Глубокий веб: теневые короли и их «Шелковый путь»

10.02.2016

Великий и ужасный глубокий веб — анонимный потайной интернет, мекка беззакония.

Но даже его теневые короли не застрахованы от простой человеческой глупости.

Anonymous

Фото Pierre (Rennes), flickr.com

Карьера наркобарона Росса Ульбрихта закончилась 1 октября 2013 года, в 3.15 пополудни, в разделе «Научная фантастика» сан-францисской библиотеки Глен Парк.

Был солнечный день. Вокруг сидели такие же, как он, молодые хипстеры в джинсах и футболках, с такими же взъерошенными шевелюрами. Правда, у большинства из них под этими самыми футболками были спрятаны девайсы, по которым, будь они видны, в их хозяевах можно было бы безошибочно угадать агентов ФБР.

Dark web

Иллюстрация Карины Барабановой

И стоило бедолаге Ульбрихту открыть крышку лэптопа, как за его спиной тут же защелкнулись наручники. Собравшиеся зеваки и представить не могли, что стали свидетелями поимки преступника, изменившего наркоторговлю Америки почти так же, как в свое время ее изменили Пабло Эскобар и Хоакин Гузман Лоэра. Те начали перевозить деньги и наркотики вагонами, самолетами и подводными лодками. Ульбрихт перевел наркотрафик на цифровой уровень.

Росс Ульбрихт, известный в Сети под ником Dread Pirate Roberts, создал «Шелковый путь» — виртуальный рынок, на котором свободно продавались ЛСД, марихуана, героин, кокаин, фальшивые документы, личные данные, софт для хакеров и все-все-все, что к свободной продаже запрещено, — от плитки гашиша до «Узи». И все это можно было получить на дом почтой, как книжку или компакт с «Амазона». За неполных три года существования «Шелкового пути» на процентах только с одних наркотиков Росс поднял скромные $200 млн. При этом жил хоть и небедно, но без шика.

Никто из его друзей и не подозревал, чем на самом деле занимается этот талантливый интернет-стартапер из приличной техасской семьи. Торговля на «Шелковом пути» расцвела потому, что ни один другой онлайн-сервис не мог гарантировать покупателям и продавцам той же степени свободы, безопасности и анонимности.

Как «Амазон» изменил суть понятия «книготорговец», так и «Шелковый путь» изменил суть драгдилерства, торговли оружием и краж персональных данных. Будучи одним из бесчисленных сайтов Глубокого Веба, не индексируемого гуглом и доступного только через специальные браузеры вроде «Тора», «Путь» позволял своим визитерам не оставлять следов пребывания в онлайне. Вкус преимуществ, которыми раньше пользовались в основном диссиденты, мыслепреступники, журналисты и сетевые разоблачители, вдруг ощутили обычные уголовники и те, кто пользуется их услугами.

Появление «Шелкового пути» в феврале 2011 года обусловило взлет популярности биткойна — цифровой валюты, дающей возможность двум анонимам расплатиться тет-а-тет, втайне от государства и с крайне низкой вероятностью обнаружения платежа. Спрос и предложение обеспечили биткойну рост с 1 пенни до 30 центов менее чем за год; после того как им стало возможно оплачивать покупки на «Шелковом пути», о нем заговорили — и договорились до того, что два сенатора публично предложили его запретить.

Через два дня биткойн скакнул почти в десять раз и стал стоить $29. На «Пути» не действовали законы государства, но работали законы Ульбрихта. Детская порнография, традиционно доступная в остальном Глубоком Вебе, им жестко банилась. Поначалу это касалось и оружия. Но в 2012 году Ульбрихт пересмотрел свое решение и продажу стволов легализовал. Как утверждали потом прокуроры, этому способствовало все более глубокое погружение либерала Ульбрихта в мир криминала. И оно якобы привело в итоге к сотням тысяч долларов, заплаченным за заказные убийства врагов бизнеса Ульбрихта (впрочем, ни одного из таких убийств так и не произошло). Сторонники и адвокаты Ульбрихта, в свою очередь, полагали, что, легализуя оружие, он руководствовался, наоборот, самыми возвышенными мотивами: создать идеально свободный рынок, провести экономический эксперимент, какого еще не было в истории человечества, и т.д.

В январе 2012 года был арестован первый наркоторговец с «Шелкового пути» — 32-летний Джейкоб Теодор Джордж IV, он же юзер digitalink. Парень, в течение трех месяцев барыживший онлайн метилоном и героином, с удовольствием пошел на сделку со следствием. Получив все пароли и явки, следователи без лишнего шума вторглись внутрь «Пути». А через полгода властям Австралии впервые удалось перехватить посылку с кокаином, которую должны были доставить некоему Полу Лесли Ховарду. При обыске у него дома были обнаружены и другие бандероли с наркотиками, а также 35 травматов в коробках из-под мобильных телефонов. Это был первый арест юзера «Шелкового пути», попавший на страницы всех мировых СМИ.

За убийство Грина Ульбрихт предложил юзеру Нобу $80 000, хотя никогда не имел дел с убийствами и понятия не имел, как их оплачивать. На том и погорел

Последующая серия арестов в США позволила властям создать сеть осведомителей — навигаторов по темным закоулкам мира Ульбрихта. Операцию назвали «Марко Поло» — в честь исследователя, впервые описавшего настоящий «Шелковый путь».

Одного из осведомителей, Кертиса Кларка Грина, взяли очень вовремя: Ульбрихт как раз собирался его заказать. Этот человек был не простым юзером — он работал на Dread Pirate Roberts. За модерацию его сайта Ульбрихт платил тысячи долларов в месяц. По каким-то причинам Ульбрихт заподозрил Грина в краже биткойнов из общака; к тому же килограмм кокаина, с которым взяли Грина, толкал лично Ульбрихт. За убийство Грина DPR предложил юзеру Нобу $80 000. Он не знал, что Нобом был федеральный агент. Убийство Грина сымитировали, сфотографировали и выслали фото Ульбрихту — с ремаркой, что предатель умер от удушья в процессе пыток. Хипстер Ульбрихт никогда не имел дел с убийствами и понятия не имел, как их оплачивать и что считать доказательством смерти. На том и погорел.

На следующий день после его ареста всех, кто пытался зайти на «Шелковый путь», встречало объявление от ФБР: «Этот нелегальный сайт закрыт».

— II —

Однако всего через месяц, 6 ноября 2013 года, этот текст изменился. «Этот нелегальный сайт снова открыт», — гласило теперь объявление.

«Шелковый путь 2.0» запустил некто Dread Pirate Roberts (DPR) — 2. Администратором на ресурсе работал Блейк Бенталл — 26-летний гений софтвера, организатор семинаров «Стартап-автобус». На них он собирал таких же, как он сам, гениев хайтека, по трое суток брейнстормил с ними лучшие идеи — программы, приложения, девайсы — и лучшие из лучших затем представлял инвесторам в Остине. Дело шло, на борту «Автобуса» Бенталл путешествовал уже второй год и от работы своей пребывал в полном восторге.

Среди участников его семинаров были люди, работающие на компании уровня Google и инвесторов уровня Марка Кьюбана. Из таких высоких атмосфер Бенталл, выбравший себе юзернейм Defcon, спустился на «Шелковый путь 2.0».

Man Holding Laptop Computer

Фото Image Catalog, flickr.com

Когда через полтора месяца DPR-2 отец-основатель восставшего из пепла сайта испугается очередной серии арестов по делу первого «Пути» и решит слиться, именно Бенталл возьмет бразды правления «Путем 2.0» в свои исхудалые программистские ручки. Должность главного наркобарона всея Сети он не променяет даже на фантастическое предложение от работодателя мечты — компании Элона Маска SpaceX, поступившее ему примерно в те же дни. 28 декабря он ушел из SpaceX и написал на стене «Шелкового пути 2.0»: «Я намереваюсь доказать, что развитие этого проекта — дело всей моей жизни. Я буду тратить всю свою энергию, все ресурсы только на него. Я остаюсь здесь, я с вами».

Агенты взяли Бенталла в оборот и вели несколько месяцев. Надо сказать, в реальном мире он совершал гораздо больше ошибок, чем в виртуальном. Например, как-то купил на биткойны новенькую «Теслу» за $70 000

На сайт быстро пришли все завсегдатаи «Шелкового пути 1.0». Defcon объявил, что в зависимости от сложности и опасности будет лично определять размеры комиссии по каждой сделке — от 4 до 8%. Бедолага не знал, что на сей раз охотники на него были вооружены на порядок лучше охотников за Ульбрихтом. Первый агент под прикрытием устроился в «Путь 2.0» модератором форума раньше, чем сам Бенталл (а он, на минуточку, пришел в проект всего через неделю после открытия). Благодаря ему уже к маю 2014 года ФБР вычислило один из его тайных зарубежных серверов и сделало с него копию.

Как и Ульбрихт, Бенталл был хорошим мальчиком из Техаса. Он встречался с девушкой Стефи и постил сердечки в фейсбук. Проводил отпуска с невестой и родителями. Всего за несколько лет покорил Сан-Франциско — город, среди молодых программеров считающийся тем же, что и Голливуд для молодых актеров. Был истово верующим христианином и исправно переводил деньги в пользу бедных и бомжей трущоб Тендерлойна. Адресаты его финансовой помощи с удовольствием тратили его деньги на наркотики, запускаемые в оборот Бенталлом через «Шелковый путь 2.0». В Тендерлойне принято торговать наркотиками прямо на улице; ну а Бенталл, живший всего в паре кварталов от тендерлойнского благотворительного центра, ежемесячно поднимал по $400 000 на одних комиссиях с восьмимиллионного оборота, который ему обеспечивала сеть из 150 000 анонимных юзеров, большинство из которых в Тендерлойне никогда не было. Все это никоим образом не мешало юзеру Defcon быть незамутненным идеалистом, писавшим на стенах и форумах красивые слова об эксперименте в области личной свободы и убежище от неких неназванных «угнетателей».

Агенты взяли Бенталла в оборот довольно быстро и вели несколько месяцев. Одна группа наблюдала за его онлайн-телодвижениями, другая отслеживала перемещения в реальном мире. И надо сказать, в нем Бенталл совершал гораздо больше ошибок, чем в виртуальном. Например, как-то раз купил на биткойны новенькую «Теслу» за $70 000: если бы его имя к тому времени не было известно следствию, оно обязательно обратило бы внимание на такую покупку. Впрочем, близкие Бенталла были уверены, что тот заработал на «Теслу» консалтингом. Да и вообще Сан-Франциско — не тот город, где такой автомобиль бросается в глаза и вызывает вопросы.

Именно в этой «Тесле» Бенталла и взяли 5 ноября 2014 года. Defcon не сопротивлялся и с ходу признался во всем, в чем его обвиняли, — включая компьютерные взломы, отмывание денег и организацию наркотрафика.

Через месяц его девушка Стефи поменяла заходное фото на фейсбуке: теперь на нем обнимающаяся пара с сердечком поверх лиц и цитата из 4-й главы «Послания к евреям»: «Посему да преступаем с дерзновением к престолу благодати, чтобы получить милость и обрести благодать для благовременной помощи»...

logo tor

Работа анонимного браузера «Тор» строится по принципу луковицы, которая и изображена на его иконке. На сердцевину — источник обращения к серверу — наслаиваются многочисленные слои — уровни связи. Любой запрос юзера перед тем, как выйти на нужный адрес, проходит через три случайно выбранных сервера из 6000, раскиданных по всему миру и управляемых добровольцами.

Пример: вы пытаетесь зайти на запрещенный сайт из Москвы. Ваш запрос сначала переадресуется на сервер в Нью-Йорке, где ваш IP еще теоретически можно отследить. Но из Нью-Йорка запрос переадресуется в Лондон, откуда ваш московский адрес уже никогда не идентифицируют. Затем — на всякий пожарный — запрос переадресуется еще, скажем, в Вену. И лишь после этого дойдет до нужного вам сайта — последнего и единственного звена этой цепи, которое можно отследить.

Любопытно, что такую схему в середине 90-х разработали по заказу правительства США — с целью обеспечить абсолютную секретность данным Минобороны. Федеральное агентство DARPA тогда объявило тендер на создание анонимайзера и инициировало конкуренцию, в результате которой в 2002 году появилась «гражданская» версия заказа — анонимный браузер Тор.

За десять лет никто не сказал о нем ни одного плохого слова. Но после скандала с «Шелковыми путями» его обсуждают с пеной у рта на всех уровнях — от блогов до Конгресса — примерно в том же ключе, что и личное оружие. И приходят к тем же выводам: в добрых руках Тор добро, в недобрых — зло. При этом нет сомнений, что у властей теоретически есть все механизмы для минимизации объемов пользования Тором без его взлома. Еще в 2009 году Тором в сутки пользовалось несколько тысяч китайских пользователей. Сегодня — единицы.

— III —

История с «Шелковыми путями» всколыхнула мировое онлайн-комьюнити так, как оно не колыхалось с момента изобретения первого анонимайзера. Шутка ли — старый добрый Тор, двенадцать лет верой и правдой служивший извращенцам, интеллектуальным отщепенцам, экстремистам, журналистам, борцам за свободу слова и любителям детского порно всея Земли, взломали, а сервера, которые считались спрятанными надежнее, чем в Куяльнике, обнаружило ФБР!

Впрочем, после первых приступов паники тусовка слегка поутихла. Разумеется, ФБР своих технологий не раскрыло, но из надежных источников появились подтверждения тому, что основой успеха расследования деятельности «Путей» стал не взлом секретных кодов, а обычные информаторы; а раз так, стало быть, Глубокий Веб по-прежнему анонимен, и все вздохнули с облегчением.

В роли надежных источников выступили в первую очередь сотрудники Тора — тридцать человек со штаб-квартирой в Кембридже. После закрытия «Пути 2.0» они несколько суток пытались взломать свой же код всеми известными им способами — чтобы подтвердить или исключить возможность наличия багов, за которые теоретически можно было бы зацепиться для декодирования программы. После чего Эндрю Льюман, исполнительный директор Тора, официально заявил, что возможности взломать браузер Тор его создатели не нашли. Не исключив, впрочем, что «иногда кому-то просто везет». В январе этого года, после еще пары месяцев поиска брешей в обороне своего детища, он еще раз подтвердил: не было, нет, не обнаружено. Что же до властей, то доподлинно известно одно: на момент обнародования их секретных документов Эдвардом Сноуденом Тор официально считался на всех уровнях невзламываемым анонимайзером.

— IV —

Специальный агент ФБР Винсент Д’Агостиньо, в 2010 году взявший знаменитого Джона «Сонни» Францезе из клана Коломбо, а в 2014-м — не менее знаменитого Бенталла, рассказал, на чем именно спалился бедолага Defcon. 5 января 2014 года он учил форумчан «Пути 2.0»: «Мы — крупнейший черный рынок в Сети. Мы должны понимать, насколько важен нашим покупателям один простой и самый главный принцип: всегда шифруйтесь!» Совет был и вправду дельным, но, как вам расскажет любой продвинутый хакер, никакие цифровые примочки не смогут защитить юзера от собственной глупости.

Администрируя «Шелковый путь 2.0», Бенталл был гением маскировки. Но когда дело коснулось его собственной безопасности, он почему-то оказался куда менее мнителен. В момент, когда ФБР отключило серверы «Пути» от Интернета, чтобы их скопировать, Бенталл решил устранить сбой способом, которым обычно решают вопросы вроде левого счета за телефон: пожаловался производителю, отправив заявку со своего собственного лэптопа, используя обычный браузер. А потом полез на сайт пользовательской поддержки компании-производителя серверов через вайфай гостиничного номера, снятого на его настоящее имя.

Anonymous

Фото Brian Klug, flickr.com

Когда друзья Бенталла узнали о его второй жизни, не меньшим шоком для них было узнать, как много законов Глубокого Веба он умудрился нарушить. «Я не теневой воротила, — сокрушался один из них, — но даже я куда как лучше знаю, как не спалиться и замести следы».

Столь же беспомощным в вопросах личной безопасности оказался и пионер самого первого «Шелкового пути», Росс Ульбрихт. Он подарил судьям улику, по убойной силе не уступающую дымящемуся пистолету с отпечатками пальцев: детальное описание всех сделок, списки клиентов и финансовые подсчеты «Шелкового пути» под одной крышей, вернее, крышкой персонального ноутбука. Там были даже номера социального страхования служащих: как и любой работодатель, Dread Pirate Roberts сканировал документы подчиненных и бережно складывал в папочку «Персонал».

В соседней папочке столь же бережно хранился личный дневник, в котором Ульбрихт — видимо, чтобы прокурору было проще писать текст обвинения, — заботливо описывал едва ли не каждый день становления «Шелкового пути», «который обязательно станет феноменом». Впрочем, даже это еще не самый глупый поступок злого компьютерного гения. Самый глупый заключался в том, что на заре своей пиратской деятельности, вербуя первых сторонников-энтузиастов на форуме BitcoinTalk.org, он просил присылать резюме на адрес rossulbricht @gmail.com. А веб-девелоперам, нанятым для разработки сайта, высылал селфи с открытым аккаунтом — дабы доказать, что последний действительно принадлежит ему.

Защита вяло попыталась убедить суд, будто создал «Путь» действительно Ульбрихт, но потом бросил, а вместо него появился уже настоящий Dread Pirate Roberts, и вот именно он-то уже и рулил многомиллионным теневым бизнесом и заказывал бедолагу Грина. Разумеется, никто этому не поверил, и DPR признали виновным по всем пунктам. Энтузиасты свободы слова устраивали пикеты у здания манхэттенского федерального суда, тряся плакатами «ВЕБ-ХОСТИНГ — НЕ ПРЕСТУПЛЕНИЕ!» и постерами с биткойном, опоясанным надписью «Избранный».

Блейк же Бенталл ждет своего суда дома, под подпиской. Он еще не решил, будет ли сотрудничать со следствием. Сдаст всех своих идеалистов-подельников — кто знает, может, еще и преступит с дерзновением к престолу благодати, чтобы получить милость.

Операция «ОНИМ»

«Шелковый путь 2.0» — не единственный сайт, пострадавший в ходе крупнейшей облавы ФБР в Глубоком Вебе (название «Оним» — от противопоставления анониму. — Прим. авт.). Операция прошла одновременно в 16 странах и привела к 17 арестам, закрытию 27 сайтов и нескольких обслуживающих серверов. Власти конфисковали тонны наркотиков и порядка $1 млн в биткойнах. Среди закрытых сайтов — Doxbin, крупнейшая нелегальная картотека имен, адресов и номеров карточек социального страхования, а также Pink Meth, посвященный так называемой порно-мести. Обиженные подругами мужчины сбрасывали туда их интимные фото, зачастую вместе с адресами, телефонами и аккаунтами в соцсетях. Впрочем, некоторые девушки никого не обижали и в анналы Pink Meth попали благодаря взлому их личных файлохранилищ. Одна из таких девушек, Шелби Конклин, подала на портал в суд и выиграла его. Увы, с кого конкретно взимать моральный ущерб, установить так и не удалось.

— ЭПИЛОГ —

11 января 2015 года заработал сайт «Шелковый путь: Перезагрузка». Доступ — только через специальный «глубоковебный» анонимайзер IP2; требуется перенастройка компьютера юзера, а в качестве дополнительной защиты сайт предлагает свою собственную криптовалюту, транзакции которой отследить еще сложнее, чем биткойнов. Компания Tor Group на всякий случай работает над новым, еще более бронебойным кодом.

Это интересно:

Братья Коэн напишут сценарий к фильму о создателе «Шелкового пути» >>