Los federales eliminan el bazar de fraude en línea ‘Silk Road’ y arrestan al presunto autor intelectual – Krebs on Security

Acusado acusado de tráfico de drogas, piratería informática y lavado de dinero

Los fiscales en Nueva York dijeron hoy que las agencias federales se han hecho cargo de la Ruta de la Seda, un sitio web clandestino en expansión que se ha ganado la infamia como el «eBay de las drogas». El martes, agentes federales en San Francisco arrestaron al presunto autor intelectual de Silk Road. Los fiscales dicen que tiene 29 años Ross Guillermo Ulbrichttambién conocido como «Dread Pirate Roberts» (DPR), será acusado de una serie de infracciones penales, incluida la conspiración para cometer tráfico de drogas y lavado de dinero.

Silk Road es un mercado negro en línea que hasta el mes pasado albergaba casi 13,000 listados de ventas de sustancias controladas, como marihuana, LSD, heroína, cocaína, metanfetamina y éxtasis. Al igual que los vendedores de eBay, los comerciantes de Silk Road son evaluados por compradores anteriores, a quienes se les anima a dejar comentarios sobre la calidad de los bienes y servicios del vendedor.

La Ruta de la Seda no está disponible a través de Internet normal. Más bien, sólo es accesible a través de la red toruna red de anonimato que rebota las comunicaciones de sus usuarios a través de una red distribuida de retransmisiones gestionada por voluntarios de todo el mundo.

Es decir, así fue hasta esta semana, cuando agentes del FBI arrestaron a su presunto propietario y se apoderaron de los servidores web que ejecutan el sitio. Los federales también reemplazaron la página de inicio de Silk Road con un mensaje que decía que el sitio había sido incautado por el FBI, el Departamento de Seguridad Nacional y la Administración de Control de Drogas.

Según una denuncia revelada esta semana, Ulbricht solo controlaba las enormes ganancias generadas por la operación del negocio. El gobierno alega que Ulbricht también controló y supervisó todos los aspectos de la Ruta de la Seda, incluidos: el mantenimiento de la infraestructura informática y el código de programación subyacente al sitio web de la Ruta de la Seda; la determinación de políticas de proveedores y clientes; decisiones sobre lo que podría venderse en el sitio; y administrar un pequeño grupo de administradores en línea que ayudaron con las operaciones diarias.

La Ruta de la Seda no solo vendía drogas. Por ejemplo, la denuncia identifica 801 listas de venta bajo «bienes digitales», que incluían troyanos bancarios, contenido pirateado y cuentas pirateadas en netflix y Amazonas. La sección de «falsificaciones» de Silk Road presentaba 169 anuncios de proveedores de licencias de conducir, pasaportes, tarjetas de seguridad social, facturas de servicios públicos, resúmenes de tarjetas de crédito, registros de seguros de automóviles y otras formas de documentos de identidad falsos.

Otra sección popular de Silk Road incluía 159 listados de «Servicios» genéricos, en su mayoría aquellos enumerados por piratas informáticos que ofrecen servicios como el secuestro de cuentas de Twitter y Facebook a elección del cliente. Otros avisos clasificados prometían la venta de cuentas bancarias anónimas, billetes falsos, armas de fuego y municiones, e incluso sicarios a sueldo.

Los investigadores del FBI dijeron que el 29 de marzo de 2013 o alrededor de esa fecha, Ulbricht se puso en contacto con un vendedor de Silk Road, «Redandwhite», para ver si podía contratarlo para eliminar a otro usuario de Silk Road, alguien con el apodo de «FriendlyChemist», que amenazaba con liberar el identidades de miles de usuarios del sitio.

De la queja del gobierno: “Cuando se le preguntó qué tipo de problema le estaba causando FriendlyChemist, el DPR respondió en un mensaje fechado el 30 de marzo de 2013, ‘[H]e está amenazando con exponer las identidades de miles de mis clientes que pudo adquirir….[T]su tipo de comportamiento es imperdonable para mí. Especialmente aquí en Silk Road, el anonimato es sagrado’”. En cuanto al trabajo de asesino a sueldo que estaba solicitando, el DPR comentó que “[i]No tiene que estar limpio.

Más tarde ese mismo día, redandwhite envió un mensaje al DPR cotizándole un precio de $150,000 a $300,000, “dependiendo de cómo lo quiera hacer, ‘limpio’ o ‘no limpio’.

El 31 de marzo, DPR comenzó a regatear el precio y respondió: “No quiero ser un fastidio aquí, pero el precio parece alto. No hace mucho tiempo, hice un tiro limpio por $ 80k. ¿Los precios que cotizaste son los mejores que puedes hacer? Me gustaría que esto se hiciera lo antes posible, ya que está hablando de publicar la información el lunes”.

Según los investigadores, los dos finalmente acordaron un precio de $ 150,000, y Ulbricht pagó la transacción usando Bitcoins, una moneda virtual anónima, enviando al aspirante a asesino a sueldo 1,670 bitcoins por el golpe arreglado. Los tipos de cambio de Bitcoin fluctúan bastante de un día a otro, pero los sitios históricos que rastrean los tipos de Bitcoin muestran que un bitcoin alrededor de esa fecha a fines de marzo de 2013 valía alrededor de USD $ 90, lo que significa que los investigadores creen que Ulbricht pagó aproximadamente $ 150,300 por el golpe.

La denuncia del gobierno afirma que el golpe no se llevó a cabo, pero tampoco parece que FriendlyChemist fuera la fuente de la ruptura de los investigadores en este caso. Eso vendría el 23 de julio de 2013, cuando los investigadores obtuvieron acceso a un servidor de Silk Road e hicieron una copia completa de los datos en la máquina.

Nicolás Tejedorinvestigador de la Instituto Internacional de Ciencias de la Computación (ICSI) y en la Universidad de California en San Diego, dijo que la información contenida en el servidor incautado por los investigadores indica que Ulbricht/Dread Pirate Roberts rutinariamente no hizo caso de su propio consejo a otros usuarios de Silk Road: prominente en el sitio de Silk Road había enlaces a tutoriales escritos por el DPR que exponen las tecnologías y técnicas que los usuarios deben adoptar si quieren mantenerse fuera del radar de los investigadores federales.

“Esto me muestra que el jefe de la Ruta de la Seda no estaba usando [encryption] para todas sus comunicaciones, porque [the government] De lo contrario, no tendría toda esta información, a menos, por supuesto, que almacenara su clave de cifrado en el servidor que fue incautado”, dijo Weaver. «Cualquiera [the government] obtuvo su clave de encriptación de este servidor u otro servidor al que pudieron acceder, o no estaba usando encriptación en absoluto”.

La denuncia también sugiere que en junio de 2013, Ulbricht accedió a un servidor utilizado para controlar el sitio de Silk Road desde un cibercafé que estaba a 500 pies del hotel en el que se alojaba en San Francisco.

“En otras palabras, ni siquiera estaba usando Tor para administrar la Ruta de la Seda”, dijo Weaver. “Dado eso, es increíble que haya podido mantener este sitio en funcionamiento durante tres años”.

Otros errores de novatos también contribuyeron a la identificación de DPR como Ross William Ulbricht. En 2011, una persona que usaba el apodo de «Altoid» publicó un comentario en el foro Bitcoin Talk tratando de que los usuarios visitaran Silk Road. Más adelante en el año, Altoid volvió a publicar en el foro de Bitcoin Talk, esta vez buscando un «profesional de TI» en la comunidad de Bitcoin para ayudar con la administración de Silk Road. En ese comentario, publicó su dirección de Gmail, cuyo contenido fue luego citado por investigadores federales.

Finalmente, DPR se equivocó cuando ordenó algunas identificaciones falsas de un proveedor internacional de Silk Road y las envió a su residencia. Las identificaciones fraudulentas fueron interceptadas en la frontera por agentes de aduanas que trabajaban con el Departamento de Seguridad Nacional de los EE. UU., que visitaron la dirección a la que se debían entregar los documentos. Los agentes señalaron que aunque Ulbricht se negó a responder preguntas sobre la supuesta compra, uno de los documentos de identidad era una licencia de conducir de California con la foto de Ulbricht y la fecha de nacimiento real, pero con un nombre diferente.

Varias personas en Twitter, Reddit y otras comunidades están vinculando a varias identidades en plataformas de redes sociales que coinciden con los plazos de la queja del gobierno, incluido este perfil en LinkedIn y esta página en Google Plus. Según la página 24 de la denuncia del gobierno, Ulbricht se graduó de la Universidad de Texas con una licenciatura en Física en 2006. De 2006 a 2010, asistió a la escuela de posgrado en la Escuela de Ciencia e Ingeniería de Materiales de la Universidad de Pensilvania.

La investigación del gobierno sobre el Dread Pirate Roberts and Silk Road comenzó oficialmente en noviembre de 2011, cuando los agentes del orden comenzaron a hacer una serie de más de 100 compras individuales encubiertas de sustancias controladas de vendedores de Silk Road. Ahora, muchos de esos proveedores, y sus clientes, deben preguntarse cuánto tiempo pasará antes de que los investigadores llamen a sus puertas.

“Si yo fuera un vendedor en la Ruta de la Seda, estaría aterrorizado en este momento”, dijo Weaver. “Cualquier comprador que no usó encriptación ahora ve incautados sus mensajes de Silk Road. El FBI puede tener las direcciones de envío de los vendedores para sus clientes, y para los vendedores, el FBI conoce las direcciones de pago de Bitcoin, por lo que se trata de rastrear las billeteras de Bitcoin desde allí».

Weaver señaló la investigación de Sara Meiklejohnestudiante de posgrado en la Universidad de California, San Diego que ha estado analizando el papel de bitcoin y el anonimato en la Ruta de la Seda. estudio de meiklejohn, Un puñado de bitcoins: Caracterización de los pagos entre hombres sin nombre — que se estrenará en octubre de 2013 en el Conferencia de Medición de Internet ACM en Barcelona, ​​España, presenta diferentes métodos que podrían usarse para vincular billeteras Bitcoin a individuos específicos.

Según un comunicado de prensa enviado por la oficina del Fiscal Federal para el Distrito Sur de Nueva York, Ulbricht será presentado hoy en San Francisco. Está acusado de conspiración para traficar estupefacientes, conspiración para piratear computadoras y lavado de dinero.

Weaver del ICSI dijo que si es declarado culpable solo por los cargos de drogas, Ulbricht se enfrenta a cadena perpetua.

“Los cargos de tráfico de drogas incluyen los pesos de las drogas, lo que me hace pensar que el gobierno quiere arrojarle el libro a este tipo”, dijo Weaver, y señaló que esos pesos conllevan sentencias obligatorias. “Solo los cargos por drogas tienen un mínimo obligatorio de 30 años”.

El gobierno señala en su denuncia que la mayoría de los traficantes de drogas en Silk Road vendían paquetes de drogas para uso individual (para ver un ejemplo de esto, consulte los 13 paquetes de heroína que un estafador cibernético ordenó fuera de Silk Road en julio y había enviado a mi casa en un intento fallido de incriminar a este reportero). Pero Weaver dijo que el gobierno aparentemente puede agregar muchos cargos individuales de drogas diferentes porque actuó en un papel para ayudar a facilitar esas ventas. Por ejemplo, ser arrestado por poseer o vender un kilogramo de heroína conlleva una sentencia de 10 años a cadena perpetua.

“Es por eso que creo que esos números de peso están en la denuncia en su contra”, dijo Weaver. “Esperan que esto provoque sentencias mínimas obligatorias”.

El gobierno también anunció hoy que, de conformidad con esta acción, ha incautado aproximadamente 26 000 Bitcoins por un valor aproximado de 3,6 millones de dólares, en lo que llama la mayor incautación de Bitcoins jamás realizada.

Una copia de la denuncia está disponible. aquí (PDF). Disculpas por no alojarlo en mi sitio, pero cuando lo hice antes, la locura de los lectores de Reddit derritió mi sitio.

Actualización, 3:02 p. m. ET: Una versión anterior de esta historia afirmaba incorrectamente que Ulbricht fue acusado de intento de asesinato. Si bien la denuncia del gobierno establece esa supuesta conspiración, no establece que fue acusado de intento de asesinato… todavía.

Actualización, 5:47 p. m. ET: Como Informes de Reutersel precio de la moneda digital Bitcoin cayó hoy, cayendo a $129 por bitcoin desde $140 el día anterior.

Actualización, 11:52 p. m. ET: El blog de leyes Popehat tiene un gran analisis de los cargos contra Ulbricht, e incluso ha desenterrado una denuncia aparte (PDF) contra Ulbricht publicado el 2 de octubre por el Tribunal de Distrito de los EE. UU. para el Distrito de Maryland que impone muchos de los mismos cargos, incluido el intento de asesinato. Según esta acusación, Ulbricht supuestamente ordenó lo que parece ser un golpe por separado. Parece que este es el otro golpe al que Ulbricht supuestamente se enfrentó en la transcripción citada en la historia principal anterior: los investigadores produjeron un registro de chat que muestra a Ulbricht diciendo que un golpe anterior que ordenó solo costó $ 80,000, y en esta queja de Maryland dice que Ulbricht hizo dos pagos. de $40,000 por este exitoso trabajo. En este caso, el “asesino a sueldo” que supuestamente contrató Ulbricht era un agente federal encubierto.