Gdy szukasz internetowego przestępcy, najlepiej skorzystać z... Google
Silk Road zamknięto, wielomilionowy (lub miliardowy) biznes upadł, a jego użytkownicy, którym udało się uniknąć wymiaru sprawiedliwości rozpierzchli się po całym Internecie. Jego twórca, ujęty jeszcze w 2013 roku, wpadł przez całkowicie banalne błędy. Do tej pory nie było jednak wiadomo, że równie prostych narzędzi użyto do jego identyfikacji.
Ross Ulbricht, niezależnie od tego, czy faktycznie zajmował się administrowaniem serwisu przez cały okres jego istnienia, czy też był zaledwie twórcą początkowej wersji, a następnie szybko pozbył się swojego dzieła, dostarczył organom ścigania pod dostatkiem obciążających dowodów. Korespondencja mailowa, zapiski i szczegółowe listy wydatków na utrzymanie Silk Road, prywatny adres pocztowy pozostawiony na forum czy też podpisywanie się prawdziwym imieniem i nazwiskiem pod niektórymi publicznymi wpisami.
Dalsza historia jest doskonale znana. Zakładając, że pierwszy o Silk Roadzie będzie pisał jego twórca, agenci namierzyli najstarszy wpis na jednym z forów internetowych, potem kolejne, a następnie, po nitce do kłębka, dotarli do "imiennej" cyfrowej skrzynki pocztowej na serwerach Google, która dość szybko wyjawiła tożsamość i działalność jej właściciela.
Wpiszmy to w Google!
Nie było jednak pewne, w jaki sposób śledczy prowadzący całą akcję zidentyfikowali Ulbrichta jako tego, który stoi za Silk Roadem. W poniedziałek, przy okazji kolejnego posiedzenia sądu ujawniono jednak metody, które doprowadziły do identyfikacji. Nie były one zbyt skomplikowane.
Jak informuje ArsTechnica, jedna z osób odpowiedzialnych za śledztwo uznała, że skoro Silk Road znajduje się poza "zwykłym" Internetem, konieczne jest pozostawienie w jego powszechnie dostępnej części odpowiednich informacji i wskazówek na temat tego, jak można do niego dotrzeć. Tak zaczęło się wyszukiwanie, realizowane za pomocą narzędzia, z którego skorzystać może każdy - z wyszukiwarki Google.
Agent, w rok ujęcia Ulbrichta, wyszukiwał w sieci po prostu fraz "Silk Road" oraz ".onion", w materiałach publikowanych przed końcem stycznia 2011 roku. W ten właśnie sposób udało się dotrzeć do forum bitcointalk.org (a nie shroomery.org, jak początkowo podawano), gdzie pod pseudonimem altoid twórca SR próbował w niezbyt wyrafinowany sposób promować swój własny pomysł, jednocześnie podając odnośnik do szczegółowej instrukcji dostępu.
Potem wystarczyło już proste prześledzenie historii wpisów użytkownika kryjącego się pod tą nazwą (niektóre z nich były kilka miesięcy starsze), a także przeszukanie innych forów o podobnej tematyce właśnie pod kątem. W ten sposób odnaleziono właśnie niemal identyczny wpis datowany na 27.01.2011 w serwisie shroomery.org.
Kluczowy jednak okazał się jeden z postów opublikowanych na bitcointalk.org, w którym Ulbricht podawał swój prywatny adres email na Gmailu (wpis jest do tej pory dostępny!). Wydanie nakazu przeszukania cyfrowej korespondencji i odnalezienie kolejnych dowodów łączących go z Silk Roadem było już wtedy jedynie kwestią czasu.
Późniejsze próby zacierania śladów czy zmiany tożsamości za pomocą podrobionych dokumentów, nie zdały się już na wiele. Podążając tropem tak banalnych do odnalezienia wskazówek nie dało się nie dotrzeć ostatecznie do sedna problemu. Zastanawiające może być jedynie to, dlaczego, przy takiej nieudolności twórcy Silk Road, zajęło to tak dużo czasu.
Trudna sprawa, proste rozwiązanie
Wygląda więc na to, że niezależnie od tego jak wielkie i jak dobrze zakonspirowane imperium zbudujemy sobie po tej teoretycznie bezpiecznej stronie Internetu, wystarczy zostawić kilka głupich śladów, aby dało się nas namierzyć za pomocą nie tyle skomplikowanych narzędzi analitycznych pozostających wyłącznie w posiadaniu agentów służb specjalnych, ale zwykłej wyszukiwarki.
Cóż, może następcy Ulbrichta skorzystają przynajmniej z opcji usuwania określonych wyników z Google?