockchain.info), позволяющие на любом кошельке отследить все осуществляемые через них транзакции.
\n\n
Как показало дело Silk Road, следователям, чтобы отследить передвижение финансовых средств, необходимо знать только адреса кошельков участников сделки. Это и стало основой действий обвинения. Не составило особого труда проанализировать доходы наркобиржи, которые из кошельков сайта переводились на один из кошельков, открытых самим Ульбрихтом. Это стало возможным благодаря тому, что сервис tumbler, функцией которого было запутать финансовые потоки путем пропуска их через множество кошельков, не корректно работал или, возможно, вообще был отключен.
\n\n
Логи чатов.
\n\n
Именно они дали возможность следственным органам отследить всю историю развития Silk Road. Децентрализованный сервис TorChat, который работал через Tor, не позволяет установить, кто с кем общается. В настройках чата ведение логов отключено, но Ульбрихт совершил глупейшую ошибку – он включил логирование и логи чатов сохранял в читаемом формате plain text на своем собственном компьютере, предполагая, что их никто не обнаружит, так как они сохранялись на зашифрованном диске.
\n\n
Шифрование.
\n\n
Этот прием отлично выполняет свои функции то тех пор, пока не понадобиться рано или поздно получить доступ к защищенным данным. Именно посещение админки Silk Road. стало ловушкой для Ульбрихта.
\n\n
Ловушка сработала. Довольно часто Ульбрихт принимал решения довольно странные. Босс криминальной организации, с оборотом, исчисляемым миллионами долларов, позволял себе работать вне дома. Он брал свой лэптоп и, прогуливаясь по улицам города, иногда работал. Так было и на этот раз. Он зашел в городскую библиотеку, сел спиной к двери (что сам категорически запрещал делать другим администраторам сайта) и залогинился. Арест был произведен таким образом, что пользователь не успел закрыть ноутбук и не заблокировал его работу. Это дало возможность получить доступ к информации на жестком диске:
\n\n
• логам всех переписок;
\n\n
• личным дневникам;
\n\n
• электронным таблицам;
\n\n
• ключам шифрования данных.
\n\n
Функционирование асимметричного шифрования основывается на применении двух ключей – публичного и закрытого. Используя их, подписывают сообщение, чтобы корреспонденты были уверены, что сообщение создавалось именно тем или иным отправителей. Следователям достаточно было лишь сравнить ключи, которыми использовал Ужасный Пират Робертс, с ключами, обнаруженными на изъятом у него при задержании компьютере.
\n\n
Фейсбук и другие сайты открытого веба.
\n\n
«Шелковый путь» начинал свою деятельность, что называется, «с нуля». В самом начале, – а оно приходится на январь 2011, – основатель компании активно продвигал площадку, пытался вызвать к ней интерес у потенциальных клиентов. На форуме Bitcointalk.org был сформулирован вопрос, использовалась ли кем-нибудь эта новая на тот момент биржа. Тема создавалась аккаунтом Altoid. Позже она была удалена, но пост процитировал кто-то из участников форума. Именно это позволило впоследствии отследить в Google историю создания и развития биржи. Немного позже Altoid снова появился на форуме. На этот раз его вопрос касался работы сервиса. В нем он оставил свой адрес rossulbricht@gmail.com, что дало возможность связать двух пользователей.
\n\n
Обвинение сравнило присутствие Ульбрихта в социальных сетях, в частности Facebook, с присутствием в тех же сетях Ужасного Пирата Робертса. Удалось обнаружить некоторые интересные факты. В 2012 г., зимой, ведя от имени Silk Road переписку с одним из администраторов, он рассказал о своем отпуске в Таиланде. В это же время на личной страничкеУльбрихта появились фотографии, сделанные в упомянутой стране. Отметим в этой связи, что само наличие у главы наркобиржи личного аккаунтаFacebook выглядит более чем странно.
\n\n
Автоматический вход на сервер.
\n\n
Хорошо известный и достаточно распространенный протокол управления на удаленном доступе серверами с помощью протокола SSH дает возможность шифровать трафик при передаче данных. Управление настраивается таким образом, что войти в систему можно не по паролю, который вводится с клавиатуры, а с помощью цифрового ключа – уже сформированного и хранящегося на локальном диске файле. Сервер Silk Road предоставлял полные привилегии только двумаккаунтам. Один из них – frosty; как нетрудно догадаться, вход в него по SSH осуществлялся именно с изъятого лэптопа Ульбрихта. Именно это стало основным доказательством, которое убедило суд в виновности Ульбрихта: установленное событие, – вход в систему именно из этого ноутбука и именно под этим аккаунтом, – оказалось неопровержимым доказательством.
\n\n
Подытожим сказанное. Пять ошибок, допущенных Ужасным Пиратом Робертсом, убедительно свидетельствуют: не алгоритмы и идеи криптоанархизма представляют угрозу анонимности, – а, следовательно, и безопасности; искать ее следует «между стулом и клавиатурой».
\n
