การจับ Ross Ulbricht ซึ่งเป็นแกนนำยาเสพติดรายใหญ่รายแรกทางไซเบอร์ไม่ใช่เรื่องง่าย ตำรวจคลำหาอยู่นานทำให้ความล้มเหลวทวีคูณ นี่คือเรื่องราวของการสืบสวนที่ไม่ธรรมดานี้
คุณจำรอสส์ อุลบริชท์ได้ไหม? ชายหนุ่มชาวอเมริกันผู้มีนิสัยเรียบร้อยคนนี้เป็นคนแรกที่ค้นพบและดำเนินกิจการตลาดค้ายาขนาดใหญ่บน Dark Web ไซต์นี้เรียกว่า "เส้นทางสายไหม" เริ่มต้นในเดือนกุมภาพันธ์ 2554 และเข้าถึงได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น เว็บไซต์ดังกล่าวดำเนินการจนกระทั่งถูกจับกุมผู้สร้างในเดือนตุลาคม 2556 และสร้างรายได้เกือบ 10 ล้าน bitcoin ในท้ายที่สุด ต่อจากนั้น Ross Ulbricht ถูกตัดสินให้จำคุกตลอดชีวิต
เจ้าหน้าที่ตำรวจคนหนึ่งที่มีส่วนในการจับกุมและรื้อเส้นทางสายไหมคือจาเร็ด เดอร์-เยเกียยัน เจ้าหน้าที่พิเศษของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา ในระหว่างการประชุม FIC 2019 เขาได้แสดงให้เห็นเบื้องหลังของการสืบสวนที่ไม่ธรรมดานี้ สำหรับเขา ทุกอย่างเริ่มต้นที่สนามบินนานาชาติชิคาโก ในพื้นที่ดำเนินการขนส่งสินค้าและไปรษณียภัณฑ์ ซึ่งเขากำลังสืบสวนคดีอยู่ วันหนึ่ง ในช่วงฤดูร้อนปี 2554 เจ้าหน้าที่ตำรวจโทรหาเขาว่า“จาเร็ด มาดูสิ เราพบความปีติยินดีแล้ว” “โอ้ใช่เหรอ? กี่พันเม็ด? - “เพียงหนึ่งในแพ็คเกจเล็ก ๆ” มีคนอื่นอีกมากมายเช่นนั้น ดูเหมือนว่ามันมาจากการขายออนไลน์”
เพื่อให้เห็นสิ่งต่าง ๆ ได้ชัดเจนยิ่งขึ้น เจเร็ดไปหาผู้รับพัสดุเหล่านี้ ไม่ใช่เพื่อจับกุมเขา แต่เพียงเพื่อถามคำถามเท่านั้น ในศัพท์เฉพาะของตำรวจอเมริกัน สิ่งนี้เรียกว่า "เสียงเคาะแล้วพูด" คนที่เปิดประตูอย่างรวดเร็วก็นั่งลงที่โต๊ะ:
“ไม่ใช่ฉัน แต่เป็นเพื่อนร่วมห้องของฉัน” เขาซื้อยาเสพติดจำนวนมากบนอินเทอร์เน็ต: ยาอี, กัญชา, เฮโรอีน…”
“เขาซื้อสิ่งนี้จากเว็บไซต์ใช่ไหม? -
“ใช่ สถานที่นั้นชื่อเส้นทางสายไหม”
“Silkroad.com ใช่ไหม?” -
“อืม ไม่ใช่เลย มันเป็นไซต์ .ONION ที่เข้าถึงได้ผ่าน Tor Browser เท่านั้น”
“ใช่ แน่นอน ฉันรู้ มันเป็นเพียงการทดสอบ” และชำระเงินผ่าน Paypal? -
« ฉันเป็นแม่ชีและ bitcoins »
“อ๋อ นั่นแหละ”
ในความเป็นจริง Jared ไม่เคยได้ยินเกี่ยวกับไซต์ .ONION, Tor Browser และ bitcoin มาก่อน
จากนั้นเขาได้พูดคุยกับเพื่อนร่วมงานจากหน่วยงานตำรวจอื่นๆ และพบว่า Silk Road ตกเป็นเป้าของการสอบสวนครั้งใหญ่อยู่แล้ว แต่ยังไม่มีใครสามารถทำลายความลึกลับได้สำเร็จ หลังจากเรียนทบทวนความรู้เกี่ยวกับคอมพิวเตอร์อย่างรวดเร็ว Jared ก็ออกเดินทางตามเส้นทางสายไหม แต่เนื่องจากการแลกเปลี่ยนข้อมูลและการชำระเงินบนเว็บไซต์นี้ได้รับการเข้ารหัสและไม่ระบุชื่อ จึงไม่มีอะไรให้เคี้ยวมากนัก“สิ่งเดียวที่เรามีคือพัสดุและซองจดหมาย”จาเร็ดอธิบาย
เขาจึงเริ่มวิเคราะห์สินค้าที่ถูกดักจับและเชื่อมโยงกับเพื่อนร่วมงานกับร้านค้า Silk Road ต่างๆ ในการทำเช่นนี้ เขาตรวจสอบด้านนอกของบรรจุภัณฑ์และเปรียบเทียบสิ่งที่อยู่ภายในกับผลิตภัณฑ์ที่นำเสนอบนเว็บไซต์“บ่อยครั้งผู้ขายจะใช้ซองจดหมายหรือสติ๊กเกอร์ประเภทเดียวกัน ทำให้เราสามารถจัดกลุ่มแพ็คเกจหลายรายการให้เป็นครอบครัวเดียวกันได้”จาเร็ดอธิบาย เพื่อยืนยันความสัมพันธ์บางอย่าง เขาได้แทรกซึมเข้าไปในไซต์และทำการซื้อยาออนไลน์
จากนั้นบรรจุภัณฑ์และเนื้อหาในนั้นจะถูกหวีเพื่อสแกนลายนิ้วมือ จากนั้นจะถูกแบ่งปันกับหน่วยงานตำรวจของประเทศต้นทาง ซึ่งทำให้ในบางกรณีสามารถตรวจสอบย้อนกลับไปยังตัวแทนจำหน่ายได้“ใน Dark Web ผู้ขายมักจะแสดงตนว่าเป็นมืออาชีพอย่างยิ่ง โดยมีห้องปฏิบัติการ การสนับสนุนตลอด 24 ชั่วโมงทุกวัน และทุกสิ่งเหล่านั้น แต่นั่นไม่เป็นความจริง หนึ่งในนั้นที่เราระบุว่าอาศัยอยู่กับแม่ของเขา เขาใส่ยาอีลงในกล่องดีวีดีที่เราพบลายนิ้วมือของเขา"จาเร็ดชี้ให้เห็น
เป็นเวลาเกือบหนึ่งปีครึ่งที่พนักงานสอบสวนชาวอเมริกันและเพื่อนร่วมงานชาวต่างชาติดำเนินการระบุตัวตน การยึด และจับกุม แต่อย่างรวดเร็ว พวกเขารู้สึกท่วมท้นกับความสำเร็จของ Silk Road จำนวนผู้ขายยังคงเพิ่มขึ้นอย่างต่อเนื่อง และปริมาณที่ส่งมอบก็เช่นกัน จึงจำเป็นต้องเปลี่ยนกลยุทธ์ นั่นคือตอนที่พวกเขาเริ่มสนใจผู้ดูแลเว็บไซต์ ซึ่งเป็นบุคคลที่มีชื่อผู้ใช้ว่า "Dread Pirate Roberts" (DPR) ซึ่งอ้างอิงถึงนวนิยายในปี 1970
จากการพิจารณาข้อความของเขาในฟอรัม ผู้ตรวจสอบพบว่าพวกเขามักจะแนะนำหนังสือที่ได้รับแรงบันดาลใจจากลัทธิเสรีนิยม“เราอ่านมันเพื่อซึมซับแนวคิดเหล่านี้ โดยหวังว่าสักวันหนึ่งจะสามารถสนทนากับเขาในฟอรัมได้ และด้วยเหตุนี้ จึงสามารถรวบรวมเบาะแสเกี่ยวกับตัวตนของเขาได้”จาเร็ดอธิบาย โพสต์ของ DPR ยังอ้างถึงฟอรัมที่ซ่อนอยู่ที่เรียกว่า "Vendor Roundtable"“เราต้องการเข้าสู่ฟอรัมนี้เพื่อเข้าถึงข้อความเพิ่มเติมจาก DPR แต่มีเพียงผู้ขายรายใหญ่เท่านั้นที่สามารถเข้าถึงได้ ดังนั้นเราจึงต้องการบัญชีของผู้ขายรายใหญ่”จาเร็ดพูดต่อ
เจ้าหน้าที่สืบสวนจึงเริ่มต้นงานระบุตัวตนก่อนหน้านี้อีกครั้งเพื่อติดตามผู้ค้ารายใหญ่สองสามรายและ "โน้มน้าว" พวกเขาให้ทำงานร่วมกับตำรวจ สองรายการแรกที่พวกเขาพบไม่มีสิทธิ์เข้าถึงฟอรัมที่ซ่อนอยู่ แต่การจับกุมครั้งที่สามนั้นเป็นการจับกุมชายคนหนึ่งชื่อ “Nomad Bloodbath” ถือเป็นการจับกุมที่ถูกต้อง ในที่สุดผู้ตรวจสอบก็สามารถอ่านข้อความในฟอรัมที่ซ่อนอยู่ได้โดยการใช้ประโยชน์จากบัญชีของเขา ความผิดหวัง: ท้ายที่สุดก็ไม่มีอะไรน่าสนใจเลย ตำรวจพบทางตันอีกครั้ง
อย่างน้อยนั่นคือสิ่งที่พวกเขาคิดในตอนแรก แต่หลังจากนั้นไม่นาน เจ้าหน้าที่สืบสวนก็สังเกตเห็นว่า Nomad ไม่ใช่แค่ใครก็ได้ เขาไม่เพียงแต่สามารถเข้าถึงฟอรั่ม Vendor Roundtable เท่านั้น แต่ยังมีชื่อเสียงอันยอดเยี่ยมอีกด้วย บุคคลนี้เคยทำงานร่วมกับ DPR ในอดีตในฐานะผู้ดูแล แต่การโต้แย้งยุติการทำงานร่วมกันนี้ ในฟอรัมที่ซ่อนอยู่ เจ้าหน้าที่สืบสวนได้โพสต์ข้อความภายใต้ตัวตนของ Nomad โดยอธิบายว่าเขาต้องการออกจาก Silk Road อย่างแน่นอน“ชนเผ่าเร่ร่อนไม่เพียงแต่ขายยาเท่านั้น แต่ยังมีกระโหลกพลาสติกสีสันสดใสซึ่งเป็นที่นิยมในชุมชนอีกด้วย เราบอก Nomad ว่าเขาต้องการขายพวกมันทั้งหมดก่อนที่จะหายตัวไป”จาเร็ดพูดต่อ
การแทรกซึมภายใต้ตัวตนอันเป็นเท็จ
ข้อความที่น่าประทับใจนี้สร้างยอดขายได้ทันที และส่งผลให้สามารถระบุตัวตนของผู้ใช้ Silk Road ได้ นอกจากนี้ยังนำไปสู่การอภิปรายหลายครั้งซึ่งทำให้ผู้ตรวจสอบมีมุมมองที่ชัดเจนยิ่งขึ้นเกี่ยวกับการทำงานของไซต์“ในความเป็นจริงแล้ว DPR ไม่ได้อยู่คนเดียว เขามีผู้ดูแลสี่หรือห้าคนภายใต้คำสั่งของเขา ฝ่ายสนับสนุนผู้ขายที่จัดการรายหนึ่ง ฝ่ายสนับสนุนผู้ซื้อที่จัดการอีกราย อีกคนจัดการฟอรัม ฯลฯ ต้องขอบคุณบัญชี Nomad ที่ทำให้เราสามารถติดต่อกับผู้ดูแลระบบเหล่านี้และบุคคลที่มีฐานะดีคนอื่นๆ ได้”จาเร็ดชี้ให้เห็น
หนึ่งในคนเหล่านี้คือ “ลูกเสือ” อดีตผู้บริหารที่เพิ่งถูก DPR ไล่ออก และใครที่ทำถั่วหกระหว่างการสนทนากับ Nomad เมื่อสัมผัสได้ถึงโอกาสที่เหมาะสม ผู้สืบสวนจึงเสนอที่จะส่งกะโหลกสีฟรีให้ลูกเสือ ซึ่งเขายอมรับ ผลลัพธ์: เจเร็ดและเพื่อนร่วมงานไปพบเขา และบังคับให้เขาร่วมมือกับพวกเขาตามลำดับ
หลังจากนั้นไม่นาน โชคก็ยิ้มให้กับตำรวจอีกครั้ง DPR แก้ไขการตัดสินและแนะนำให้ Scout มาเป็นผู้ดูแลอีกครั้งภายใต้ชื่อเล่นอื่น และนี่คือวิธีที่ผู้ตรวจสอบพบว่าตัวเองครอบครองบัญชีผู้ดูแล "Cirrus"“การเข้าถึงนี้ทำให้เราได้เห็นภาพรวมของไซต์ เรายังสามารถเข้าถึงเซิร์ฟเวอร์แชทที่ผู้ดูแลระบบต่าง ๆ ใช้เพื่อแลกเปลี่ยนข้อมูลได้ และตอนนี้เราได้ติดต่อกับ DPR โดยตรงแล้ว”จาเร็ดอธิบาย
หลังจากประสบความสำเร็จในการแทรกซึมเข้าไปในวงในของสิ่งสำคัญในโลกไซเบอร์ ในที่สุดตำรวจก็เริ่มบรรลุเป้าหมาย เพื่อหลีกเลี่ยงไม่ให้เกิดความสงสัย เห็นได้ชัดว่าจำเป็นต้องเชี่ยวชาญรูปแบบการเขียนของลูกเสือให้สมบูรณ์แบบ“โดยเฉพาะอย่างยิ่ง เขามีนิสัยชอบใช้ตัวพิมพ์ใหญ่เมื่อเขาสร้างประโยคปฏิเสธ”จำจาเร็ดได้
จากนั้นการสอบสวนก็เร่งดำเนินการ ทีม FBI สามารถจัดการเซิร์ฟเวอร์ของ Silk Road ซึ่งโฮสต์ในไอซ์แลนด์ได้ เธอทำสำเนาและวิเคราะห์มัน“ในบันทึกการเชื่อมต่อของบัญชี DPR มีที่อยู่ IP ของร้านอินเทอร์เน็ตในซานฟรานซิสโก นอกจากนี้ วันที่เชื่อมต่อยังอยู่ในรูปแบบเวลาแปซิฟิกอย่างเป็นระบบ ข้อมูลรั่วไหลอาจเชื่อมโยงกับการกำหนดค่าเว็บไซต์ที่ไม่ดี"เจเร็ดอธิบาย
เมื่อทำการค้นหาโดย Google ด้วยคำสำคัญ "เส้นทางสายไหม" ทีมนักวิจัยอีกทีมก็พบข้อความจากฟอรัม Bitcointalks.org ที่โพสต์เมื่อเดือนมกราคม พ.ศ. 2554 โดยผู้ใช้ ซึ่งเป็นคนแรกที่รายงานการมีอยู่ของบริษัทขายออนไลน์ไซต์ใหม่ชื่อ Silk ถนน. ผู้ใช้คนเดียวกันเปิดเผยที่อยู่อีเมลส่วนตัวของเขาในข้อความเมื่อเดือนตุลาคม 2554:[ป้องกันอีเมล]- Ross Ulbricht คนนี้อาศัยอยู่ในซานฟรานซิสโก ใกล้กับร้านอินเทอร์เน็ตที่พบที่อยู่ IP เขาโพสต์คำถามทางเทคนิคภายใต้นามแฝง “Frosty” ในฟอรัม Stack Overflow เกี่ยวกับบริการที่ซ่อนอยู่ของ Tor อย่างไรก็ตาม “Frosty” ยังเป็นคำที่ปรากฏในบันทึกเซิร์ฟเวอร์ Silk Road และกำหนดคอมพิวเตอร์ของ DPR ในที่สุด ผู้สืบสวนค้นพบว่าทุกครั้งที่ DPR ลงชื่อเข้าใช้ Silk Road Ross Ulbricht จะลงชื่อเข้าใช้ Gmail เกือบจะในเวลาเดียวกัน
จากนั้น ตำรวจจึงตัดสินใจทำเครื่องหมายรอสส์ อุลบริชท์โดยสวมกางเกงทั้งทางอินเทอร์เน็ตและในโลกทางกายภาพด้วย พวกเขารอจังหวะที่เหมาะสมเพื่อดักจับเขาในการแสดง ช่วงเวลานั้นเกิดขึ้นในเดือนตุลาคม 2013 เมื่อพวกเขาเห็นเขาเข้าไปในห้องสมุดสาธารณะ พวกเขาสังเกตเห็นการเชื่อมต่อ DPR ภายใต้ตัวตนของ Cirrus พวกเขาขอให้เขาไปยังส่วนหนึ่งของไซต์ที่มีเพียง DPR เท่านั้นที่สามารถเข้าถึงได้ จากนั้นตำรวจก็ดำเนินการ ในห้องสมุด เจ้าหน้าที่นอกเครื่องแบบสองคนจำลองการโต้เถียงกันเสียงดังเพื่อสร้างความสนใจ ในขณะที่อีกสองคนหยิบแล็ปท็อปของรอสส์ อูลบริชต์ไป มันแสดงการเชื่อมต่อที่แอคทีฟภายใต้ข้อมูลประจำตัว DPR
ในท้ายที่สุด การล่มสลายของสิ่งสำคัญประการแรกด้านยาเสพติดในโลกไซเบอร์นั้นเป็นผลมาจากข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงานเล็กๆ น้อยๆ ที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งเมื่อนำมารวมกัน เผยให้เห็นตัวตนที่แท้จริงของ Dread Pirate Roberts ที่ถูกเปิดออก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
