miércoles, 1 de enero de 2014

Silk Road y la caza del temido Pirata Roberts



¡¡Feliz año 2014!!

Aunque esta noche sé que nadie va a leer nada (más allá de las etiquetas de las botellas) aquí os dejo un artículo publicado en la Revista Yerba en el mes de diciembre de 2013, sobre cómo fue la captura de Ross Ulbricht, el creador -posiblemente- y mente detrás de Silk Road, el mayor mercado de drogas ilegales que ha existido en la red hasta el momento.

Espero que os guste. Y cuidado con las resacas!!
:)
@Drogoteca

---------------------------------



La caza de Dread Pirate Roberts y Silk Road/versión 1.0

En febrero del año 2011 comenzaba a circular un rumor sobre un lugar accesible mediante la red TOR en el que, por primera vez en la historia, se vendían abiertamente y de forma accesible a todo el mundo las más diversas drogas ilegales y las recibías en el buzón de tu casa. Silk Road, la versión de un libre mercado del siglo XXI con todo tipo de materiales y servicios prohibidos, como drogas, armas, o datos robados a empresas, acababa de nacer en Internet.

Poco más de 2 años y medio después, en la mañana del 2 de octubre del 2013, el FBI conseguía finalmente capturar a “Dread Pirate Roberts”, teórico fundador y dueño del mercado en Internet, cerrando su web. Apenas eso conseguían ya que, aunque accedieron a todo el material físico que sostenía el mercado, el botín se contaba en la criptomoneda Bitcoin en una cartera cifrada a la que no podían acceder sin su password. La policía lograba encontrar a la mente tras el sistema perfecto, con un ejército de recursos humanos y técnicos luchando contra un solo hombre y sus debilidades. Pero el sistema ya había sido copiado y mejorado por otros lugares similares que pujan por el hueco dejado, en el mercado online global de drogas, tras el cierre de Silk Road.


¿Quién era el temido Pirata Roberts?

Fue el apodo elegido por Ross William Ulbricht, nombre real del imputado por el FBI como dueño y creador de Silk Road, que fue tomado del libro “La princesa prometida” -también existente en película- y representa la idea de un temido pirata de nobles ideales y eterna leyenda. Detrás del apodo y del nombre, un brillante joven de 29 años -nacido en Austin, Texas- que había cursado la carrera de Físicas y una especialidad en Ingeniería Química en otra segunda universidad. Trabajó como investigador con células fotoeléctricas y nanotecnología, llegando incluso a publicar sus investigaciones en revistas científicas del sector. Toda una mente privilegiada, con las mejores posibilidades educativas y laborales a su alcance, resultaba ser la creadora del primer gran mercado de drogas ilegales en Internet.
Una genialidad temeraria a la vista de que, en sus 30 meses de vida, su mercado movió en drogas -más otros bienes y servicios ilegales- un total de 1.200 millones de dólares. Se había convertido en un auténtico pirata de las nuevas tecnologías que incluso ofrecía entrevistas a revistas de la talla de Forbes, para bochorno de sus perseguidores, mientras divulgaba un discurso de corte libertario y anarquista pero con fuerte influencia de la escuela liberal austriaca de economía.

De la misma forma que ocurre con la historia del literario Dread Pirate Roberts, hay quien asegura que Silk Road se ha estado llevado -como poco- con dos gestores distintos y por personas distintas, basándose en las constantes comunicaciones personales que mantenían algunos usuarios con quien tras el seudónimo del temido Pirata Roberts se situaba. Otras teorías hablan de varios “traspasos” del mercado entre diferentes dueños que ya habían ganado suficiente dinero y querían salirse del riesgo de gestionar un lugar de actividad criminal que tarde o temprano sería objetivo de las autoridades. Incluso hay quien comenta en los foros donde se habla de estos mercados que Silk Road está preparada para ponerse en pie de nuevo, con “antiguos trabajadores” del mismo mercado.

Cada cual puede escoger lo que crea más acertado, pero todas estas versiones son objeto de especulación porque la acusación criminal carga a Ross W. Ulbricht con todo el peso y funcionamiento de Silk Road como único imputado.




La realidad es que aunque es posible establecer una página en la red TOR y gestionarla una sola persona, no parece creíble que un mercado que movía 40 millones de dólares al mes pudiera ser llevado por una sola persona, y menos aún con todos los servicios que el lugar ofrecía: escrow (una forma de control en cobros y envíos para evitar fraudes) y resolución de disputas, control de cuentas de vendedores o compradores timadores, y gestión de la comunidad creada en Silk Road, entre otros servicios que un lugar con tantos clientes necesita. 

Así que una de las grandes preguntas ahora mismo es si la marca Dread Pirate Roberts corresponde a un grupo de personas -hay mucho dinero en juego entre algunos que pretenden ser la continuación natural de Silk Road incluso usando el mismo nombre junto con una versión mejorada del software y la seguridad- o corresponde a una sola persona, aunque pudiera haber ido variando con el tiempo, y Silk Road haya sido el cofre del tesoro de distintos piratas que se traspasaron el disfraz y surcaron las redes bajo el mismo apodo, tal y como ocurría con su homónimo literario.


¿Cuál era el botín? ¿Qué han conseguido recuperar las autoridades al abordar el barco pirata?

El FBI al cerrar Silk Road consigue hacerse en un primer momento con 26.000 Bitcoin -aproximadamente unos 3'5 millones de Euros- que se encontraban en las cuentas de los usuarios. No es mucho teniendo en cuenta que, en dos años y medio, se habían vendido cerca de mil millones de Euros en drogas y otros bienes, y que Ross Ulbricht cobraba una comisión de cada venta. Aunque ese dinero no es del pirata, y algunos usuarios -del millón total que había inscritos en el mercado- están pidiendo al FBI que devuelva ese dinero a las cuentas que eran sus propietarias, y es una petición razonable porque contra ellos no hay -de momento- ningún cargo judicial. El gran tesoro, que es el cofre personal del Ross Ulbricht, está valorado en 600.000 Bitcoin, cantidad que -a día de hoy- son algo más de 348 millones de Euros (NOTA: actualizado a día 1 de Enero del 2014). Pero ese cofre, aunque lo han encontrado, no lo pueden abrir porque no han dado con la forma de desencriptar su contenido. Y el temido Pirata Roberts, de momento, no ha entregado la llave que lo permite.

Tal vez resulte a muchas personas difícil de entender que dentro de un archivo informático pueda haber millones en valores vendibles o que el gobierno de los USA sea incapaz de abrirlo. Bienvenidos al siglo XXI, donde el dinero ya no sólo se mueve en monedas emitidas por países o en bienes materiales, sino en otras muchas formas que viven dentro de la red y los sistemas informáticos, como son las criptomonedas a las que cualquier persona con un ordenador puede acceder. Es un cambio de paradigma en el manejo del concepto de moneda, que permite un grado de anonimato casi total en la práctica. Y es el gran dolor de cabeza de las agencias gubernamentales que se dedican a luchar contra el tráfico de bienes ilegales, sean del tipo que sean, porque hace casi imposible rastrear a sus usuarios si se usa apropiadamente.


¿Quiénes han logrado atrapar al moderno pirata?

Pues lo han hecho entre varias agencias del gobierno, con cientos de agentes comprando drogas para hacer contactos, y con los recursos técnicos -y humanos- que tienen los USA, todo eso dirigido por el agente Christopher Tarbell como director de semejante orquesta, aunque ahora se comienza a saber que existían varias investigaciones lideradas por distintos grupos del FBI que no supieron mantener una correcta comunicación, y que hubiera facilitado la captura.
Este hombre del FBI fue quien hace más de 2 años capturó a Sabu, apodo del hacker Héctor Xavier Monsegur y que era la persona encabezando algunos de los mayores ataques del grupo Lulzsec -una escisión del colectivo Anonymous- contra empresas de contratistas militares y agencias de seguridad del gobierno. Así es como Sabu pasó a “colaborar forzadamente” con el FBI en lugar de enfrentarse a una sentencia de cadena perpetua.

Aunque el FBI no revela ciertas identidades ni todos los medios usados para conseguir capturar a Ulbricht, parece probable que el llamado “Agente-1” que aparece en los documentos presentados ante el juez sea el mítico hacker Sabu, y que haya pasado a formar parte de los recursos operativos del FBI en materia de seguridad informática y hacking, ayudando a la captura y desarticulación de Silk Road con sus conocimientos técnicos. Cabe recordar que tanto el agente Tarbell como Sabu, tienen precios puestos a sus cabezas: uno por desarticular Silk Road dañando a ciertos vendedores de drogas y el otro por haber traicionado -y ayudado en la detención de sus compañeros en Lulzsec- cuando fue capturado por el FBI.

Con semejante ejército intentando dar caza al pirata Roberts sería de imaginar que fue algo rápido, pero no. El sistema en el que se basa TOR hace gran parte del trabajo de mantenerte anónimo en la red y es un sistema muy sólido. Y el Bitcoin como medio de pago no controlado por las autoridades hizo el resto para que en dos años y medio se movieran delante de todo el mundo más de mil millones en todo tipo de drogas, armas y servicios, ante la impotente mirada de las autoridades.

El primer rastro en Internet de mención a Silk Road lo produce un usuario -de nombre Altoid- en un conocido foro internacional sobre drogas de acceso público, comentando que hay un sitio, con las características de dicho mercado, que merece la pena visitar en la red TOR.
En otro foro sobre Bitcoin, otro usuario -también de nombre Altoid- escribe ofreciendo un puesto de trabajo para “un profesional de las nuevas tecnologías dispuesto una aventura empresarial”, y lo hace con un email que contiene el nombre de Ross Ulbricht. Eso ocurrió en enero del 2011 y a final de ese año ya se habían iniciado varias investigaciones contra Silk Road.




Durante el año 2012, los intentos informático-forenses de determinar el servidor de Silk Road o su propietario para proceder contra él, se mostraban cada vez menos útiles e iban mostrando al sistema como una combinación resistente a los métodos convencionales de lucha contra el tráfico de drogas. 

Ese año, Ulbricht se atrevía a hacer público sus pensamientos bajo el pseudónimo de Dread Pirate Roberts, y poco tiempo después estaba concediendo entrevistas a revistas internacionales. Ulbricht estaba perdiendo el miedo y se empezó a volver descuidado. También el desgaste de tener que gestionar semejante mercado ilegal se empezó a notar: sufrió el primer chantaje por parte de un empleado o de un hacker, que amenazó con hacer públicos los datos de miles de vendedores y compradores en el mercado si no se le pagaba medio millón de dólares. Y sufrió la primera intrusión seria a través de métodos de “ingeniería social” estableciendo contacto frecuente con un supuesto vendedor de drogas que en realidad era un agente encubierto.

El agente, del que sólo se sabe que pertenecía a una investigación iniciada en Maryland, consiguió ganarse la confianza de Ulbricht porque, en uno de sus primeros problemas con ladrones informáticos, le preguntó si podía encargarse de darle una paliza a quien le estaba causando problemas. Aunque al día siguiente cambió de idea: le preguntó si podía ejecutarlo en lugar de torturarlo. Esto ocurría a principios del año 2013, y parece ser que llegaron a un acuerdo, en el que el agente le envió una foto trucada de la supuesta víctima torturada, aunque no fue suficiente para poder seguir el rastro hasta él.

Ulbricht dijo sentirse impactado con las imágenes, pero que recurriría a sus servicios si tenía que volver a hacerlo. Pero como el problema no parecía haberse resuelto, semanas después recurría a los servicios de otro supuesto sicario de apodo “RedAndWhite” poniendo una recompensa sobre la cabeza de quien le chantajeaba: el usuario de nombre “FriendlyChemist” (Químico Amistoso) acordando y efectuando un pago por 150.000 dólares para ese servicio. Aunque Ulbricht recibió una supuesta foto del cadáver, las autoridades canadienses del lugar donde residía la supuesta víctima no tienen noticia de ningún asesinato ni desaparición similar en esas fechas, marzo y abril del 2013. ¿Le habían vuelto a timar? Es probable que fueran intentos de sus perseguidores para conocerle mejor y poder capturarle, conociendo con quiénes se relacionaba, aunque fuera para intentar matarles.

En el mes de junio Ulbricht comete otro error, por confiarse demasiado, y empieza a administrar el servidor que contenía Silk Road sin usar la red TOR y desde un cibercafé en una zona cercana a su casa. Eso permitía la primera localización geográfica concreta de su posición, que finalmente llevaría a su captura. 

En julio, las autoridades de fronteras de USA descubren un paquete en una inspección postal -supuestamente rutinaria- que contenían 9 documentaciones con nombres distintos, pero con la foto de Ross Ulbricht y su dirección. Aunque en ese momento todavía no habían conectado las dos identidades, Ulbricht pasa a ser el gran sospechoso. A finales de julio el FBI, a través de un complejo ataque aprovechando un fallo de configuración en los navegadores, conseguía acceso al servidor que almacenaba Silk Road y copiaba todos los datos existentes en él. Ya tenían el cofre y ahora sólo quedaba encontrar al pirata, pero mientras le daban caza dejarían seguir funcionando al mercado a pleno rendimiento, tomando datos de compradores y vendedores para futuras investigaciones.

Desde esa fecha hasta el momento del arresto de Ross Ulbricht, en la biblioteca pública Glen Park de San Francisco, hay pocos datos que el FBI haya facilitado sobre los mecanismos exactos que llevaron a determinar la doble identidad del pirata, pero se sabe que todo fue trabajo de ingeniería social y minería de datos usando los servidores de Google y otros servicios implicados. 

Cabe destacar que en ese silencioso periodo final, apareció un nuevo competidor para Silk Road que fue Atlantis Market. Este mercado con similares prestaciones, se publicitó incluso en vídeos por Internet y animaba a compradores y vendedores a “trasladar su reputación y su apodo” desde Silk Road al nuevo mercado, donde había distintas tarifas y comisiones que eran más apetecibles. Curiosamente, tras un corto tiempo funcionando, Atlantis Market cerró su servicio sólo 12 días antes de la captura de Ulbricht y el cierre de Silk Road. Los motivos alegados fueron “razones de seguridad informática” pero nunca se llegaron a explicar, desapareciendo sus gestores dejando “empleados” sin pagar y sin explicación alguna: precisamente aquellos que daban la cara ante la gente en las redes. No resulta descabellado pensar que Atlantis Market fuera a la vez un experimento del gobierno USA para anticiparse en la lucha contra esos mercados y a la vez una forma de recabar más y más datos sobre las relaciones entre compradores y vendedores de drogas en la red.


¿Qué ocurrirá ahora en esas aguas revueltas?

El mercado de drogas mediante Internet se está mostrando como una opción sólida frente al mercado negro habitual, y que cada vez mueve más dinero. En ese mar hay muchos peces deseando comer de ello. Quien parece haber tomado el relevo al pirata es otro mercado llamado Black Market Reloaded, dirigido por un misterioso nombre: “Backopy”. Este mercado cerró su servicio temporalmente tras la captura de Dread Pirate Roberts, alegando motivos de seguridad informática, pero a las pocas horas volvió a abrir el mercado, supuestamente tras haber subsanado los peligros detectados. No es el único. Otros lugares como Sheep Marketplace están consolidando sus posiciones al mismo tiempo. Y si algo está claro es que no parece que sea algo fácil de contener, dada la desproporción de recursos que son necesarios emplear para cada sitio y persona.

Se han alzado voces dentro de los grupos afines a las políticas de reducción de riesgos que plantean si acaso no es una opción mejor permitir estos mercados que cerrarlos y lanzar al consumidor a un mercado mucho menos seguro. Igualmente, grupos de personas interesadas en la eutanasia, han expresado su malestar, ya que estos mercados eran su principal fuente de abastecimiento de las drogas necesarias para poder morir. El debate está servido, el mercado está esperando, y la demanda es sostenida como para generar suficiente oferta. El nuevo paradigma del tráfico de drogas ha llegado al gran público de Internet.