$
אינטרנט

הדרך שהובילה את סוחר הסמים הגדול ברשת למאסר עולם

רוס אולבריכט, חנון מחשבים מסן פרנסיסקו, השתמש בחיבורים אנונימיים כדי לנהל את Silk Road, אימפריית סמים שגלגלה יותר ממיליארד דולר. כלכליסט מציג צעד אחר צעד את המעקב המדוקדק שניהלה ה־FBI אחר העקבות שהותיר ברשת ושהובילו ללכידתו ולגזר דינו. אלה מוכיחות בעיקר דבר אחד: ברשת אי אפשר באמת להסתתר

עומר כביר 17:1231.05.15

"אתה צריך להיות כל חייך בכלא", אמרה השופטת קתרין פורסטר לרוס אולבריכט, מייסד ומפעיל אתר הסחר בסמים דרך המשי (Silk Road), בסוף השבוע שעבר. “עשית מעשים חסרי תקדים. אתה צריך לשלם את ההשלכות עליהם".

 

פורסטר, שגזרה על אולבריכט מאסר עולם ללא אפשרות חנינה וקנס של 184 מיליון דולר, חתמה בכך את אחת הפרשות הפליליות המורכבות והמרתקות בתולדות הרשת (אלא אם הערעור יהיה הצלחה יוצאת דופן). פרשה שהחלה לפני כארבע שנים, כשאולבריכט הקים את האתר שגלגל בשיאו 1.2 מיליארד דולר, ומלמדת שגם כשאתה מקצוען אמיתי - קשה, קשה מאוד להסתתר באינטרנט.

 

לרגל גזר הדין, "כלכליסט" מביא בפניכם שוב את הפרופיל של אולבריכט ודרך המשי, שנכתב בעקבות לכידתו בסוף 2013.

 

המקומות שאליהם גם גוגל לא מגיע: אתרי Deep Web מסתירים סמים ופדופיליה

 

יום שגרתי בתחילת אוקטובר 2013. וויליאם אולבריכט יצא מביתו בסן פרנסיסקו ועשה את דרכו לספרייה העירונית בדרום העיר, שבה הוא נוהג לבקר בקביעות. הוא התיישב ליד אחד השולחנות במדור המדע הבדיוני, הוציא את המחשב הנייד והתחיל לעבוד. ב־15:15 נשמע קול התרסקות באזור שבו ישב, ואחד הספרנים מיהר לבדוק את שאירע מחשש שאולבריכט נפל ונפצע. במקום זאת הוא מצא במקום שישה סוכני FBI שהתנפלו וכפתו את הצעיר בן ה־29.

היה זה סופו של מצוד שארך חודשים אחר מי שאפשר להגדיר כסוחר הסמים הגדול בעולם המקוון, שניהל אתר אינטרנט סודי — Silk Road שמו — שבו נסחרו סמים בהיקף עצום של 1.2 מיליארד דולר ושבזכותו הכניס לכיסו כ־80 מיליון דולר.


אתר סילק רוד פעל כחלק ממה שמכונה ה־Deep Web (הרשת העמוקה), מונח שמתייחס לחלקים מהרשת שאותם לא ניתן למצוא במנועי חיפוש, ולעתים ניתן להגיע אליהם רק תוך שימוש באמצעים מיוחדים, אם כי לא בהכרח כאלו שאינם זמינים לכל גולש.

 

רוס ויליאם אולבריכט רוס ויליאם אולבריכט

 

מנועי חיפוש דוגמת גוגל אמנם מקטלגים מיליארדים רבים של עמודי רשת, אבל הם בפירוש לא מקטלגים את כל העמודים והאתרים הקיימים.

 

חלק מהאתרים "נעלמים" מהרשת כיוון שמפעיליהם נקטו צעדים שנועדו למנוע את קטלוגם – למשל יצרו מבנה אתר שאינו ניתן לקטלוג, או אתר שלא מקשר אל אף אתר ואף אתר לא מקשר אליו.

 

חלק אחר מהאתרים פתוחים רק לבעלי שם משתמש וסיסמה, או שהם כוללים עמודים דינמיים שנוצרים רק בתגובה לשאילתות ספציפיות. סילק רוד שייך לקבוצה זו של אתרים, אם כי נמצא בקטגוריית חשאיות גבוהה יותר: לא רק שאינו מקוטלג בגוגל, אלא שכתובתו השתנתה תדיר וניתן היה להשיגה רק באמצעות ביקור בפורומים שהוקדשו לנושא שימוש וסחר בסמים. כמו כן, ניתן היה לגשת לתוכן שבו רק באמצעות תוכנת ההצפנה TOR.

 

אך בעוד לאתרי Deep Web יש שימושים לגיטימיים רבים (גם אתרים של מגזינים מדעיים, לדוגמה, שמרבית התכנים שבהם נגישים רק בתשלום עונים להגדרה זו), פעמים רבות נקשר המונח דווקא בצדדים הלא חוקיים של פעילות מקוונת, ורבים מאתרי ה־Deep Web עוסקים בנושאים פליליים דוגמת סחר בסמים ופדופיליה.

 

הצמיחה: אתר עם יותר ממיליון משתמשים

 

אולבריכט, בעל תואר ראשון בפיזיקה, הקים את סילק רוד בינואר 2011 כזירה מקוונת לסחר בסמים, מעין מקבילה בלתי חוקית של ebay שבה יכולים סוחרי סמים למכור את מרכולתם לכל דורש.

 

רוס דוט קוק - שובר השורות של האינטרנט רוס דוט קוק - שובר השורות של האינטרנט

 

האתר פעל כרשת עמוקה ולא ניתן היה להגיע אליו בחיפוש פשוט בגוגל. כדי לקחת חלק במסחר המשגשג נדרש המשתמש להתקין תוכנה שמסווה את פרטי הגלישה, ואז לגלוש לאחת הכתובות המשתנות תדיר והקשות לזכירה של האתר (האחרונה שבהן היתה, למשל, silkroadfb5piz3r.onion). התשלום באתר התאפשר רק באמצעות המטבע האנונימי ביטקוין, והמוצרים נשלחו ישירות מהמוכר לקונה בעוד אולבריכט גוזר קופון שמן בדמות עמלה בסך 8%–15% על כל קנייה.

את עצם קיומו של האתר הפיץ אולבריכט בפורומים שונים, בעיקר כאלה שעוסקים בביטקוין, וגם הקים בלוגים שהוקדשו לקידומו.

 

למרות הסודיות של האתר והסיכון הברור שברכישת הסמים, סילק רוד שגשג. לפי דיווח של אתר Arstechnica, בשנתיים וחצי שבהן פעל נרשמו לאתר מיליון משתמשים שביצעו בו 1.2 מיליון עסקאות בשווי מוערך של 1.2 מיליארד דולר בסך הכל, ומהן גזר אולבריכט כאמור עמלה נאה של 80 מיליון דולר.

 

למרות זאת המשיך אולבריכט להתגורר בבית עם שני שותפים. במניפסטים שפרסם באתר טען אולבריכט כי מאחורי פעולתו עומדת מטרה נעלה הרבה יותר מצבירת מזומנים, ושהיעד של האתר הוא "להפוך לכוח משמעותי שיכול לאתגר את כוחות השלטון, ולאפשר לאנשים לבחור בחופש על פני עריצות".

 

ניסיונות האיתור: הכינוי מ"הנסיכה הקסומה" היה החוט המקשר

 

אולבריכט הוא מעריץ של סרט הפולחן "הנסיכה הקסומה", ובפעולותיו ברשת בחר את הכינוי Dread Pirate Roberts (הפיראט האיום רוברטס). באופן אירוני, אולבריכט אכן דומה לדמות הבדיונית: בסרט מתברר כי הפיראט הנורא, אימת כל הימים, הוא למעשה ווסלי, הגיבור טוב הלב. ובמקרה זה, סוחר הסמים המסוכן נחשף כלא יותר מחנון מחשבים צנום מסן פרנסיסקו.

 

אתר סילק רוד. מיליון משתמשים אתר סילק רוד. מיליון משתמשים

 

ועוד חנון מחשבים לא מוצלח במיוחד. כי אף שהפעיל אתר שהיה, ביודעין, תחת חקירה של סוכנויות אכיפת החוק הגדולות בעולם, אולבריכט פעל בצורה רשלנית ביותר שהביאה בסופו של דבר לזיהויו וללכידתו. באופן אירוני, פעולותיו ברשת — זו שהתיימר לפעול בה באופן נסתר — הן אלה שגם הובילו אליו לבסוף את חוקרי המשטרה.

 

המצוד אחר אולבריכט לא היה פשוט ונמשך על פני חודשים רבים ופתלתלים. לפי התלונה שהוגשה נגד אולבריכט, קצה החוט הראשון של ה־FBI היה פוסט שפורסם ב־27 בינואר 2011 באתר שמוקדש לפטריות הזיה. בפוסט זה מספר משתמש בשם altoid על סילק רוד — וזוהי ההתייחסות הראשונה ברשת לאתר זה. altoid מספר שם שמצא את האתר דרך בלוג וורדפרס.

 

לפי נתונים שקיבלה ה־FBI מוורדפרס, הבלוג המדובר נוצר רק ארבעה ימים לפני הפרסום בפורום, ותוך שימוש בכלי אנונימיות המסווים את כתובת ה־IP של המשתמש (מספר מזהה ייחודי שמוצמד לכל מכשיר המחובר לרשת ודרכו ניתן לאתר, בסיוע ספק האינטרנט, את זהות המשתמש). לכאורה, מבוי סתום. ואולם, חוקרי ה־FBI גילו שיומיים אחרי הפרסום הראשון העלה altoid פוסט נוסף על סילק רוד, הפעם בפורום הביטקוין bitcointalk.org.

 

על סמך נתונים אלה, בצירוף החתימה הקבועה של altoid שנהג לחתום את פרסומיו במשפט "ספרו לי מה אתם חושבים", הניחו החוקרים שמדובר למעשה במפעיל האתר.

 

עליית המדרגה: הזמנה של ניסיונות רצח

 

בעוד החוקרים תרים אחר זהותו של "רוברטס" אירעה בסיפור תפנית מפתיעה ומסוכנת, כשזה החליט להתרחב מסחר בסמים לעולם החיסולים הפליליים — כיוון חדש ומסוכן שרק דרבן את החקירה נגדו. במרץ 2013 פנה ל"רוברטס" משתמש סילק רוד שניסה לסחוט אותו בטענה שהצליח לשים את ידו על פרטים של סוחרים וקונים באתר. המשתמש ביקש חצי מיליון דולר, ואיים שאם לא יקבל את הסכום יפרסם את הפרטים שהשיג.

 

הפיראט האיום רוברטס, מהסרט "הנסיכה הקסומה". הכינוי שבחר לו לעצמו אולבריכט הפיראט האיום רוברטס, מהסרט "הנסיכה הקסומה". הכינוי שבחר לו לעצמו אולבריכט

 

"רוברטס", בתגובה, ביקש מהסוחט את פרטי הסוחרים והקונים, פנה אל אחד מהם והציע שזה יחסל את הסוחט. לבסוף סוכם שאולבריכט יעביר 150 אלף דולר לרוצח השכיר, וזה טען שביצע את הרצח — טענה שככל הנראה אינה נכונה, שכן משטרת קנדה לא שמעה על המועמד לחיסול ובאזור מגוריו לא בוצע שום רצח באותה תקופה.

 

אך זה לא היה ניסיון הרצח היחיד שבו היה מעורב אולבריכט: לפי כתב אישום נפרד שהוגש נגדו, אולבריכט/"רוברטס" הסתכסך עם אחד העובדים באתר, לאחר שזה גנב ממנו סכום כסף, ובהמשך נעצר על ידי סוכן חשאי בעת שסחר בסמים. אולבריכט ביקש לענות אותו כדי שזה יחזיר את הכסף, אך במקום לאתר מחסל הגיע אל אותו סוכן חשאי שעצר את העובד. אולבריכט ביקש מהסוכן שיענה את העובד, שילם לו 40 אלף דולר, וזה סיפר לו לבסוף סיפור מומצא על כך שהעובד שגנב נפטר מהתקף לב בזמן העינויים.

 

הפענוח: פאזל של רמזים שהושארו ברשת

 

התקדמות משמעותית בדרך לפתרון המקרה אירעה כשאחד החוקרים איתר פוסט של altoid, שם הקוד של אולבריכט, באוקטובר 2011. פרסום זה כלל לא קשור לסילק רוד והיה למעשה מודעת דרושים לאיש IT שמתמחה בביטקוין, לעבודה ב"סטארט־אפ ביטקוין". הטעות הגדולה של אולבריכט? לצורך יצירת הקשר איתו הוא נתן את כתובת המייל האישית שלו. לחוקרים היה עכשיו שם, רוס אולבריכט, וחשוב מכך גישה לעמוד הגוגל+ שלו.

 

 

פרופיל הגוגל+ שלו כלל קישורים רבים לסרטוני יוטיוב שהועלו על ידי האתר של מכון המחקר הכלכלי Mises Institute, והוא עצמו היה משתמש רשום באתר זה. מפעיל סילק רוד, מצדו, נהג לפרסם קישורים לאתר זה בפוסטים שכתב ברשת ממכר הסמים.

 

אבל המשימה האמיתית היתה לאתר את אולבריכט עצמו. חוקרי ה־FBI זימנו מגוגל את כתובות הרשת שבהן עשה אולבריכט שימוש, וגילו כי בין ינואר ליוני 2013 הוא נהג להתחבר לחשבון מכתובת הרשומה ברחוב היקורי בסן פרנסיסקו, ששייכת לאדם שזוהה כחבר ושותף לדירה של אולבריכט. במקביל ניסו החוקרים לאתר את כתובת ה־IP שממנה ניגש "רוברטס" לסילק רוד.

 

האתר, הם גילו, הוגדר כך שרק כניסה מכתובת IP ספציפית מאפשרת לגשת לכלי הניהול שלו. ואולם כתובת זו היתה משויכת לשירות VPN שמסווה את הכתובת האמיתית של המשתמש. החוקרים זימנו את נתוני ספק ה־VPN, וגילו כי כתובת ה־IP האמיתית של מפעיל סילק רוד קשורה לקפה אינטרנט ברחוב לגונה בסן פרנסיסקו — כ־20 דקות הליכה מהכתובת שממנה נהג אולבריכט להתחבר לחשבון הג'ימייל שלו.

 

האימות הסופי, מבחינת ה־FBI, התקבל לאחר שאותרה פעילותו של אולבריכט באתר השו"ת למתכנתים StackOverflow.com. במרץ 2012 פתח אולבריכט חשבון באתר תחת שמו ועם כתובת הג'ימייל שלו, והציב שאלה שעסקה בבעיית התחברות לאתר אינטרנט באמצעות החיבור האנונימי TOR. כשבוע וחצי אחר כך שינה אולבריכט את שם המשתמש ל־frosty ואת כתובת המייל ל־frosty@frosty.com.

 

השאלה שפרסם אולבריכט כללה כמה שורות קוד הזהות לקוד שבו נעשה שימוש בסילק רוד. אולם הקשר הוודאי בין השניים נחשף רק כשהתברר לחוקרים שמפעיל אתר סילק רוד יצר שינוי בהגדרות האתר, המאפשר לו להתחבר אליו ללא סיסמה ותוך שימוש במפתח ההצפנה המזהה frosty@frosty.

 

זאת, בצירוף המידע האחר שאספו, הספיקו לחוקרי ה־FBI לקבוע בוודאות גדולה כי "רוברטס" הוא לא אחר מאשר אולבריכט — והסוכנים פשטו על הספרייה הציבורית שבה עבד, עצרו את אחד מסוחרי הסמים הגדולים בעולם, וסגרו את האתר שהפעיל.

בטל שלח
    לכל התגובות
    x