Jak tisíc chybiček umořilo drogového krále darknetu

Silk Road fungoval primárně jako tržiště s drogami, zbraněmi a jinými nelegálními látkami a předměty. Prostě takový bitcoiny umožněný anonymní kriminální eBay. Vše skončilo v říjnu 2013, když byl v San Francisku zatčen devětadvacetiletý Ross William Ulbricht. Ten byl jakožto Dread Pirate Roberts na začátku letošního února shledán vinným z provozování Silk Road. Konečný rozsudek padne až v polovině května, ale je pravděpodobné, že Ulbricht bude uvězněn na doživotí. Na celém případu je ale nejbizarnější fakt, jak laxní byla hlava největšího darknetového tržiště vzhledem ke své vlastní kybernetické bezpečnosti.

Ulbricht především zásadně podcenil oddělení svých online identit. Jeho anonymní a osobní účty byly propojeny přes vágní, ale přesto vystopovatelný řetězec. Například jeho účet s přezdívkou Altoid, který Ulbricht používal na fórech Silk Road, minimálně jednou odkazoval na jeho osobní neanonymní e-mail. Na svých anonymních i přiznaných účtech navíc projevoval podobné názory a chování. Jeho účet na Google+ například prozrazoval oblibu Rakouské ekonomické školy, stejně jako některé posty Dread Pirate Robertse na fórech Silk Road.

V neposlední řadě k jeho identifikaci dopomohla taky geografická blízkost přihlašování na jeho různé účty. Ulbricht se například přihlásil ke svému osobnímu účtu z místa vzdáleného pouhých 500 metrů od jeho posledního přihlášení do Silk Road pod kriminálním pseudonymem. Tento fakt byl odhalen přes nedokonalost PHP kódu Silk Road.

Zbraně|foto: Library and Archives Canada

Nejšílenějšího prohřešku proti takzvané OPSEC (operační bezpečnosti) se ale Ulbricht dopustil při samotném zatčení. Během něho totiž seděl ve veřejné knihovně v San Francisku zády ke dveřím, zatímco byl přihlášen na Silk Road jako Dread Pirate Roberts. Umožnil tak federálním agentům připlížit se až k němu a zabavit mu počítač, aniž by se stihl odhlásit. Bez toho by byl důkazní materiál dostupný obžalobě u soudu značně chudší a bůh ví, k jakému verdiktu by porota dospěla.

Některé jednotlivé Ulbrichtovy prohřešky se mohou zdát marginální a samy o sobě by na zatčení ani na prokázání viny nestačily. Pád Dread Pirate Robertse ale dokonale ukazuje, jak nahromaděné trhlinky v operační bezpečnosti mohou přerůst v přesvědčivý soudní proces. Možná proto napodobitelé Ulbrichta, kteří spustili znovuzrozený Silk Road 2.0, nepokoušeli své štěstí příliš dlouho a po několika měsících provozu raději zavřeli krám a zmizeli i s nahromaděnými bitcoiny.