El caso Silk Road y la Deep Web

Definitivamente el caso Silk Road es demasiado importante como para no escribir sobre el, se trataba nada mas y nada menos que una especie de mercadillo al estilo ebay, donde se comenzó vendiendo armas, drogas y otras cosas ilegales, y que luego dejó de vender armas para especializarse en drogas y otras cosas relacionadas, su creador Ross William Ulbricht, lanzó el sitio en Febrero de 2011 y estuvo operando oculto en el lado oscuro de Internet hasta que el FBI, dió con la verdadero identidad de “Dreads Pirate Roberts” que era como se hacía llamar en el bajo mundo y le puso fin a comienzo de Octubre de 2013.

En los dos años y ocho meses que estuvo operando Silk Road, Ross William Ulbricht, logro amasar la bicoca de más de 80 millones de dolares, transados en Bitcoins, la forma de pago preferida para este tipo de transacciones.

El FBI, estuvo detrás de las operaciones de “Dreads Pirate Roberts” practicamente desde el comienzo, pero no fue hasta mediados de 2013 que ya tenián armado un caso contundente para poder atraparlo y encerrarlo, cuando un error cometido por Ross William Ulbricht puso al descubierto su verdadera identidad.

El sumario de las acusaciones formales cuenta como un simple error de Ulbricht permitió que el FBI lograra identificarlo como el administrador principal de Silk Road, a pesar de que Ulbricht escondía su identidad bajo el pseudónimo de Dread Pirate Robert y utilizaba los servidores de Tor para administrar su mercado ilegal de drogas.

Según relata el principal investigador del FBI en el sumario, el primer paso de la investigación para desmantelar a Silk Road fue determinar cuando el sitio fue creado. Los agentes comenzaron a revisar cientos de foros públicos que giraban alrededor del tema de las drogas hasta que descubrieron un mensaje publicado en el foro shroomery.org (relacionado con los hongos alucinógenos) fechado el 21 de enero del 2011.

Un usuario con el pseudónimo de “altoid” escribió el siguiente mensaje en el foro:
Encontré un sitio llamado Silk Road que usa servidores Tor para esconder la verdadera identidad de sus usuarios. Este sitio te permite comprar y vender todo tipo de mercancía anónimamente. Estoy pensando comprar algunos hongos ahí, pero primero quería saber si alguien ha tenido alguna experiencia positiva en el sitio. Yo lo descubrí a través de la pagina silkroad420.wordpress.com y si visitas esta página usando un servidor Tor, te lleva automáticamente al foro de Silk Road.

Los agentes del FBI encontraron otro mensaje que hacía referencia a Silk Road dos días más tarde, esta vez en un foro de discusión sobre Bitcoins. El mensaje era similar al primero y estaba también firmado por el usuario “altoid” Los agentes del FBI dedujeron que el dueño de Silk Road simplemente había escrito estos mensajes para promocionar el foro. Su sospechas fueron confirmadas cuando obtuvieron los records de wordpress.com y descubrieron que silkroad420.wordpress.com había sido creado por una persona usando los servidores de Tor para esconder su dirección de IP.

Los investigadores continuaron buscando otros mensajes dejados por “altoid” y finalmente encontraron uno fechado el 11 de octubre del 2011 en el mismo foro de Bitcoins que decía lo siguiente: estoy buscando un profesional de programación que sepan implementar Bitcoin en un sitio de mercado. Los interesados contactárteme al email rossulbritch@gmail.com”
El mensaje estaba firmado por “altoid”

Esta dirección de Gmail era todo lo que el FBI necesitaba para desenmascarar a Ulbricht. Armados con una orden judicial, el FBI le pidió a Google todos los records relacionados con la dirección de Gmail que se anunciaba en el foro de Bitcoins. La información obtenida les dio acceso a la cuenta de Ulbricht de Google+ donde aparecía su foto y otros detalles personales. De ahí también pudieron sacar la dirección donde vivía Ulbricht en San Francisco, ya que esta cuenta de email estaba asociada con su perfil de Linkedin, la popular red social para profesionales.

El historial de conexión a la cuenta de Gmail también mostraba que Ulbricht se conectaba a la internet frecuentemente desde un café localizado a pocos metros de su apartamento. Aunque por lo general Ulbricht usaba una conexión VPN para revisar su email, el FBI logró obtener los records del proveedor del servicio de VPN y obtener la IP desde donde se originaba la conexión.

Ya para ese entonces el FBI tenía la convicción de que Ulbricht era la persona detrás de Silk Road, sin embargo todavía necesitaban una prueba más contundente que les permitiera pedir una orden judicial para intervenir el sitio de Silk Road. Otro error cometido por Ulbritch les dio exactamente las municiones que necesitaban los agentes federales.
Los investigadores descubrieron un mensaje de Ulbricht en el foro de stackoverflow.com, un sitio donde los desarrolladores de software se ayudan unos a otros con preguntas relacionadas a varios lenguajes de programación. El 16 de marzo del 2012, Ulbricht usó su verdadero nombre y la misma dirección de Gmail para subscribirse al sitio y dejar el siguiente mensaje: ¿Cómo puedo conectarme a un servidor de Tor usando curl php? (php es un lenguaje web muy común y curl se refiere a un set de comandos utilizados en el entorno de php). Junto con el mensaje, Ulbricht había incluido varias líneas de código que aparentemente le estaban generando el error.

Solo dos minutos después de haber escrito el mensaje, Ulbricht se dio de cuenta que había expuesto su verdadera identidad en el foro, e inmediatamente cambio su verdadero nombre por el apodo “frosty” y su dirección de email a frosty@frosty.com, pero ya era demasiado tarde. La información original había quedado grabada en los servidores de stackoverflow.com y no fue difícil para el FBI encontrarla. Este error le costaría caro a Ulbricht. Cuando los investigadores del FBI finalmente lograron tomar control del servidor que hospedaba Silk Road, encontraron que parte de la contraseña para ingresar como administrador al sitio, contenía el texto “frost@frosty”. La identidad de Ulbricht finalmente había sido confirmada y en cuestión de días fue arrestado en San Francisco.

Silk Road no estaba solo

En la Deep Web, existen varios sitios a comercializar este tipo de sustancias, así como también armas, identidades y dinero falso, como por ejemplo:

Definitivamente, tener una doble identidad, para operar este tipo de mercado ilegal, debe ser super estresante, sobre todo sabiendo que te estan cazando como animal de presa. A tipos como Ross William Ulbricht, le esperan varios años de carcel, espero que sirva de lección para aquellos que intentan hacer lo mismo.

 

Fuentes:

http://www.theguardian.com/technology/silk-road

http://www.washingtonpost.com/newssearch/search.html?st=silk+road&submit=Submit

http://www.elladodelmal.com/2013/07/comprar-una-identidad-en-la-deep-web.html

http://www.elladodelmal.com/2013/10/el-fbi-acaba-con-silk-road-el-mercado.html

http://www.tecnomundo.net/2013/10/una-simple-direccion-de-gmail-delato-la-identidad-del-dueno-de-silk-road/

http://www.securitybydefault.com/2013/10/enlaces-de-la-secmana-196.html

Anuncios

Un comentario Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s