ساعت از ۳ گذشته است. چند مامور با لباس شخصی از پلههای سنگی کتابخانه بالا میروند. آنها بسیار مضطربند. قفسههای کتابخانه را یکی بعد از دیگری رد میکنند تا به قسمت کتابهای علمی تخیلی میرسند. یک جوان رنگ پریده با موهای تیره، شلوار جین و تی شرت روی یک میز چوبی نشسته و با کسی چت میکند. وقتی لپتاپ او را باز میکنند هیچ محتوای غیر قانونی روی آن مشاهده نمیکنند. شاید او فرد مورد نظر نباشد!
این جوان همان راس ویلیام اولبریک است. جوان ۲۹ سالهی تگزاسی که قبلا دانشجوی فیزیک بوده و الان گفته میشود که رییس بزرگترین سایت فروش مواد مخدر در جهان است. پلیس افبیآی ادعا میکند که اولبریک از سال 2011 سیلک رودرا راه اندازی کرده و از طریق آن مواد مخدر میفروشد.
سیلکرود معروفترین وبسایت در وب پنهان است که از ژانویهی ۲۰۱۱ کار خود را آغاز کرده است. این سایت توسط شخصی با نام رابرتز اداره میشد تا زمانی که توسط پلیس FBI از کار افتاد. در سال ۲۰۱۳ شخصی به نام راس ویلیام اولبریک به اتهام راه اندازی این سایت و جعل عنوان رابرتز شناسایی و دستگیر شد. بعد از دستگیری راس ویلیام، دوستان او بار دیگر سیلک رود 2.0 را راه اندازی کردند اما در سال ۲۰۱۴ دوباره این وبسایت جنجالی توسط FBI بسته شد.
راس به زندانیان دیگر یوگا یاد میدهد و بیشتر وقت خود را صرف خواندن کتاب میکند. الکس کتاب مردی از جمعیت را برایش فرستاده است. فکر میکنم این کتاب خیلی مناسب او باشد. این کتاب، داستان کارآگاهی است که به دنبال یک مرد نابغهی جنایتکار میگردد و بعد ها متوجه میشود که کسی که به دنبالش بوده، خود اوست. برای همین هم داخل جمعیت میرود و گم میشود.
تحقیقات نشان میدهد که کاربران معمولی تنها به ۰.۰۳ درصد از کل محتوای اینترنت دسترسی دارند. سایر محتوای اینترنت که توسط موتورهای جست و جوی معمولی ایندکس نمیشوند، در جایی به نام وب عمیق قرار گرفته اند. برای مثال The Armory بزرگترین مرکز آنلاین خرید و فروش اسلحه است که کاربران میتوانند علاوه بر بیت کوین از لایت کوین نیز برای خرید و فروش استفاده کنند.
با وجود حساسیت زیادی که راس ویلیام برای ناشناس ماندن خود به خرج داده بود، تنها چند نکتهی ظریف باعث شد تا هویتش آشکار شود. شاید ناشناس ماندن در دنیای مجازی تقریبا غیر ممکن است!
در ابتدای کار سیلکرود، راس ویلیام یک پست تبلیغاتی را با نام کاربری Altoid در یکی از فروم های تکنولوژی منتشر کرده بود که البته بعد ها آن را پاک نمود. ولی قبل از اینکه آن را پاک کند، کاربر دیگری پیام Altoid را در پست خود نقل قول کرده بود. همین باعث شد تا آن پیام توسط یک مامور IRS به سادگی و با یک جستجوی کوچک در گوگل پیدا شود. سال بعد نام کاربری Altoid برای جذب یک سرمایه گذار بیت کوین، پست دیگری را در همان فروم منتشر کرد. آدرس ایمیلی که Altoid برای تماس با خود به جا گذاشته بود ایمیل [email protected] بود. همین اتفاق کوچک پلی شد میان سیلکرود و راس ویلیام اولبریک. رمزعبورهای متعلق به حساب کاربری رابرتز، حسابهای بیتکوین، شهادت یکی از دوستان راس و مدارک دیگر باعث شد تا دادگاه اولبریک را به حبس ابد محکوم کند.
سیلکرود طراحی بسیار تمیز و مرتبی داشت و قوانینی که اجازه نمیداد ویدئو های پورنوگرافی کودکان و یا اشیای سرقت شده در آن به فروش برسند. مانند eBay میتوانستید به هر محصول امتیازی بدهید و یا از نمایندگیهایی که معرفی میشد، نمونه محصول بخواهید. سفارشات با پست فرستاده میشد در حالی که آدرس فرستندهی جعلی روی آن نوشته میشد.
سایت های فروش مواد مخدر دیگری هم وجود دارد اما سیلک رود به دلیل رابط کاربری بهتر و سیستم پولی مطمئن تر بیشتر از همه مورد توجه کاربران بود.
نظرسنجی های جهانی سال ۲۰۱۵ در خصوص مواد مخدر نشان میدهد که مردم بیش از هر زمان دیگری به خرید اینترنتی مواد مخدر روی آورده اند.
با تمامی این موارد وکیل اولبریک معتقد است که حکم صادر شده برای او منصفانه نیست. این سایت یک محل امن برای خرید و فروش مواد است که به مراتب امن تر از روشهای سنتی است.
زمانی که من سیلکرود را راه میانداختم اصلا به فکر سود مالی آن نبودم. سیلکرود برای این ایجاد شد چون معتقدم مردم تا زمانیکه به بقیه صدمه نزنند، حق دارند هر چیزی را دوست دارند بخرند و بفروشند.
سوال اینجاست که چه لقبی میتوان به راس داد. آیا اولبریک آزادی خواهی است که قربانی نبود حریم خصوصی در اینترنت شده است یا تبهکاری که با پنهان کردن خود در فضای وب عمیق، میلیارد ها دلار پول به جیب زده است؟
به هر حال راس ویلیام اولبریک خود را یک کارآفرین معرفی میکند:
بهترین راه برای تغییر یک دولت تغییر ذهن حاکم آن است. من فقط سیستم اقتصادی را شبیه سازی کرده ام تا مردم زندگی در یک دنیای بدون سلطه را تجربه کنند.
دادگاه او را به عنوان یک قاچاقچی مواد مخدر به حبس ابد بدون آزادی مشروط محکوم کرده است. حکمی که با اعتراض برخی از طرفداران حفظ حریم خصوصی مواجه شد. عده ای او را با آرون سوارتز، نابغهی برنامه نویسی آمریکایی مقایسه میکنند. آرون به علت نفوذ به شبکه رایانهای دانشگاه ام آی تی و دانلود غیر قانونی ۴.۸ میلیون مقالهی علمی از این شبکه به ۳۵ سال زندان محکوم شده بود. این در حالی است که او قصد داشته این مقالات را برای استفاده رایگان افراد در دیگر وبسایتها قرار دهد. آرون با شنیدن این خبر خود را حلق آویز کرد.
اولبریک در دادگاه اعلام کرده است که میخواسته مردم را به زندگی با امنیت و حریم خصوصی عادت دهد. این ادعا میتواند بهانهی خوبی برای راه اندازی یک سایت در وب پنهان باشد اما فروش مواد مخدر از طریق آن را توجیه نمیکند.
به هر حال راس ویلیام اولبریک یکی از افراد بی شماری است که سعی میکنند با دور زدن قوانین دنیای مجازی و از طریق وب عمیق کارهایی مشابه او انجام دهند. شاید با بسته شدن سیلک رود، چندین سایت دیگر با همین محتوا روی کار بیاید اما حکمی که برای راس صادر شده است، زنگ خطر خوبی برای این افراد است.
پنج فنآوری که نتوانست هویت “سیلک رود” را مخفی نگه دارد!
بیت کوین
همانطور که می دانید بیت کوین یک سرویس پرداخت آنلاین است که به شما اجازه می دهد تا بدون هیچ واسطه ای به انتقال پول غیر قابل بازگشت بپردازید. اگر فکر می کنید که پرداخت های شما توسط بیت کوین قابل ردیابی نیست, بهتر است که در فکر خود تجدید نظر کنید. مانند پول, بیت کوین نیز وابسته و گره خورده به هویت افراد نیست. اما برخلاف پول, تمام تراکنش ها و کیف پول هایی که یک بیت کوین در آنها جابه جا می شود در قسمتی مانند دفتر اسناد که به آن blockchain گفته می شود, ثبت می شوند. با توجه به این امر تنها کاری که یک مجری قانون برای ردیابی یک بیت کوین باید انجام دهد مشخص کردن دو طرف یک تراکنش است.
در مورد قضیه سیلک رود, مأموران ردیابی کردن پول های مبادله شده بین کاربران سایت و کیف پول موجود در لپ تاپ اولبریک را کاری نسبتاً ساده یافتند. سایت سیلک رود سرویسی را به نام “تامبلر” (tumbler) ارائه می داد که توسط آن کاربران می توانستند با جابه جایی بیت کوین ها از طریق چندین کیف پول واسطه, مبدأ پول را پنهان کنند. در این مورد یا اولبریک از تامبلر استفاده نکرده, و یا اینکه این سرویس کمکی به او نکرده است.
تاریخچه چت ها
به عبارتی می توان گفت که تقریباً هیچ چیز وارد شده به اینترنت از آن پاک نمی شود مخصوصاً سیاهه و تاریخچه چت های شما. هزاران صفحه از چت های انجام شده در رابطه با سیلک رود به مجریان قانون کمک کرد تا بتوانند فعالیت های انجام شده در آن را ردیابی کنند. ارتباطات و گفتگوهای داخلی عمدتاً از طریق برنامه ای رایگان به نام TorChat انجام شده بود. به وسیلهی این برنامه می توان از طریق کانال های شبکه Tor ارتباطی رمز شده بین دو طرف در حال گفتگو ایجاد کرد.
اگرچه پیام های شما از طریق TorChat رمزنگاری می شوند ولی اولبریک انتخاب کرده بود که فایلی متنی از گفتگوی او با مدیران دیگر سیلک رود در رایانهاش ذخیره شود. اولبریک در سایت سیلک رود از نام مستعار Dread Pirate Roberts استفاده می کرد که مأموران توانستند با تحقیق بسیار متن یا لاگ گفتگوهای انجام شده را در فایلی به همین نام در لپ تاپ او پیدا کنند.
در برنامه TorChat برای اینکه فایل متنی گفتگو های انجام شده در حافظه رایانه ذخیره شوند, کاربر می بایست خودش این قابلیت را روشن کند. حالا اینکه چرا اولبریک این گزینه را روشن کرده است خودش جای سؤال دارد.
شاید به دلیل اینکه فایل های متنی درون حافظه به صورت رمز شده ذخیره می شدند او فکر می کرد که پلیس هیچگاه نمی تواند به آن دسترسی پیدا کند.
رمزنگاری
بهوسیله رمزنگاری می توان یک قفل الکترونیکی بروی اطلاعات گذاشت تا دیگر قابل مشاهده نباشند. ولی درنهایت شخصی که کلیدها را دارد می بایست برای دیدن اطلاعات آنها را باز کند. به همین دلیل مأموران می بایست دقیقاً زمانی که اولبریک درحال ورود به کنسول مدیریت سایت سیلک رود بود او را گیر می انداختند.
اولبریک عادت داشت گاهی لپ تاپ خود را بردارد و در فضای بیرون از خانه و در ملأ عام کار کند. از این رو مأموران در همسایگی او در سانفرانسیسکو کمین کردند تا وقتی که او به یک کتابخانه محلی رفت, رایانه خود را روشن کرد و داخل کنسول مدیریت سایت شد. مأموران قبل از اینکه او بتواند در ِ لپ تاپ خود را ببندد و دوباره اطلاعات را قفل کند او را دستگیر کردند. اولبریک همیشه به دیگر مدیران سایت هشدار می داد که در فضای عمومی پشت به جمعیت کار نکنند که صفحه رایانه آنها توسط دیگران دیده شود ولی انگار خود او این نکته را رعایت نمی کرد.
از آنجایی که مأموران قبل از بسته شدن لپ تاپ, اولبریک را دستگیر کردند, آنها توانستند به تمام محتوای هارد درایو او دسترسی پیدا کنند ازجمله: تاریخچه چت ها, دفترچه خاطرات شخصی, صفحه های گستردهی سیلک رود (spreadsheet), و از همه مهمتر, کلیدهای رمزگذاری خصوصی استفاده شده توسط “Dread Pirate Roberts”.
در نهایت, رمزنگاری به جای حفاظت از هویت واقعی Dread Pirate Roberts باعث فاش شدن آن شد.
کلید رمزگذاری عمومی Dread Pirate Roberts در تمام پست ها و ایمیل های ارسال شده توسط او در سیلک رود وجود داشت. به وسیله کلید عمومی افراد می توانند هویت فردی که ادعا می کند فرستنده یک پیام است را تائید کنند. در رایانه اولبریک, در پوشه ای به نام “Keys” کلید های خصوصی که در پیام های ارسال شده توسط Dread Pirate Roberts استفاده شده بودند یافت شد. تنها کاری که مأموران میبایست انجام می دادند تطبیق دادن کلید های عمومی یافت شده در رایانه اولبریک با کلیدهای استفاده شده در پیام های ارسالی Dread Pirate Roberts بود.
فیس بوک و دیگر سایت های اجتماعی
اولبریک در همان اولین باری که سایت سیلک رود را عمومی کرد, بذر مرگ خود را نیز پاچید. او برای جلب نظر مردم به سایت خود اولین بار پیامی را در انجمن سایت Bitcointalk.org با نام کاربری Altoid منتشر کرد و از مردم پرسید که آیا تا به حال از این سایت استفاده کرده اند یا خیر.
مدتی بعد خود اولبریک یا شخصی دیگر برای پاک کردن ردپای خود, این پیام را حذف کرد. اما کاربری دیگر پیام Altoid را در پست خود نقل قول کرده بود و آن پیام با جستجویی ساده در گوگل توسط یک مأمور آی آر اس (IRS) یافت شد. بعدها در سال ۲۰۱۱, Altoid دوباره در آن انجمن ظاهر شد و پستی را برای یافتن شخصی به عنوان سرمایه گذار بیت کوین ارسال کرد. او به عنوان آدرس تماس خود ایمیل rossulbricht[at]gmail[dot]com را به جا گذاشت. همان پست باعث شد که مأموران بتوانند نام کاربری Altoid را به اولبریک ارتباط دهند.
حساب کاربری فیس بوک اولبریک نیز به مأموران کمک کرد. برای اثبات اینکه اولبریک همان Dread Pirate Roberts است, مأموران به دنبال فعالیت هایی گشتند که می توانست این دو را به هم ربط دهد. در چتی بین Dread Pirate Roberts و یکی از مدیران سایت در فوریه ۲۰۱۲, او اشاره کرد که در حال خوش گذرانی در تایلند است. در همان زمان اولبریک در صفحه فیس بوک خود تصاویری از مسافرت خود به تایلند ارسال کرد.
ورود خودکار به سیستم
بخش بسیار بزرگی از مدیریت سرورهای سیلک رود از طریق SSH (Secure Shell) انجام می شد. ssh ابزاری است که توسط آن مدیران می توانند از راه دور بصورت رمز شده به یک سیستم متصل شوند. هاست های ssh را می توان به شکلی پیکربندی کرد که مدیران مورد اعتماد بهصورت خودکار و بدون نیاز به وارد کردن رمز عبور وارد سیستم شوند. در کنار “رمزهای عبور” رمزشده, لیستی نیز از اشخاص مورد اعتمادی که می توانند وارد سیستم شوند بهصورت یک فایل در سرور ذخیره می شود.
در مورد سرور های سیلک رود, تنها دو نام کاربری وجود داشت که دسترسی کامل به تمام بخش های سرور را داشتند. یکی از آن نام های کاربری ” frosty” نام داشت که می توانست از طریق دستگاهی به همین نام به صورت از راه دور وارد سیستم شود. در هنگام دستگیری اولبریک, لپ تاپی که از او ضبط شد نیز همین نام را داشت و با این نام کاربری وارد رایانه خود شده بود. در واقع لپ تاپ او, دسترسی کامل به فعالیت های سایت سیلک رود را داشت.
“جاشوا دراتل”, وکیل مدافع اولبریک در دفاع از موکل خود به هیئت منصفه گفت که هر رایانه می تواند اسم “frosty” داشته باشد و این دلیل محکمی نیست. ولی با توجه به دیگر شواهد ذکر شده در این مطلب و همچنین حساب های SSH یافت شده, هیئت منصفه دلایل کافی و قانع کننده ای را برای محکوم کردن او داشت.
جهت آشنایی بیشتر با این وب سایت و جزئیات دستگیری خالق آن ، پادکست ۴ قسمتی بسیار جذاب چنل بی را گوش دهید :