Читаем Искусство быть невидимым полностью

В отделе научной фантастики публичной библиотеки Сан-Франциско в Глен-Парке, недалеко от своей квартиры, Росс Уильям Ульбрихт вел переписку в чате с клиентом своей компании. В то время — в октябре 2013 года — человек, с которым он переписывался, полагал, что имеет дело с администратором сайта, пользовавшимся псевдонимом Dread Pirate Roberts («ужасный пират Робертс»), взятым из фильма «Принцесса-невеста». Робертс, также известный как DPR, был не кто иной, как Росс Ульбрихт — администратор и владелец онлайн-магазина наркотиков Silk Road, на которого охотились федеральные власти²⁸⁶. Ульбрихт часто использовал для работы общественные точки доступа Wi-Fi, например в библиотеке, вероятно, ошибочно полагая, что агенты ФБР, если они когда-либо идентифицируют его как пользователя с ником DPR, никогда не произведут рейд в общественном месте. Однако в тот день человек, с которым общался Ульбрихт, оказался тайным агентом ФБР.

Управление онлайн-магазином наркотиков, в котором клиенты могли анонимно приобрести кокаин и героин, а также широкий спектр синтетических наркотических веществ, требовало определенных умений. Сайт был размещен в Даркнете, и доступ к нему можно было получить только через Tor Browser. В качестве валюты сайт принимал только биткойны. И создатель магазина Silk Road был осторожен, но недостаточно.

За несколько месяцев до того, как Ульбрихт оказался в окружаемой агентами ФБР публичной библиотеке Сан-Франциско, у одного человека появились доказательства, позволяющие связать Ульбрихта с ужасным пиратом Робертсом. Этим человеком был агент Налогового управления США по имени Гэри Элфорд, который следил за публикациями, посвященными магазину Silk Road и его возникновению, а по вечерам исследовал эту тему с помощью расширенного поиска в системе Google. Одно из самых ранних упоминаний о Silk Road появилось в 2011 году. Кто-то под ником «altoid» обсуждал его в одном из чатов. Поскольку в 2011 году сайт Silk Road еще не был запущен, Элфорд посчитал, что пользователь altoid, скорее всего, обладал инсайдерской информацией. Разумеется, Элфорд начал искать другие доказательства.

Как выяснилось, он наткнулся на золотую жилу.

Очевидно, пользователь altoid разместил свой вопрос и в другом чате, а исходное сообщение удалил. Элфорд обнаружил ответ на уже удаленный вопрос, содержащий исходное сообщение. В этом сообщении пользователь altoid написал, что тот, кто готов ответить на его вопрос, может связаться с ним по адресу rossulbricht@gmail.com²⁸⁷.

Это был не последний раз, когда Ульбрихт допустил подобную оплошность. Он задавал вопросы и на других сайтах, например Stack Overflow: исходный вопрос был отправлен от имени rossulbricht@gmail.com, которое позднее удивительным образом поменялось на DPR.

Правило номер один искусства быть невидимым: никогда не связывайте свою анонимную онлайн-личность с реальной. Никогда не делайте этого.

В дальнейшем были установлены другие связи. Ульбрихт, как и DPR, исповедовал принципы свободного рынка и либертарианства, которые продвигал Рон Пол. И в какой-то момент Ульбрихт даже заказал набор поддельных водительских удостоверений с разными именами из разных штатов, что в июле 2013 года привело к порогу его квартиры в Сан-Франциско федеральных агентов, которые в то время и не подозревали, что имеют дело с человеком, пользующимся псевдонимом DPR.

Со временем данные стали достаточно убедительными для того, чтобы одним октябрьским утром 2013 года, когда начался вышеупомянутый разговор с клиентом, федеральные агенты вошли в библиотеку Глен-Парка. Там они молниеносно схватили Ульбрихта, прежде чем он смог закрыть свой ноутбук. Если бы он успел это сделать, некоторые ключевые доказательства были бы уничтожены. Как бы то ни было, федеральным агентам удалось сделать снимки экранов панели системного администрирования сайта под названием Silk Road сразу после ареста и тем самым установить конкретную связь между Ульбрихтом, пользователем под ником Dread Pirate Roberts и магазином Silk Road, уничтожив все его надежды на сохранение анонимности.

В то октябрьское утро в Глен-Парке Ульбрихт был зарегистрирован в системе Silk Road в качестве администратора. И агенты ФБР знали об этом, поскольку наблюдали за его компьютером в Интернете. Но что, если бы он мог подделать данные о своем местоположении? Что, если бы он находился не в библиотеке, а использовал бы вместо этого прокси-сервер?

Летом 2015 года исследователь Бен Каудилл из компании Rhino Security объявил о том, что на конференции DEF CON23 он не только собирается представить свое новое устройство ProxyHam, но и намерен прямо там продавать его по цене около 200 долларов. Затем, примерно неделю спустя, Каудилл объявил, что его выступление было отменено, а все существующие устройства ProxyHam подлежат уничтожению. Больше никаких объяснений от него не последовало²⁸⁸.