¡¡Feliz año 2014!!
Aunque esta noche sé que nadie va a leer nada (más allá de las etiquetas de las botellas) aquí os dejo un artículo publicado en la Revista Yerba en el mes de diciembre de 2013, sobre cómo fue la captura de Ross Ulbricht, el creador -posiblemente- y mente detrás de Silk Road, el mayor mercado de drogas ilegales que ha existido en la red hasta el momento.
Espero que os guste. Y cuidado con las resacas!!
:)
@Drogoteca
---------------------------------
La caza de Dread Pirate Roberts y Silk Road/versión 1.0
En febrero del año 2011 comenzaba a
circular un rumor sobre un lugar accesible mediante la red TOR en el
que, por primera vez en la historia, se vendían abiertamente y de
forma accesible a todo el mundo las más diversas drogas ilegales y
las recibías en el buzón de tu casa. Silk Road, la versión de un
libre mercado del siglo XXI con todo tipo de materiales y servicios
prohibidos, como drogas, armas, o datos robados a empresas, acababa
de nacer en Internet.
Poco más de 2 años y medio después,
en la mañana del 2 de octubre del 2013, el FBI conseguía finalmente
capturar a “Dread Pirate Roberts”, teórico fundador y dueño del
mercado en Internet, cerrando su web. Apenas eso conseguían ya que,
aunque accedieron a todo el material físico que sostenía el
mercado, el botín se contaba en la criptomoneda Bitcoin en una
cartera cifrada a la que no podían acceder sin su password. La
policía lograba encontrar a la mente tras el sistema perfecto, con
un ejército de recursos humanos y técnicos luchando contra un solo
hombre y sus debilidades. Pero el sistema ya había sido copiado y
mejorado por otros lugares similares que pujan por el hueco dejado,
en el mercado online global de drogas, tras el cierre de Silk Road.
¿Quién era el temido Pirata Roberts?
Fue el apodo elegido por Ross William
Ulbricht, nombre real del imputado por el FBI como dueño y creador
de Silk Road, que fue tomado del libro “La princesa prometida”
-también existente en película- y representa la idea de un temido
pirata de nobles ideales y eterna leyenda. Detrás del apodo y del
nombre, un brillante joven de 29 años -nacido en Austin, Texas- que
había cursado la carrera de Físicas y una especialidad en
Ingeniería Química en otra segunda universidad. Trabajó como
investigador con células fotoeléctricas y nanotecnología, llegando
incluso a publicar sus investigaciones en revistas científicas del
sector. Toda una mente privilegiada, con las mejores posibilidades
educativas y laborales a su alcance, resultaba ser la creadora del
primer gran mercado de drogas ilegales en Internet.
Una genialidad temeraria a la vista de
que, en sus 30 meses de vida, su mercado movió en drogas -más otros
bienes y servicios ilegales- un total de 1.200 millones de dólares.
Se había convertido en un auténtico pirata de las nuevas
tecnologías que incluso ofrecía entrevistas a revistas de la talla
de Forbes, para bochorno de sus perseguidores, mientras divulgaba un
discurso de corte libertario y anarquista pero con fuerte influencia
de la escuela liberal austriaca de economía.
De la misma forma que ocurre con la
historia del literario Dread Pirate Roberts, hay quien asegura que
Silk Road se ha estado llevado -como poco- con dos gestores distintos
y por personas distintas, basándose en las constantes comunicaciones
personales que mantenían algunos usuarios con quien tras el
seudónimo del temido Pirata Roberts se situaba. Otras teorías
hablan de varios “traspasos” del mercado entre diferentes dueños
que ya habían ganado suficiente dinero y querían salirse del riesgo
de gestionar un lugar de actividad criminal que tarde o temprano
sería objetivo de las autoridades. Incluso hay quien comenta en los
foros donde se habla de estos mercados que Silk Road está preparada
para ponerse en pie de nuevo, con “antiguos trabajadores” del
mismo mercado.
Cada cual puede escoger lo que crea más
acertado, pero todas estas versiones son objeto de especulación
porque la acusación criminal carga a Ross W. Ulbricht con todo el
peso y funcionamiento de Silk Road como único imputado.
La realidad es que aunque es posible
establecer una página en la red TOR y gestionarla una sola persona,
no parece creíble que un mercado que movía 40 millones de dólares
al mes pudiera ser llevado por una sola persona, y menos aún con
todos los servicios que el lugar ofrecía: escrow (una forma de
control en cobros y envíos para evitar fraudes) y resolución de
disputas, control de cuentas de vendedores o compradores timadores, y
gestión de la comunidad creada en Silk Road, entre otros servicios
que un lugar con tantos clientes necesita.
Así que una de las grandes preguntas ahora mismo es si la marca Dread Pirate Roberts corresponde a un grupo de personas -hay mucho dinero en juego entre algunos que pretenden ser la continuación natural de Silk Road incluso usando el mismo nombre junto con una versión mejorada del software y la seguridad- o corresponde a una sola persona, aunque pudiera haber ido variando con el tiempo, y Silk Road haya sido el cofre del tesoro de distintos piratas que se traspasaron el disfraz y surcaron las redes bajo el mismo apodo, tal y como ocurría con su homónimo literario.
Así que una de las grandes preguntas ahora mismo es si la marca Dread Pirate Roberts corresponde a un grupo de personas -hay mucho dinero en juego entre algunos que pretenden ser la continuación natural de Silk Road incluso usando el mismo nombre junto con una versión mejorada del software y la seguridad- o corresponde a una sola persona, aunque pudiera haber ido variando con el tiempo, y Silk Road haya sido el cofre del tesoro de distintos piratas que se traspasaron el disfraz y surcaron las redes bajo el mismo apodo, tal y como ocurría con su homónimo literario.
¿Cuál era el botín? ¿Qué han
conseguido recuperar las autoridades al abordar el barco pirata?
El FBI al cerrar Silk Road consigue
hacerse en un primer momento con 26.000 Bitcoin -aproximadamente unos
3'5 millones de Euros- que se encontraban en las cuentas de los
usuarios. No es mucho teniendo en cuenta que, en dos años y medio,
se habían vendido cerca de mil millones de Euros en drogas y otros
bienes, y que Ross Ulbricht cobraba una comisión de cada venta.
Aunque ese dinero no es del pirata, y algunos usuarios -del millón
total que había inscritos en el mercado- están pidiendo al FBI que
devuelva ese dinero a las cuentas que eran sus propietarias, y es una
petición razonable porque contra ellos no hay -de momento- ningún
cargo judicial. El gran tesoro, que es el cofre personal del Ross
Ulbricht, está valorado en 600.000 Bitcoin, cantidad que -a día de
hoy- son algo más de 348 millones de Euros (NOTA: actualizado a día 1 de Enero del 2014). Pero ese cofre, aunque lo
han encontrado, no lo pueden abrir porque no han dado con la forma de
desencriptar su contenido. Y el temido Pirata Roberts, de momento, no
ha entregado la llave que lo permite.
Tal vez resulte a muchas personas
difícil de entender que dentro de un archivo informático pueda
haber millones en valores vendibles o que el gobierno de los USA sea
incapaz de abrirlo. Bienvenidos al siglo XXI, donde el dinero ya no
sólo se mueve en monedas emitidas por países o en bienes
materiales, sino en otras muchas formas que viven dentro de la red y
los sistemas informáticos, como son las criptomonedas a las que
cualquier persona con un ordenador puede acceder. Es un cambio de
paradigma en el manejo del concepto de moneda, que permite un grado
de anonimato casi total en la práctica. Y es el gran dolor de cabeza
de las agencias gubernamentales que se dedican a luchar contra el
tráfico de bienes ilegales, sean del tipo que sean, porque hace casi
imposible rastrear a sus usuarios si se usa apropiadamente.
¿Quiénes han logrado atrapar al
moderno pirata?
Pues lo han hecho entre varias agencias
del gobierno, con cientos de agentes comprando drogas para hacer
contactos, y con los recursos técnicos -y humanos- que tienen los
USA, todo eso dirigido por el agente Christopher Tarbell como
director de semejante orquesta, aunque ahora se comienza a saber que
existían varias investigaciones lideradas por distintos grupos del
FBI que no supieron mantener una correcta comunicación, y que
hubiera facilitado la captura.
Este hombre del FBI fue quien hace más
de 2 años capturó a Sabu, apodo del hacker Héctor Xavier Monsegur
y que era la persona encabezando algunos de los mayores ataques del
grupo Lulzsec -una escisión del colectivo Anonymous- contra empresas
de contratistas militares y agencias de seguridad del gobierno. Así
es como Sabu pasó a “colaborar forzadamente” con el FBI en lugar
de enfrentarse a una sentencia de cadena perpetua.
Aunque el FBI no revela ciertas
identidades ni todos los medios usados para conseguir capturar a
Ulbricht, parece probable que el llamado “Agente-1” que aparece
en los documentos presentados ante el juez sea el mítico hacker
Sabu, y que haya pasado a formar parte de los recursos operativos del
FBI en materia de seguridad informática y hacking, ayudando a la
captura y desarticulación de Silk Road con sus conocimientos
técnicos. Cabe recordar que tanto el agente Tarbell como Sabu,
tienen precios puestos a sus cabezas: uno por desarticular Silk Road
dañando a ciertos vendedores de drogas y el otro por haber
traicionado -y ayudado en la detención de sus compañeros en Lulzsec-
cuando fue capturado por el FBI.
Con semejante ejército intentando dar
caza al pirata Roberts sería de imaginar que fue algo rápido, pero
no. El sistema en el que se basa TOR hace gran parte del trabajo de
mantenerte anónimo en la red y es un sistema muy sólido. Y el
Bitcoin como medio de pago no controlado por las autoridades hizo el
resto para que en dos años y medio se movieran delante de todo el
mundo más de mil millones en todo tipo de drogas, armas y servicios,
ante la impotente mirada de las autoridades.
El primer rastro en Internet de mención
a Silk Road lo produce un usuario -de nombre Altoid- en un conocido
foro internacional sobre drogas de acceso público, comentando que
hay un sitio, con las características de dicho mercado, que merece
la pena visitar en la red TOR.
En otro foro sobre Bitcoin, otro
usuario -también de nombre Altoid- escribe ofreciendo un puesto de
trabajo para “un profesional de las nuevas tecnologías dispuesto
una aventura empresarial”, y lo hace con un email que contiene el
nombre de Ross Ulbricht. Eso ocurrió en enero del 2011 y a final de
ese año ya se habían iniciado varias investigaciones contra Silk
Road.
Durante el año 2012, los intentos
informático-forenses de determinar el servidor de Silk Road o su
propietario para proceder contra él, se mostraban cada vez menos
útiles e iban mostrando al sistema como una combinación resistente
a los métodos convencionales de lucha contra el tráfico de drogas.
Ese año, Ulbricht se atrevía a hacer público sus pensamientos bajo
el pseudónimo de Dread Pirate Roberts, y poco tiempo después estaba
concediendo entrevistas a revistas internacionales. Ulbricht estaba
perdiendo el miedo y se empezó a volver descuidado. También el
desgaste de tener que gestionar semejante mercado ilegal se empezó a
notar: sufrió el primer chantaje por parte de un empleado o de un
hacker, que amenazó con hacer públicos los datos de miles de
vendedores y compradores en el mercado si no se le pagaba medio
millón de dólares. Y sufrió la primera intrusión seria a través
de métodos de “ingeniería social” estableciendo contacto
frecuente con un supuesto vendedor de drogas que en realidad era un
agente encubierto.
El agente, del que sólo se sabe que
pertenecía a una investigación iniciada en Maryland, consiguió
ganarse la confianza de Ulbricht porque, en uno de sus primeros
problemas con ladrones informáticos, le preguntó si podía
encargarse de darle una paliza a quien le estaba causando problemas.
Aunque al día siguiente cambió de idea: le preguntó si podía
ejecutarlo en lugar de torturarlo. Esto ocurría a principios del año
2013, y parece ser que llegaron a un acuerdo, en el que el agente le
envió una foto trucada de la supuesta víctima torturada, aunque no
fue suficiente para poder seguir el rastro hasta él.
Ulbricht dijo sentirse impactado con
las imágenes, pero que recurriría a sus servicios si tenía que
volver a hacerlo. Pero como el problema no parecía haberse resuelto,
semanas después recurría a los servicios de otro supuesto sicario
de apodo “RedAndWhite” poniendo una recompensa sobre la cabeza de
quien le chantajeaba: el usuario de nombre “FriendlyChemist”
(Químico Amistoso) acordando y efectuando un pago por 150.000
dólares para ese servicio. Aunque Ulbricht recibió una supuesta
foto del cadáver, las autoridades canadienses del lugar donde
residía la supuesta víctima no tienen noticia de ningún asesinato
ni desaparición similar en esas fechas, marzo y abril del 2013. ¿Le
habían vuelto a timar? Es probable que fueran intentos de sus
perseguidores para conocerle mejor y poder capturarle, conociendo con
quiénes se relacionaba, aunque fuera para intentar matarles.
En el mes de junio Ulbricht comete otro
error, por confiarse demasiado, y empieza a administrar el servidor
que contenía Silk Road sin usar la red TOR y desde un cibercafé en
una zona cercana a su casa. Eso permitía la primera localización
geográfica concreta de su posición, que finalmente llevaría a su
captura.
En julio, las autoridades de fronteras de USA descubren un
paquete en una inspección postal -supuestamente rutinaria- que
contenían 9 documentaciones con nombres distintos, pero con la foto
de Ross Ulbricht y su dirección. Aunque en ese momento todavía no
habían conectado las dos identidades, Ulbricht pasa a ser el gran
sospechoso. A finales de julio el FBI, a través de un complejo
ataque aprovechando un fallo de configuración en los navegadores,
conseguía acceso al servidor que almacenaba Silk Road y copiaba
todos los datos existentes en él. Ya tenían el cofre y ahora sólo
quedaba encontrar al pirata, pero mientras le daban caza dejarían
seguir funcionando al mercado a pleno rendimiento, tomando datos de
compradores y vendedores para futuras investigaciones.
Desde esa fecha hasta el momento del
arresto de Ross Ulbricht, en la biblioteca pública Glen Park de San
Francisco, hay pocos datos que el FBI haya facilitado sobre los
mecanismos exactos que llevaron a determinar la doble identidad del
pirata, pero se sabe que todo fue trabajo de ingeniería social y
minería de datos usando los servidores de Google y otros servicios
implicados.
Cabe destacar que en ese silencioso periodo final, apareció un nuevo competidor para Silk Road que fue Atlantis Market. Este mercado con similares prestaciones, se publicitó incluso en vídeos por Internet y animaba a compradores y vendedores a “trasladar su reputación y su apodo” desde Silk Road al nuevo mercado, donde había distintas tarifas y comisiones que eran más apetecibles. Curiosamente, tras un corto tiempo funcionando, Atlantis Market cerró su servicio sólo 12 días antes de la captura de Ulbricht y el cierre de Silk Road. Los motivos alegados fueron “razones de seguridad informática” pero nunca se llegaron a explicar, desapareciendo sus gestores dejando “empleados” sin pagar y sin explicación alguna: precisamente aquellos que daban la cara ante la gente en las redes. No resulta descabellado pensar que Atlantis Market fuera a la vez un experimento del gobierno USA para anticiparse en la lucha contra esos mercados y a la vez una forma de recabar más y más datos sobre las relaciones entre compradores y vendedores de drogas en la red.
Cabe destacar que en ese silencioso periodo final, apareció un nuevo competidor para Silk Road que fue Atlantis Market. Este mercado con similares prestaciones, se publicitó incluso en vídeos por Internet y animaba a compradores y vendedores a “trasladar su reputación y su apodo” desde Silk Road al nuevo mercado, donde había distintas tarifas y comisiones que eran más apetecibles. Curiosamente, tras un corto tiempo funcionando, Atlantis Market cerró su servicio sólo 12 días antes de la captura de Ulbricht y el cierre de Silk Road. Los motivos alegados fueron “razones de seguridad informática” pero nunca se llegaron a explicar, desapareciendo sus gestores dejando “empleados” sin pagar y sin explicación alguna: precisamente aquellos que daban la cara ante la gente en las redes. No resulta descabellado pensar que Atlantis Market fuera a la vez un experimento del gobierno USA para anticiparse en la lucha contra esos mercados y a la vez una forma de recabar más y más datos sobre las relaciones entre compradores y vendedores de drogas en la red.
¿Qué ocurrirá ahora en esas aguas
revueltas?
El mercado de drogas mediante Internet
se está mostrando como una opción sólida frente al mercado negro
habitual, y que cada vez mueve más dinero. En ese mar hay muchos
peces deseando comer de ello. Quien parece haber tomado el relevo al
pirata es otro mercado llamado Black Market Reloaded, dirigido por un
misterioso nombre: “Backopy”. Este mercado cerró su servicio
temporalmente tras la captura de Dread Pirate Roberts, alegando
motivos de seguridad informática, pero a las pocas horas volvió a
abrir el mercado, supuestamente tras haber subsanado los peligros
detectados. No es el único. Otros lugares como Sheep Marketplace
están consolidando sus posiciones al mismo tiempo. Y si algo está
claro es que no parece que sea algo fácil de contener, dada la
desproporción de recursos que son necesarios emplear para cada sitio
y persona.
Se han alzado voces dentro de los grupos afines a las políticas de reducción de riesgos que plantean si acaso no es una opción mejor permitir estos mercados que cerrarlos y lanzar al consumidor a un mercado mucho menos seguro. Igualmente, grupos de personas interesadas en la eutanasia, han expresado su malestar, ya que estos mercados eran su principal fuente de abastecimiento de las drogas necesarias para poder morir. El debate está servido, el mercado está esperando, y la demanda es sostenida como para generar suficiente oferta. El nuevo paradigma del tráfico de drogas ha llegado al gran público de Internet.
No hay comentarios:
Publicar un comentario