edición general
371 meneos
8109 clics
Una dirección de Gmail delató la identidad del dueño de Silk Road

Una dirección de Gmail delató la identidad del dueño de Silk Road

El sumario de las acusaciones formales en contra de Ross Ulbricht, el fundador y administrador de The Silk Road, cuenta como un simple error de Ulbricht permitió que el FBI lograra identificarlo como el administrador principal de Silk Road, a pesar de que Ulbricht escondía su identidad bajo el seudónimo de Dread Pirate Robert y utilizaba los servidores de Tor para administrar su mercado ilegal de drogas.

| etiquetas: silk road , historia , gmail
195 176 1 K 617 mnm
63 comentarios
195 176 1 K 617 mnm
Comentarios destacados:                
#2 estoy buscando un profesional de programación que sepan implementar Bitcoin en un sitio de mercado. Los interesados contactárteme al email rossulbritch@gmail.com”

:palm:
  1. lordeath #1 lordeath
    Ahí se ve la importancia de separar adecuadamente las direcciones personales d elas del trabajo y no mezclar xD
    20 K 180
  2. Ferran #2 Ferran
    estoy buscando un profesional de programación que sepan implementar Bitcoin en un sitio de mercado. Los interesados contactárteme al email rossulbritch@gmail.com”

    :palm:
    55 K 533
  3. roig #3 roig
    www.meneame.net/story/supuesto-fundador-silk-road-ahora-detenido-publi Podría parecer duplicada, pero creo que esta es más completa así que la he meneado. En particular la otra no habla de la promoción inicial de SilkRoad a través del apodo "altoid" en foros.

    Otra fuente www.fayerwayer.com/2013/10/como-el-fbi-encontro-al-fundador-de-silk-ro me gusta porque habla de más cosas aún.

    [...] el gobierno encontró servidores de Silk Road repartidos en varios países, aunque el gobierno no ha explicado cómo. El FBI no ha dicho nada sobre Tor, pero algunos creen que el sistema ha sido comprometido [...]

    En julio de 2013, aparentemente en un examen de rutina, los agentes de aduana interceptaron un paquete que venía desde Canadá donde viajaban nueve identificaciones falsas, todas con diferentes nombres pero usando la foto de Ulbricht. [...] Ulbricht [...] dijo que otros podrían haber ordenado los documentos para "inculparlo" [...]

    En una entrevista con Forbes hace algunos meses, Dread Pirate Roberts asegura que él no es el creador de Silk Road, como piensa el FBI. Más bien, Dread Pirate Roberts es un cargo que pasaría de persona a persona en el desarrollo del sitio. [...] Así, puede ser que Ross Ulbricht haya sido realmente inculpado para que el otro pirata Roberts se salvase.

    La entrevista www.forbes.com/sites/andygreenberg/2013/08/14/meet-the-dread-pirate-ro
    7 K 75
  4. #4 jgomez65
    #3, el sumario de las acusaciones (disponible en inglés aquí: www.scribd.com/doc/172773407/Ulbricht-Criminal-Complaint-Silk-Road ), escrito por el principal investigador del FBI sugiere que Ulbricht utilizaría las identificaciones falsas para alquilar más servidores para Silk Road.
    5 K 64
  5. neotobarra2 #5 neotobarra2
    Aquí también hay bastante información, aunque creo que lo habéis puesto ya casi todo o todo:

    www.meneame.net/c/13630962
    2 K 28
  6. filosofo #6 filosofo
    Si es cierto lo del artículo....demasiados fallos garrafales.
    5 K 58
  7. #7 anacard
    La verdad es que esperaba que fuera un verdadero paranoico de la seguridad, aunque no se puede llamar paranoia cuando regentas un mercado negro, motivos para obsersionarse con ella sí que tenía, aunque no fueran éticos. Por el contrario, como dice #6 no tuvo demasiado cuidado en sus prácticas, es un poco raro que este tio montase todo eso él solito.
    1 K 18
  8. perico_de_los_palotes #8 perico_de_los_palotes
    Segun el escrito del FBI la prueba defintiiva fue la similitud del codigo citado en stackoverflow y el hecho de que la contraseña para acceder a los servidores de silk road incluyese el email del usuario de stackoverflow. En defintiva, dos o tres despistes pero un tanto cantosos.

    Lo que no queda del todo claro es como el FBI sabe de los cambios de nombre de usuario y email de contacto en stackoverflow, dado que no se describe ninguna conexion anterior entre "altoids" y "frosty". La única posibilidad que se me ocurre es que, al tardar varios meses en cambiar la dirección de usuario de stackoverflow (el cambio del nombre de usuario fue casi inmediato), lo cazasen por ahí.
    6 K 55
  9. #9 Gigaset
    Después de ver cual ha sido el motivo tan tonto por el que le han pillado, estoy convencido que SilkRoad o similares tiene mucho futuro. Hay mucho dinero en juego y tan sólo hace falta tener mucho cuidado cuando se navega por la red no segura para no dejar ninguna pista que te vincule con la web de venta.
    En temas así un descuido con el anonimato te lleva a la cárcel. Simplemente no hay que ser descuidado
    6 K 62
  11. Brogan #11 Brogan *
    Sólo con el nombre que se ha puesto ya es bastante obvio que el admin de ese sitio cambia constantemente, si es que es una única persona. Esto es como lo de la cúpula de Anonymous creo yo.
    0 K 9
  12. noexisto #12 noexisto
    De la página: "Tags: como el FBI descubrió el administrador de Silk Road" (esto es un tag y lo demás son tonterías)
    2 K 34
  13. neotobarra2 #13 neotobarra2
    #6 #7 A mí me parecen fallos comprensibles si tenemos en cuenta que el tipo los cometió en sus inicios, cuando Silk Road acababa de nacer. De hecho, él afirmó en una entrevista anterior que ni siquiera fundó Silk Road ( www.forbes.com/sites/alexkonrad/2013/10/02/feds-shut-down-silk-road-ow ), que él simplemente sustituyó a su fundador, que éste fue bien recompensado por el cambio y que sigue en activo (aunque no especifica nada más). También se insinúa que ha habido, o que hay, otros administradores. Ulbricht podría ser simplemente el que llevaba la administración ahora, o puede que esté diciendo eso para intentar reducir su posible condena; puede que nunca lo sepamos.

    Todo esto lo digo por ese error que comento: en sus inicios, bajo el apodo de altoid escribió un comentario hablando sobre Silk Road, explicando cómo se accedía y pidiendo feedback (opiniones de sus usuarios para ver si era seguro comprar y vender ahí). El FBI sospecha que sólo pretendía promocionar su recién creado producto, pero también es posible que por entonces él ni siquiera fuera administrador de Silk Road, si es cierto lo de que él no fundó esa web. Luego escribe un mensaje, también firmado como altoid, en el que pide ayuda para implementar Bitcoin en un sitio de mercado dando la dirección de gmail que lo terminaría delatando.

    El punto clave de todo esto es que probablemente él no pensaba en aquel momento que Silk Road terminaría convirtiéndose en algo tan grande, o que llegaría a mover tantísimo dinero. Quizá por eso no tomó precauciones y decidió usar su dirección de correo real. Es un error, pero un error muy común en gente que inicia un proyecto sin demasiadas ambiciones y no toma unas precauciones que no considera necesarias para un proyecto tan poco relevante. Probablemente su crecimiento se le fue de las manos, y con todo el dinero que daba ni se le pasó por la cabeza cerrar o abandonar a tiempo (como hicieron los de Atlantis). De hecho, en el momento de su detención estaba en San Francisco intentando adquirir más servidores.

    En una de las películas de Hannibal Lecter, éste aconsejaba a un detective que se centrara en el primero de los asesinatos cometidos por un asesino en serie; el motivo era que las primeras veces es inevitable cometer algunos errores, que con la experiencia se van puliendo y terminan por desaparecer. Creo que algo parecido le ocurrió a Ulbricht, no esperaba necesitar un anonimato tan fuerte y por eso cometió el error de no tomar precauciones.

    #8 Hay un resquicio en todo esto que a mí todavía me tiene un poco mosca, y es quién narices envió al FBI una copia del contenido de los servidores de Silk Road, cómo logró hacerse con dichos contenidos y por qué hizo todo eso: It's unstated from when the investigation started, but they received a complete copy of the Silk Road web server on the 23rd of July 2013. This was all done under the Mutual Legal Assistance Treaty, which implies that they had access to current site information up until the point they shut the site down. This included user account and transaction information. It's unclear whether or not this covers addresses and other sensitive transaction information. **This also apparently covers at least 60 days worth of messages from the period where the site was copied. www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussi
    29 K 254
  14. perico_de_los_palotes #14 perico_de_los_palotes
    #13 El escrito del FBI presenta varios correos que parecen indicar que si es el jefe. En cuanto a tu resquicio, en la fecha senalada, el FBI ya controlaba el gmail de Ulbricht.
    1 K 20
  15. Mordisquitos #15 Mordisquitos
    #2 Al principio pensaba que estabas exagerando lo ocurrido por hacer la gracia... pero joder, es que ha sido así literalmente xD
    4 K 45
  16. #16 --352386--
    #2 La policía siempre inventa hechos fantasiosos.
    1 K 29
  17. Papirolin #17 Papirolin
    Tor cada vez más huele a bait car.
    1 K 4
  18. nacco #18 nacco
    #2 Tienes un email Ross. xD
    0 K 9
  19. #19 aitkiar
    #13 que él simplemente sustituyó a su fundador...

    ...tampoco era el verdadero Pirata Roberts. Su nombre era Cumberbund. El verdadero Roberts lleva retirado 15 años...
    6 K 55
  21. #21 rocambolescus
    #2 Varias cosas:

    - Mantén la presunción de inocencia. A lo mejor el detenido no es el dueño de SR, y puede que incluso tampoco el que escribió eso.

    - No tiene por qué tener relación. Puede que yo ahora monte una web de venta de comida de pájaros y busque ayuda en StackOverflow o ponga un anuncio buscando un desarrollador, y dentro de un año monte (sin ayuda) una web de venta de drogas, y que no exista ninguna relación entre ellas.

    - Los proyectos evolucionan. Puede que mi tienda de comida de pájaros mute en tienda de animales, de ahí a tienda de animales y plantas, vea que el negocio está en las plantas psicotrópicas y termine vendiendo sólo drogas. Quizás el producto final no tiene casi ningún parecido con lo que ideó en un principio.

    - Incluso si todo lo anterior es falso (es él, y desde el principio ideó un portal de venta de drogas) no pasa nada por buscar un desarrollador con tu identidad real. Pagar con Bitcoins ahora mismo es la moda. Debe de haber miles de webs que lo tienen implantado o están trabajando en ello. ¿Deben ser todas sospechosas? No.

    La cagada fue lo de los pasaportes falsos (si es que es verdad), y lo del otro post pidiendo ayuda para usar curl+php.
    13 K 139
  23. deabru #23 deabru *
    #17 Si han tenido que investigar de esta forma, más bien parece lo contrario.

    #22 nada, lo hacen.
    0 K 7
  24. #24 --363194--
    Un tío que va al monte en chanclas está mejor en la cárcel.
    5 K 48
  25. filosofo #25 filosofo *
    Uno puede despistarse. Pero lo del mail, si es cierto, es un fallo muy gordo. Yo tengo más de veinte cuentas de correo que uso según la ocasión. Y no me dedico a estar al margen de la ley , como él. Podría tomarse un mínimo esfuerzo para no ir usando la misma. Que es lo mínimo de lo mínimo en cuanto a privacidad,
    0 K 16
  26. #26 --74925--
    No me lo creo
    0 K 8
  27. Alfredo_Gutierrez #27 Alfredo_Gutierrez *
    Ummm ¿alguien me explica esto?

    Obtuvieron los records de wordpress.com y descubrieron que silkroad420.wordpress.com había sido creado por una persona usando los servidores de Tor para esconder su dirección de IP.

    ¿ Wordpress le dio los datos al FBI sin una orden?
    1 K 19
  28. #28 --15092-- *
    #22 los envíos se hacen de forma anónima mediante correo ordinario o mensajería. El más expuesto en la operación es el comprador, ya que su dirección va en el paquete.

    La comunicación de datos entre comprador y vendedor se realiza mediante PGP, aunque seguramente algun listo se pasó este trámite por alto.

    Una de las cosas que se discutían estos días en el foro de SR es que algunos proveedores del sitio que se dedicaban a dispensar bolsitas de plastico u otro material de envío hayan podido guardar direcciones de sus clientes. Esto podría ser muy peligroso para ellos, ya que la compra de material de empaquetado los delata como proveedores ante la policía.
    1 K 18
  32. paLitroke #32 paLitroke
    #22 Si un poli de paisano te caza haciéndose pasar por un cliente en busca de droga, ya puedes buscarte un abogado de confianza: www.youtube.com/watch?v=Eo5bO5FMw0c
    1 K 15
  34. sorrillo #34 sorrillo
    #27 ¿Wordpress le dio los datos al FBI sin una orden?

    Eso no lo sabemos. Podría haber orden y no tendría por qué aparecer en la descripción por darse por supuesto que forma parte del procedimiento.
    2 K 30
  36. sorrillo #36 sorrillo *
    Que no pudieran identificarles por el rastro del dinero es significativo, teniendo en cuenta que suele ser una de las herramientas principales para casos como estos.

    #33 Usaban un mezclador de transaccciones que permitía ocultar el rastro. Varios usuarios introducían sus bitcoins en un servicio web, éste los mezclaba, se quedaba una pequeña comisión y los devolvía la misma cantidad a los propietarios.

    Ahí se pierde el rastro de quién compró donde y qué y aunque se puedan tener sospechas no se tienen pruebas.

    Después cuando se convierten esos bitcoins en dinero real es muy difícil demostrar que provienen de ningún tipo de compra de productos ilegales.
    3 K 23
  37. nanobot #37 nanobot
    #24 ¿Qué te ha hecho Frank Cuesta para que hables así de él?
    2 K 27
  38. Nitros #38 Nitros
    Después de leer esto, creo que es obvio que han detenido a la persona equivocada. Alguien que monta algo como silkroad no va por la vida con cuentas de gmail asociadas a perfiles de Linkedin llenos de fotos.
    1 K 17
  39. Paradisio #39 Paradisio
    Dentro de unossiglos la droga serán bytes digitales que te harán sentirte bien cuando estés conectado a la realidad virtual. Si les da por hacerlo ilegal se buscarán las mañas para comprarlo/venderlo...

    Cuanto esfuerzo, dinero, tiempo y recursos para jugar al gato y el ratón por controlar el uso o abuso de unas sustancias...

    Como empresario quien haya montado esta movida desde luego es un lumbreras, quien lo iba a imaginar. Como han dicho por arriba, igual ni el mismo
    0 K 7
  40. #40 --323100--
    #2 Algo no me cuadra, un tio capaz de hacer un mercado con en tor con la complejidad tecnica que conlleva hacerlo, desarrollarlo y mantenerlo funcionando anonimamente varios años, va a cometer errores así?

    no me lo creo, viniendo de la policia, fijo que es para intentar inculpar a alguien y realmente la red tor esta comprometida y no quiren reconocerlo en publico.
    1 K 15
  42. #42 --323100--
    #41 claro y lo hospedas en TOR no?
    0 K 9
  44. #44 opinator87
    hoyga el dueño de silkroad soi llo
    0 K 6
  46. roig #46 roig
    #42 Realmente la única complejidad adicional es el tema del DNS: conseguir que una conexión a miweb.onion termine en la IP de tu servidor web. Pero que yo sepa TOR ya está pensada para este propósito así que no creo que sea difícil, como dice #41
    0 K 9
  48. Despero #48 Despero *
    Ayer la red era un hervidero con lo del posible cierre de Silk Road.
    A mí me parece bien, porque por ahí no sólo se traficaba con todo tipo de drogas y armas, sino que, además, era uno de los mayores canales de intercambio de pornografía infantil. Yo no sé porqué no habían metido mano antes, como digo, era algo que cualquiera que haya visitado sitios tan sospechosos como Reddit sabía. Da asco pensar que todo el mundo lo sabe pero nadie puede hacer nada.

    Entiendo que no se puedan hacer cierres arbitrarios sólo por las sospechas, pero es que muchas asociaciones contra la pornografía infantil denunciaban que Silk Road era un peligro.
    0 K 8
  49. roig #49 roig
    #47 Sí sí, me refería a cómo substituyes el DNS para que {hash}.onion lleve a tu servidor. El enlace que has puesto es muy completo, intuía algo así pero no tenía claros los detalles técnicos.
    0 K 9
  50. #50 --251513--
    "a pesar de que Ulbricht escondía su identidad bajo el seudónimo de Dread Pirate Robert"

    y yo aqui oculto mi identidad con el seudónimo de Emaname. Tengo que tener miedo? Debo poner ya mi nombre y apellidos reales? Angustiado me hallo.
    0 K 11
  51. subzero #51 subzero
    Del artículo:

    "Un usuario con el sinónimo de “altoid” escribió..."

    Ajam.... ¿confundiendo pseudónimo con sinónimo? :palm:
    1 K 18
  52. #52 erlukillas *
    Aunque por lo general Ulbritch usaba una conexión VPN para revisar su email, el FBI logró obtener los records del proveedor del servicio de VPN y obtener la IP desde donde se originaba la conexión.
    ¿Cómo?¿El servicio de VPN le dió la IP al FBI?¿No se supone que los servicios VPN no guardan un registro de IP?
    0 K 6
  53. ElCuraMerino #53 ElCuraMerino
    Se supone que tenemos que saber que es Silk Road?
    0 K 9
  54. #54 --343170--
    #53 no, pero en la propia noticia enlazan a otro artículo donde lo explican:

    FBI arremete contra Silk Road, el mercado de drogas más prolifero de la Internet
    www.tecnomundo.net/2013/10/fbi-arremete-contra-silk-road-el-mercado-de
    0 K 6
  55. #55 --15092--
    #48 los estatutos de sr impedian la venta de porno infantil o armas. No te confundiras con otro sitio?
    0 K 11
  56. Despero #56 Despero *
    #55 Que yo sepa era Silk Road. No soy un experto en la deep web (si es que esto es deep web) y sólo sé lo poco que he leído por ahí, por lo que puede ser perfectamente posible que me esté equivocando, pero vamos, yo habría jurado que ese era el nombre que me sonaba. Aunque ahora me haces dudar de si era uno parecido.

    En todo caso, sé que he leído que muchas asociaciones antipornografía infantil denuncian a un sitio web que todo el mundo sabe que está ahí pero que ningún gobierno ha intentado tumbar o lo ha intentado y no lo ha conseguido, que también es muy probable. Puede que no sea este pero sé que hay uno.
    0 K 8
  57. alejojo #57 alejojo
    ehem...Lee Harvey Oswald2
    0 K 6
  59. neotobarra2 #59 neotobarra2 *
    #14 ¿Crees que pudieron acceder a los servidores de Silk Road gracias a su correo electrónico? Es una posibilidad que no se me había ocurrido, la verdad...

    #19 Bueno, a tanto ya no llego xD Sólo quería analizar cómo han detenido al actual administrador para ver si está comprometida la seguridad de algún software considerado fiable, o si ha sido por otros motivos. Aunque un repasito a la historia de Silk Road podría ser interesante para los profanos en la materia como yo.

    Edit: vale, ya he usado Google y he entendido la broma :-D Se dice "Cummerbund".
    0 K 10
  60. #60 --308165--
    #32 Que un poli te "incite" a cometer un delito es algo legal en USA pero no en España.
    1 K 19
  61. #61 --397323--
    #53 Silk Road, es un Ebay de cosas ilegales, drogas, armas, carnes falsos, etc. La gracia era que es completamente anónimo, por eso se podía vender cualquier cosa.

    Una cosa que siempre me aterroiza de este sitio, era la falta de un minimo de etica. Deberian tener unnas reglas minimas de moral, y prohibir ciertas cosas que se vendan alli. No es lo mismo vender coca, pastis, medicinas. Que vender bazookas o pornografia infantil.
    0 K 6
  62. #62 ARIJAIN
    lo que esta claro es que hay oferta y gente con ganas de comprarlo a traves de internet usando la red tor que no lo hacen los yonquis de las cañadas reales. Legalizacion y pago de impuestos pero YA.
    0 K 6
  63. paLitroke #63 paLitroke *
    #60 Era una referencia a Breaking Bad ya que [spoiler] a un personaje le pasa justo eso [/spoiler]. Aún así no conocía ese dato, ¡gracias!
    2 K -6
comentarios cerrados

menéame