การจับ Ross Ulbricht ซึ่งเป็นแกนนำยาเสพติดรายใหญ่รายแรกทางไซเบอร์ไม่ใช่เรื่องง่าย ตำรวจคลำหาอยู่นานทำให้ความล้มเหลวทวีคูณ นี่คือเรื่องราวของการสืบสวนที่ไม่ธรรมดานี้
คุณจำรอสส์ อุลบริชท์ได้ไหม? ชายหนุ่มชาวอเมริกันผู้มีนิสัยเรียบร้อยคนนี้เป็นคนแรกที่ค้นพบและดำเนินกิจการตลาดค้ายาขนาดใหญ่บน Dark Web ไซต์นี้เรียกว่า "เส้นทางสายไหม" เริ่มต้นในเดือนกุมภาพันธ์ 2554 และเข้าถึงได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น เว็บไซต์ดังกล่าวดำเนินการจนกระทั่งถูกจับกุมผู้สร้างในเดือนตุลาคม 2556 และสร้างรายได้เกือบ 10 ล้าน bitcoin ในท้ายที่สุด ต่อจากนั้น Ross Ulbricht ถูกตัดสินให้จำคุกตลอดชีวิต
เจ้าหน้าที่ตำรวจคนหนึ่งที่มีส่วนในการจับกุมและรื้อเส้นทางสายไหมคือจาเร็ด เดอร์-เยเกียยัน เจ้าหน้าที่พิเศษของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา ในระหว่างการประชุม FIC 2019 เขาได้แสดงให้เห็นเบื้องหลังของการสืบสวนที่ไม่ธรรมดานี้ สำหรับเขา ทุกอย่างเริ่มต้นที่สนามบินนานาชาติชิคาโก ในพื้นที่ดำเนินการขนส่งสินค้าและไปรษณียภัณฑ์ ซึ่งเขากำลังสืบสวนคดีอยู่ วันหนึ่ง ในช่วงฤดูร้อนปี 2554 เจ้าหน้าที่ตำรวจโทรหาเขาว่า“จาเร็ด มาดูสิ เราพบความปีติยินดีแล้ว” “โอ้ใช่เหรอ? กี่พันเม็ด? - “เพียงหนึ่งในแพ็คเกจเล็ก ๆ” มีคนอื่นอีกมากมายเช่นนั้น ดูเหมือนว่ามันมาจากการขายออนไลน์”
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad1.jpg)
เพื่อให้เห็นสิ่งต่าง ๆ ได้ชัดเจนยิ่งขึ้น เจเร็ดไปหาผู้รับพัสดุเหล่านี้ ไม่ใช่เพื่อจับกุมเขา แต่เพียงเพื่อถามคำถามเท่านั้น ในศัพท์เฉพาะของตำรวจอเมริกัน สิ่งนี้เรียกว่า "เสียงเคาะแล้วพูด" คนที่เปิดประตูอย่างรวดเร็วก็นั่งลงที่โต๊ะ:
“ไม่ใช่ฉัน แต่เป็นเพื่อนร่วมห้องของฉัน” เขาซื้อยาเสพติดจำนวนมากบนอินเทอร์เน็ต: ยาอี, กัญชา, เฮโรอีน…”
“เขาซื้อสิ่งนี้จากเว็บไซต์ใช่ไหม? -
“ใช่ สถานที่นั้นชื่อเส้นทางสายไหม”
“Silkroad.com ใช่ไหม?” -
“อืม ไม่ใช่เลย มันเป็นไซต์ .ONION ที่เข้าถึงได้ผ่าน Tor Browser เท่านั้น”
“ใช่ แน่นอน ฉันรู้ มันเป็นเพียงการทดสอบ” และชำระเงินผ่าน Paypal? -
« ฉันเป็นแม่ชีและ bitcoins »
“อ๋อ นั่นแหละ”
ในความเป็นจริง Jared ไม่เคยได้ยินเกี่ยวกับไซต์ .ONION, Tor Browser และ bitcoin มาก่อน
จากนั้นเขาได้พูดคุยกับเพื่อนร่วมงานจากหน่วยงานตำรวจอื่นๆ และพบว่า Silk Road ตกเป็นเป้าของการสอบสวนครั้งใหญ่อยู่แล้ว แต่ยังไม่มีใครสามารถทำลายความลึกลับได้สำเร็จ หลังจากเรียนทบทวนความรู้เกี่ยวกับคอมพิวเตอร์อย่างรวดเร็ว Jared ก็ออกเดินทางตามเส้นทางสายไหม แต่เนื่องจากการแลกเปลี่ยนข้อมูลและการชำระเงินบนเว็บไซต์นี้ได้รับการเข้ารหัสและไม่ระบุชื่อ จึงไม่มีอะไรให้เคี้ยวมากนัก“สิ่งเดียวที่เรามีคือพัสดุและซองจดหมาย”จาเร็ดอธิบาย
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad6.jpg)
เขาจึงเริ่มวิเคราะห์สินค้าที่ถูกดักจับและเชื่อมโยงกับเพื่อนร่วมงานกับร้านค้า Silk Road ต่างๆ ในการทำเช่นนี้ เขาตรวจสอบด้านนอกของบรรจุภัณฑ์และเปรียบเทียบสิ่งที่อยู่ภายในกับผลิตภัณฑ์ที่นำเสนอบนเว็บไซต์“บ่อยครั้งผู้ขายจะใช้ซองจดหมายหรือสติ๊กเกอร์ประเภทเดียวกัน ทำให้เราสามารถจัดกลุ่มแพ็คเกจหลายรายการให้เป็นครอบครัวเดียวกันได้”จาเร็ดอธิบาย เพื่อยืนยันความสัมพันธ์บางอย่าง เขาได้แทรกซึมเข้าไปในไซต์และทำการซื้อยาออนไลน์
จากนั้นบรรจุภัณฑ์และเนื้อหาในนั้นจะถูกหวีเพื่อสแกนลายนิ้วมือ จากนั้นจะถูกแบ่งปันกับหน่วยงานตำรวจของประเทศต้นทาง ซึ่งทำให้ในบางกรณีสามารถตรวจสอบย้อนกลับไปยังตัวแทนจำหน่ายได้“ใน Dark Web ผู้ขายมักจะแสดงตนว่าเป็นมืออาชีพอย่างยิ่ง โดยมีห้องปฏิบัติการ การสนับสนุนตลอด 24 ชั่วโมงทุกวัน และทุกสิ่งเหล่านั้น แต่นั่นไม่เป็นความจริง หนึ่งในนั้นที่เราระบุว่าอาศัยอยู่กับแม่ของเขา เขาใส่ยาอีลงในกล่องดีวีดีที่เราพบลายนิ้วมือของเขา"จาเร็ดชี้ให้เห็น
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad7.jpg)
เป็นเวลาเกือบหนึ่งปีครึ่งที่พนักงานสอบสวนชาวอเมริกันและเพื่อนร่วมงานชาวต่างชาติดำเนินการระบุตัวตน การยึด และจับกุม แต่อย่างรวดเร็ว พวกเขารู้สึกท่วมท้นกับความสำเร็จของ Silk Road จำนวนผู้ขายยังคงเพิ่มขึ้นอย่างต่อเนื่อง และปริมาณที่ส่งมอบก็เช่นกัน จึงจำเป็นต้องเปลี่ยนกลยุทธ์ นั่นคือตอนที่พวกเขาเริ่มสนใจผู้ดูแลเว็บไซต์ ซึ่งเป็นบุคคลที่มีชื่อผู้ใช้ว่า "Dread Pirate Roberts" (DPR) ซึ่งอ้างอิงถึงนวนิยายในปี 1970
จากการพิจารณาข้อความของเขาในฟอรัม ผู้ตรวจสอบพบว่าพวกเขามักจะแนะนำหนังสือที่ได้รับแรงบันดาลใจจากลัทธิเสรีนิยม“เราอ่านมันเพื่อซึมซับแนวคิดเหล่านี้ โดยหวังว่าสักวันหนึ่งจะสามารถสนทนากับเขาในฟอรัมได้ และด้วยเหตุนี้ จึงสามารถรวบรวมเบาะแสเกี่ยวกับตัวตนของเขาได้”จาเร็ดอธิบาย โพสต์ของ DPR ยังอ้างถึงฟอรัมที่ซ่อนอยู่ที่เรียกว่า "Vendor Roundtable"“เราต้องการเข้าสู่ฟอรัมนี้เพื่อเข้าถึงข้อความเพิ่มเติมจาก DPR แต่มีเพียงผู้ขายรายใหญ่เท่านั้นที่สามารถเข้าถึงได้ ดังนั้นเราจึงต้องการบัญชีของผู้ขายรายใหญ่”จาเร็ดพูดต่อ
เจ้าหน้าที่สืบสวนจึงเริ่มต้นงานระบุตัวตนก่อนหน้านี้อีกครั้งเพื่อติดตามผู้ค้ารายใหญ่สองสามรายและ "โน้มน้าว" พวกเขาให้ทำงานร่วมกับตำรวจ สองรายการแรกที่พวกเขาพบไม่มีสิทธิ์เข้าถึงฟอรัมที่ซ่อนอยู่ แต่การจับกุมครั้งที่สามนั้นเป็นการจับกุมชายคนหนึ่งชื่อ “Nomad Bloodbath” ถือเป็นการจับกุมที่ถูกต้อง ในที่สุดผู้ตรวจสอบก็สามารถอ่านข้อความในฟอรัมที่ซ่อนอยู่ได้โดยการใช้ประโยชน์จากบัญชีของเขา ความผิดหวัง: ท้ายที่สุดก็ไม่มีอะไรน่าสนใจเลย ตำรวจพบทางตันอีกครั้ง
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad4.jpg)
อย่างน้อยนั่นคือสิ่งที่พวกเขาคิดในตอนแรก แต่หลังจากนั้นไม่นาน เจ้าหน้าที่สืบสวนก็สังเกตเห็นว่า Nomad ไม่ใช่แค่ใครก็ได้ เขาไม่เพียงแต่สามารถเข้าถึงฟอรั่ม Vendor Roundtable เท่านั้น แต่ยังมีชื่อเสียงอันยอดเยี่ยมอีกด้วย บุคคลนี้เคยทำงานร่วมกับ DPR ในอดีตในฐานะผู้ดูแล แต่การโต้แย้งยุติการทำงานร่วมกันนี้ ในฟอรัมที่ซ่อนอยู่ เจ้าหน้าที่สืบสวนได้โพสต์ข้อความภายใต้ตัวตนของ Nomad โดยอธิบายว่าเขาต้องการออกจาก Silk Road อย่างแน่นอน“ชนเผ่าเร่ร่อนไม่เพียงแต่ขายยาเท่านั้น แต่ยังมีกระโหลกพลาสติกสีสันสดใสซึ่งเป็นที่นิยมในชุมชนอีกด้วย เราบอก Nomad ว่าเขาต้องการขายพวกมันทั้งหมดก่อนที่จะหายตัวไป”จาเร็ดพูดต่อ
การแทรกซึมภายใต้ตัวตนอันเป็นเท็จ
ข้อความที่น่าประทับใจนี้สร้างยอดขายได้ทันที และส่งผลให้สามารถระบุตัวตนของผู้ใช้ Silk Road ได้ นอกจากนี้ยังนำไปสู่การอภิปรายหลายครั้งซึ่งทำให้ผู้ตรวจสอบมีมุมมองที่ชัดเจนยิ่งขึ้นเกี่ยวกับการทำงานของไซต์“ในความเป็นจริงแล้ว DPR ไม่ได้อยู่คนเดียว เขามีผู้ดูแลสี่หรือห้าคนภายใต้คำสั่งของเขา ฝ่ายสนับสนุนผู้ขายที่จัดการรายหนึ่ง ฝ่ายสนับสนุนผู้ซื้อที่จัดการอีกราย อีกคนจัดการฟอรัม ฯลฯ ต้องขอบคุณบัญชี Nomad ที่ทำให้เราสามารถติดต่อกับผู้ดูแลระบบเหล่านี้และบุคคลที่มีฐานะดีคนอื่นๆ ได้”จาเร็ดชี้ให้เห็น
หนึ่งในคนเหล่านี้คือ “ลูกเสือ” อดีตผู้บริหารที่เพิ่งถูก DPR ไล่ออก และใครที่ทำถั่วหกระหว่างการสนทนากับ Nomad เมื่อสัมผัสได้ถึงโอกาสที่เหมาะสม ผู้สืบสวนจึงเสนอที่จะส่งกะโหลกสีฟรีให้ลูกเสือ ซึ่งเขายอมรับ ผลลัพธ์: เจเร็ดและเพื่อนร่วมงานไปพบเขา และบังคับให้เขาร่วมมือกับพวกเขาตามลำดับ
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad3.jpg)
หลังจากนั้นไม่นาน โชคก็ยิ้มให้กับตำรวจอีกครั้ง DPR แก้ไขการตัดสินและแนะนำให้ Scout มาเป็นผู้ดูแลอีกครั้งภายใต้ชื่อเล่นอื่น และนี่คือวิธีที่ผู้ตรวจสอบพบว่าตัวเองครอบครองบัญชีผู้ดูแล "Cirrus"“การเข้าถึงนี้ทำให้เราได้เห็นภาพรวมของไซต์ เรายังสามารถเข้าถึงเซิร์ฟเวอร์แชทที่ผู้ดูแลระบบต่าง ๆ ใช้เพื่อแลกเปลี่ยนข้อมูลได้ และตอนนี้เราได้ติดต่อกับ DPR โดยตรงแล้ว”จาเร็ดอธิบาย
หลังจากประสบความสำเร็จในการแทรกซึมเข้าไปในวงในของสิ่งสำคัญในโลกไซเบอร์ ในที่สุดตำรวจก็เริ่มบรรลุเป้าหมาย เพื่อหลีกเลี่ยงไม่ให้เกิดความสงสัย เห็นได้ชัดว่าจำเป็นต้องเชี่ยวชาญรูปแบบการเขียนของลูกเสือให้สมบูรณ์แบบ“โดยเฉพาะอย่างยิ่ง เขามีนิสัยชอบใช้ตัวพิมพ์ใหญ่เมื่อเขาสร้างประโยคปฏิเสธ”จำจาเร็ดได้
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad2.jpg)
จากนั้นการสอบสวนก็เร่งดำเนินการ ทีม FBI สามารถจัดการเซิร์ฟเวอร์ของ Silk Road ซึ่งโฮสต์ในไอซ์แลนด์ได้ เธอทำสำเนาและวิเคราะห์มัน“ในบันทึกการเชื่อมต่อของบัญชี DPR มีที่อยู่ IP ของร้านอินเทอร์เน็ตในซานฟรานซิสโก นอกจากนี้ วันที่เชื่อมต่อยังอยู่ในรูปแบบเวลาแปซิฟิกอย่างเป็นระบบ ข้อมูลรั่วไหลอาจเชื่อมโยงกับการกำหนดค่าเว็บไซต์ที่ไม่ดี"เจเร็ดอธิบาย
เมื่อทำการค้นหาโดย Google ด้วยคำสำคัญ "เส้นทางสายไหม" ทีมนักวิจัยอีกทีมก็พบข้อความจากฟอรัม Bitcointalks.org ที่โพสต์เมื่อเดือนมกราคม พ.ศ. 2554 โดยผู้ใช้ ซึ่งเป็นคนแรกที่รายงานการมีอยู่ของบริษัทขายออนไลน์ไซต์ใหม่ชื่อ Silk ถนน. ผู้ใช้คนเดียวกันเปิดเผยที่อยู่อีเมลส่วนตัวของเขาในข้อความเมื่อเดือนตุลาคม 2554:[ป้องกันอีเมล]- Ross Ulbricht คนนี้อาศัยอยู่ในซานฟรานซิสโก ใกล้กับร้านอินเทอร์เน็ตที่พบที่อยู่ IP เขาโพสต์คำถามทางเทคนิคภายใต้นามแฝง “Frosty” ในฟอรัม Stack Overflow เกี่ยวกับบริการที่ซ่อนอยู่ของ Tor อย่างไรก็ตาม “Frosty” ยังเป็นคำที่ปรากฏในบันทึกเซิร์ฟเวอร์ Silk Road และกำหนดคอมพิวเตอร์ของ DPR ในที่สุด ผู้สืบสวนค้นพบว่าทุกครั้งที่ DPR ลงชื่อเข้าใช้ Silk Road Ross Ulbricht จะลงชื่อเข้าใช้ Gmail เกือบจะในเวลาเดียวกัน
![](http://webbedxp.com/th/tech/misha/app/uploads/2019/02/Silkroad5.jpg)
จากนั้น ตำรวจจึงตัดสินใจทำเครื่องหมายรอสส์ อุลบริชท์โดยสวมกางเกงทั้งทางอินเทอร์เน็ตและในโลกทางกายภาพด้วย พวกเขารอจังหวะที่เหมาะสมเพื่อดักจับเขาในการแสดง ช่วงเวลานั้นเกิดขึ้นในเดือนตุลาคม 2013 เมื่อพวกเขาเห็นเขาเข้าไปในห้องสมุดสาธารณะ พวกเขาสังเกตเห็นการเชื่อมต่อ DPR ภายใต้ตัวตนของ Cirrus พวกเขาขอให้เขาไปยังส่วนหนึ่งของไซต์ที่มีเพียง DPR เท่านั้นที่สามารถเข้าถึงได้ จากนั้นตำรวจก็ดำเนินการ ในห้องสมุด เจ้าหน้าที่นอกเครื่องแบบสองคนจำลองการโต้เถียงกันเสียงดังเพื่อสร้างความสนใจ ในขณะที่อีกสองคนหยิบแล็ปท็อปของรอสส์ อูลบริชต์ไป มันแสดงการเชื่อมต่อที่แอคทีฟภายใต้ข้อมูลประจำตัว DPR
ในท้ายที่สุด การล่มสลายของสิ่งสำคัญประการแรกด้านยาเสพติดในโลกไซเบอร์นั้นเป็นผลมาจากข้อผิดพลาดด้านความปลอดภัยในการปฏิบัติงานเล็กๆ น้อยๆ ที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งเมื่อนำมารวมกัน เผยให้เห็นตัวตนที่แท้จริงของ Dread Pirate Roberts ที่ถูกเปิดออก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-