你還記得羅斯烏布利希嗎?這位乾淨俐落的美國年輕人是第一個在暗網上創建並經營龐大毒品市場的人。該網站名為“絲綢之路”,於 2011 年 2 月啟動,只能透過 Tor 瀏覽器存取。該網站一直運作到 2013 年 10 月其創建者被捕為止,最終產生了近 1000 萬個比特幣。隨後,羅斯·烏布利希被判處終身監禁。
美國國土安全部特工賈里德·德-葉吉亞揚 (Jared Der-Yeghiayan) 是參與逮捕他和摧毀絲綢之路的警察之一。在 FIC 2019 會議期間,他展示了這項非凡調查的幕後花絮。對他來說,這一切都始於芝加哥國際機場的貨運和郵件處理區,當時他正在調查一個案件。 2011 年夏天的某一天,一名警察打電話給他:“賈里德,過來看看,我們發現了狂喜。” 「 哦是的 ?多少萬丸? 」。 “只有一個小包裝。”還有很多類似的人。看起來像是網上銷售的。
為了看得更清楚,賈里德去找了這些包裹的其中一位收件人,並不是要逮捕他,只是想問他一些問題。用美國警方的行話來說,這被稱為「敲門談話」。開門的人趕緊在桌邊坐下:
“不是我,是我室友。”他在網路上買了大量毒品:搖頭丸、大麻、海洛因…」。
「他是從網站買的,對嗎? 」。
“是的,這個地方叫做絲綢之路。”
“Silkroad.com,對吧?” 」。
“嗯,不,一點也不,這是一個只能透過 Tor 瀏覽器訪問的 .ONION 網站。”
「是的,當然,我知道,這只是一個測試。付款是透過 Paypal 進行的嗎? 」。
「我是修女,還有比特幣」。
“啊,是的,就是這樣。”
事實上,Jared 從未聽說過 .ONION 網站、Tor 瀏覽器和比特幣。
隨後,他與其他警察部門的同事交談,發現絲綢之路已經成為一項重大調查的對象。但至今還沒有人成功破解這個謎團。經過快速的電腦進修課程後,賈里德踏上了絲綢之路之路。但由於該網站上的資訊交換和付款都是加密和匿名的,所以沒有太多值得深思的地方。“我們唯一擁有的就是包裹和信封””,賈里德解釋道。
因此,他與同事開始分析截獲的物品,並將它們與不同的絲路商店聯繫起來。為此,他檢查了包裝的外部,並將內容物與網站上展示的產品進行了比較。「賣家通常會使用相同類型的信封或貼紙。這使我們能夠將多個包分組到同一個系列中””,賈里德解釋道。為了證實某些關聯,他還滲透到該網站並進行線上藥品購買。
然後包裹及其內容物被仔細檢查以尋找指紋。然後將這些資訊與原產國的警察部門共享,這使得在某些情況下可以追溯到經銷商。「在暗網上,賣家總是將自己表現得非常專業,擁有實驗室、24 x 7 支援等等。但事實並非如此。我們確認其中一位與他的母親住在一起。他把搖頭丸放在 DVD 盒子裡,我們在上面發現了他的指紋。,賈里德指出。
在近一年半的時間裡,美國調查人員及其外國同事進行了身分識別、扣押和逮捕。但很快,他們就完全被絲綢之路的成功所震撼。賣家數量持續增加,交貨數量也不斷增加。因此有必要改變策略。就在那時,他們對該網站的管理員產生了興趣,該管理員的用戶名是「Dread Pirate Roberts」(DPR),指的是 1970 年代的小說。
透過仔細檢查他在論壇上的信息,調查人員發現他們經常推薦受自由主義啟發的書籍。“我們閱讀它們是為了吸收這些想法,希望有一天能夠在論壇上與他進行對話,從而收集有關他身份的線索””,賈里德解釋道。 DPR 的貼文還提到了一個名為「供應商圓桌會議」的隱藏論壇。「我們想進入這個論壇來獲取來自 DPR 的更多消息。但只有大賣家才能訪問它。所以我們需要一個大賣家的帳戶”,賈里德繼續說。
辦案人員因此重新開始先前的辨認工作,追蹤幾名大販,並「說服」他們與警方合作。他們發現的前兩個人無法訪問隱藏論壇。但第三次逮捕,即逮捕一名名為「Nomad Bloodbath」的男子,是正確的。調查人員最終能夠利用他的帳戶讀取隱藏論壇上的消息。失望:最終沒有什麼有趣的事。警方再次發現自己陷入了死胡同。
至少他們一開始是這麼想的。但一段時間後,調查人員發現Nomad 並不是普通人。他不僅有機會參加供應商圓桌論壇,而且擁有極佳的聲譽。此人過去曾作為主持人與 DPR 合作,但由於一場爭執終止了這次合作。在隱藏論壇上,調查人員隨後以Nomad的身份發布了一條訊息,解釋說他肯定想離開絲綢之路。「Nomad不僅出售毒品,還出售色彩繽紛的塑膠頭骨,在社區中很受歡迎。我們告訴Nomad,他想在消失之前把它們全部賣掉”,賈里德繼續說。
假身份滲透
這個感人的訊息立即產生了銷售,並因此獲得了絲綢之路用戶的認可。它還引發了一系列討論,使調查人員能夠更準確地了解網站的運作情況。「事實上,DPR 並不孤單。他手下有四、五個主持人。一個負責賣家支持,另一個負責買家支持,另一個負責論壇等。感謝 Nomad 帳戶,我們能夠與這些管理員和其他合適的人取得聯繫”,賈里德指出。
其中一個人是“Scout”,一位前管理員,剛剛被 DPR 解僱,在與 Nomad 討論時洩露了秘密。察覺到了合適的機會,調查人員提出免費贈送斯各特一個彩色頭骨,斯各特接受了。結果:賈里德和他的同事去找他,並反過來強迫他與他們合作。
不久之後,幸運再次向警察微笑。 DPR 修改了判斷,建議 Scout 以另一個暱稱再次擔任主持人。這就是調查人員發現自己擁有“Cirrus”主持人帳戶的方式。「這次訪問使我們能夠全面了解該網站。我們甚至可以存取不同管理員用來交換資訊的聊天伺服器。我們現在與 DPR 直接聯繫””,賈里德解釋道。
在成功滲透到網路主腦的核心圈後,警方終於開始達到他們的目標。為了避免引起懷疑,顯然有必要將斯各特的寫作風格掌握得爐火純青。“尤其是,他有一個習慣,就是在造句帶有否定意義的句子時,使用大寫字母。”記得賈里德
然後調查速度加快。聯邦調查局 (FBI) 團隊成功取得了絲綢之路位於冰島的一台伺服器。她複印並分析。「在 DPR 帳戶的連線日誌中,有舊金山一家網咖的 IP 位址。此外,連接日期系統地採用太平洋時間格式。資訊洩露可能與網站配置不當有關”,賈里德解釋。
透過對關鍵字「絲綢之路」進行谷歌搜索,另一組調查人員發現了一位用戶於2011 年1 月在Bitcointalks.org 論壇上發布的一條消息,該消息是第一個報告存在名為Silk的新網站在線銷售公司的消息路。該用戶在 2011 年 10 月的一條訊息中透露了他的個人電子郵件地址:[電子郵件受保護]。這位羅斯·烏布利希 (Ross Ulbricht) 住在舊金山,靠近被發現 IP 位址的網咖。他以化名「Frosty」在 Stack Overflow 論壇上發布了一個有關 Tor 隱藏服務的技術問題。然而,「Frosty」也是絲路伺服器日誌中出現的一個詞,它指的是DPR的電腦。最後,調查人員發現,每次 DPR 登入 Silk Road 時,Ross Ulbricht 幾乎同時登入 Gmail。
從那時起,警方決定在羅斯·烏布利希的褲子上標記,不僅在互聯網上,而且在現實世界中。他們等待合適的時機將他困住。那一刻發生在 2013 年 10 月,當時他們看到他走進一家公共圖書館。他們注意到了 DPR 的關聯。他們以 Cirrus 的身份要求他訪問網站中只有 DPR 可以訪問的部分。然後警方採取行動。在圖書館裡,兩名便衣特工假裝大聲爭吵以製造轉移注意力,而另外兩人則拿走了羅斯·烏布利希特的筆記型電腦。它顯示身份 DPR 下的活動連線。
最終,第一個主要網路毒梟的倒台是一系列小操作安全錯誤的結果,這些錯誤加在一起,使得恐懼海盜羅伯茨的真實身份的面紗被揭開。
