El sumario de las acusaciones formales en contra de Ross Ulbricht, el fundador y administrador de The Silk Road, cuenta como un simple error de Ulbricht permitió que el FBI lograra identificarlo como el administrador principal de Silk Road, a pesar de que Ulbricht escondía su identidad bajo el seudónimo de Dread Pirate Robert y utilizaba los servidores de Tor para administrar su mercado ilegal de drogas.
|
etiquetas: silk road , historia , gmail
Otra fuente www.fayerwayer.com/2013/10/como-el-fbi-encontro-al-fundador-de-silk-ro me gusta porque habla de más cosas aún.
[...] el gobierno encontró servidores de Silk Road repartidos en varios países, aunque el gobierno no ha explicado cómo. El FBI no ha dicho nada sobre Tor, pero algunos creen que el sistema ha sido comprometido [...]
En julio de 2013, aparentemente en un examen de rutina, los agentes de aduana interceptaron un paquete que venía desde Canadá donde viajaban nueve identificaciones falsas, todas con diferentes nombres pero usando la foto de Ulbricht. [...] Ulbricht [...] dijo que otros podrían haber ordenado los documentos para "inculparlo" [...]
En una entrevista con Forbes hace algunos meses, Dread Pirate Roberts asegura que él no es el creador de Silk Road, como piensa el FBI. Más bien, Dread Pirate Roberts es un cargo que pasaría de persona a persona en el desarrollo del sitio. [...] Así, puede ser que Ross Ulbricht haya sido realmente inculpado para que el otro pirata Roberts se salvase.
La entrevista www.forbes.com/sites/andygreenberg/2013/08/14/meet-the-dread-pirate-ro
www.meneame.net/c/13630962
Lo que no queda del todo claro es como el FBI sabe de los cambios de nombre de usuario y email de contacto en stackoverflow, dado que no se describe ninguna conexion anterior entre "altoids" y "frosty". La única posibilidad que se me ocurre es que, al tardar varios meses en cambiar la dirección de usuario de stackoverflow (el cambio del nombre de usuario fue casi inmediato), lo cazasen por ahí.
En temas así un descuido con el anonimato te lleva a la cárcel. Simplemente no hay que ser descuidado
Todo esto lo digo por ese error que comento: en sus inicios, bajo el apodo de altoid escribió un comentario hablando sobre Silk Road, explicando cómo se accedía y pidiendo feedback (opiniones de sus usuarios para ver si era seguro comprar y vender ahí). El FBI sospecha que sólo pretendía promocionar su recién creado producto, pero también es posible que por entonces él ni siquiera fuera administrador de Silk Road, si es cierto lo de que él no fundó esa web. Luego escribe un mensaje, también firmado como altoid, en el que pide ayuda para implementar Bitcoin en un sitio de mercado dando la dirección de gmail que lo terminaría delatando.
El punto clave de todo esto es que probablemente él no pensaba en aquel momento que Silk Road terminaría convirtiéndose en algo tan grande, o que llegaría a mover tantísimo dinero. Quizá por eso no tomó precauciones y decidió usar su dirección de correo real. Es un error, pero un error muy común en gente que inicia un proyecto sin demasiadas ambiciones y no toma unas precauciones que no considera necesarias para un proyecto tan poco relevante. Probablemente su crecimiento se le fue de las manos, y con todo el dinero que daba ni se le pasó por la cabeza cerrar o abandonar a tiempo (como hicieron los de Atlantis). De hecho, en el momento de su detención estaba en San Francisco intentando adquirir más servidores.
En una de las películas de Hannibal Lecter, éste aconsejaba a un detective que se centrara en el primero de los asesinatos cometidos por un asesino en serie; el motivo era que las primeras veces es inevitable cometer algunos errores, que con la experiencia se van puliendo y terminan por desaparecer. Creo que algo parecido le ocurrió a Ulbricht, no esperaba necesitar un anonimato tan fuerte y por eso cometió el error de no tomar precauciones.
#8 Hay un resquicio en todo esto que a mí todavía me tiene un poco mosca, y es quién narices envió al FBI una copia del contenido de los servidores de Silk Road, cómo logró hacerse con dichos contenidos y por qué hizo todo eso: It's unstated from when the investigation started, but they received a complete copy of the Silk Road web server on the 23rd of July 2013. This was all done under the Mutual Legal Assistance Treaty, which implies that they had access to current site information up until the point they shut the site down. This included user account and transaction information. It's unclear whether or not this covers addresses and other sensitive transaction information. **This also apparently covers at least 60 days worth of messages from the period where the site was copied. www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussi
...tampoco era el verdadero Pirata Roberts. Su nombre era Cumberbund. El verdadero Roberts lleva retirado 15 años...
- Mantén la presunción de inocencia. A lo mejor el detenido no es el dueño de SR, y puede que incluso tampoco el que escribió eso.
- No tiene por qué tener relación. Puede que yo ahora monte una web de venta de comida de pájaros y busque ayuda en StackOverflow o ponga un anuncio buscando un desarrollador, y dentro de un año monte (sin ayuda) una web de venta de drogas, y que no exista ninguna relación entre ellas.
- Los proyectos evolucionan. Puede que mi tienda de comida de pájaros mute en tienda de animales, de ahí a tienda de animales y plantas, vea que el negocio está en las plantas psicotrópicas y termine vendiendo sólo drogas. Quizás el producto final no tiene casi ningún parecido con lo que ideó en un principio.
- Incluso si todo lo anterior es falso (es él, y desde el principio ideó un portal de venta de drogas) no pasa nada por buscar un desarrollador con tu identidad real. Pagar con Bitcoins ahora mismo es la moda. Debe de haber miles de webs que lo tienen implantado o están trabajando en ello. ¿Deben ser todas sospechosas? No.
La cagada fue lo de los pasaportes falsos (si es que es verdad), y lo del otro post pidiendo ayuda para usar curl+php.
#22 nada, lo hacen.
Obtuvieron los records de wordpress.com y descubrieron que silkroad420.wordpress.com había sido creado por una persona usando los servidores de Tor para esconder su dirección de IP.
¿ Wordpress le dio los datos al FBI sin una orden?
La comunicación de datos entre comprador y vendedor se realiza mediante PGP, aunque seguramente algun listo se pasó este trámite por alto.
Una de las cosas que se discutían estos días en el foro de SR es que algunos proveedores del sitio que se dedicaban a dispensar bolsitas de plastico u otro material de envío hayan podido guardar direcciones de sus clientes. Esto podría ser muy peligroso para ellos, ya que la compra de material de empaquetado los delata como proveedores ante la policía.
Eso no lo sabemos. Podría haber orden y no tendría por qué aparecer en la descripción por darse por supuesto que forma parte del procedimiento.
#33 Usaban un mezclador de transaccciones que permitía ocultar el rastro. Varios usuarios introducían sus bitcoins en un servicio web, éste los mezclaba, se quedaba una pequeña comisión y los devolvía la misma cantidad a los propietarios.
Ahí se pierde el rastro de quién compró donde y qué y aunque se puedan tener sospechas no se tienen pruebas.
Después cuando se convierten esos bitcoins en dinero real es muy difícil demostrar que provienen de ningún tipo de compra de productos ilegales.
Cuanto esfuerzo, dinero, tiempo y recursos para jugar al gato y el ratón por controlar el uso o abuso de unas sustancias...
Como empresario quien haya montado esta movida desde luego es un lumbreras, quien lo iba a imaginar. Como han dicho por arriba, igual ni el mismo
no me lo creo, viniendo de la policia, fijo que es para intentar inculpar a alguien y realmente la red tor esta comprometida y no quiren reconocerlo en publico.
A mí me parece bien, porque por ahí no sólo se traficaba con todo tipo de drogas y armas, sino que, además, era uno de los mayores canales de intercambio de pornografía infantil. Yo no sé porqué no habían metido mano antes, como digo, era algo que cualquiera que haya visitado sitios tan sospechosos como Reddit sabía. Da asco pensar que todo el mundo lo sabe pero nadie puede hacer nada.
Entiendo que no se puedan hacer cierres arbitrarios sólo por las sospechas, pero es que muchas asociaciones contra la pornografía infantil denunciaban que Silk Road era un peligro.
y yo aqui oculto mi identidad con el seudónimo de Emaname. Tengo que tener miedo? Debo poner ya mi nombre y apellidos reales? Angustiado me hallo.
"Un usuario con el sinónimo de “altoid” escribió..."
Ajam.... ¿confundiendo pseudónimo con sinónimo?
¿Cómo?¿El servicio de VPN le dió la IP al FBI?¿No se supone que los servicios VPN no guardan un registro de IP?
FBI arremete contra Silk Road, el mercado de drogas más prolifero de la Internet
www.tecnomundo.net/2013/10/fbi-arremete-contra-silk-road-el-mercado-de
En todo caso, sé que he leído que muchas asociaciones antipornografía infantil denuncian a un sitio web que todo el mundo sabe que está ahí pero que ningún gobierno ha intentado tumbar o lo ha intentado y no lo ha conseguido, que también es muy probable. Puede que no sea este pero sé que hay uno.
#19 Bueno, a tanto ya no llego Sólo quería analizar cómo han detenido al actual administrador para ver si está comprometida la seguridad de algún software considerado fiable, o si ha sido por otros motivos. Aunque un repasito a la historia de Silk Road podría ser interesante para los profanos en la materia como yo.
Edit: vale, ya he usado Google y he entendido la broma Se dice "Cummerbund".
Una cosa que siempre me aterroiza de este sitio, era la falta de un minimo de etica. Deberian tener unnas reglas minimas de moral, y prohibir ciertas cosas que se vendan alli. No es lo mismo vender coca, pastis, medicinas. Que vender bazookas o pornografia infantil.