Z wielką radością sojusz organów ścigania odtrąbił wczoraj sukces w walce z internetowym podziemiem. Dwa wielkie czarnorynkowe bazary, AlphaBay i Hansa, zostały przejęte i ostatecznie zlikwidowane dzięki współpracy Europolu, FBI, DEA i holenderskiej policji. Odpowiednie rozłożenie operacji w czasie pozwoliło zaś namierzyć setki handlarzy i tysiące ich klientów, którzy poprzez te darknetowe platformy kupowali narkotyki, broń i złośliwe oprogramowanie. Po raz kolejny okazało się, że centralizacja platform jest na dłuższą metę proszeniem się o katastrofę, a model zaufania stosowany na czarnym rynku nie sprawdza się w obliczu zinstytucjonalizowanych przeciwników, mogących kontrolować komunikację między uczestnikami transakcji.
O zamkniętym 5 lipca AlphaBay zrobiło się głośno przede wszystkim z racji domniemanego samobójstwa jego domniemanego założyciela, Alexandre Cazesa, który zatrzymany w Tajlandii miał powiesić się na ręczniku w celi. Opublikowany właśnie akt oskarżenia odsłania historię człowieka, który za bardzo zaufał swojej fortunie, popełniając podstawowe wręcz błędy – błędy, których wydawałoby się nikt już po aresztowaniu założyciela Silk Road popełnić nie powinien, błędy które zagrażają dziś ponad 40 tysiącom sprzedawców i 200 tysiącom użytkowników.
Głupota i pycha kroczą przed upadkiem
Cazes miał rozpocząć prace nad Alpha Bay trzy lata temu, i to on był właścicielem i głównym administratorem serwisu (ALPHA02), do pomocy mającym eksperta od bezpieczeństwa, moderatorów, przedstawicieli handlowych, a nawet specjalistów do walki z nadużyciami. Pod względem architektury serwis nie różnił się specjalnie od innych – działający jako kryptousługa w sieci Tor, oferował użytkownikom portfele kryptowalutowe do płatności, połączone z mikserami pozwalającymi zatrzeć ślad bitcoinowych transakcji w łańcuchu bloków. A było tego sporo, szacuje się, że wartość transakcji przeprowadzonych przez AlphaBay przekroczyła 1 mld dolarów.
Użytkowników oczywiście zachęcano do ukrywania swojej tożsamości, dostarczono im mechanizm szyfrowania wiadomości przez PGP, wiarygodność sprzedawców miało zaś zapewnić wpłacane przez nich wadium oraz mechanizm opinii za przeprowadzone transakcje. Innymi słowy – sprawdzony standard. Czemu więc Cazesowi ostał się ino sznur? Czy w jakiś sposób udało się zdeanonimizować ukryte usługi Tora?
Palcem trzeba wskazać na tego eksperta od bezpieczeństwa. Według ujawnionych przez holenderską policję informacji (oczywiście może to być jedynie wędzony śledź, próba odwrócenia uwagi od właściwego tropu), na samym początku działalności AlphaBay użytkownicy po założeniu konta na forum serwisu otrzymywali powiadomienie mailowe, z adresem pimp_alex_91@hotmail.com. Ten sam adres miał być wykorzystywany przy odzyskiwaniu zapomnianego hasła (jakkolwiek absurdalnie to brzmi).
To konto na Hotmailu było zaś już wcześniej wykorzystywane w Internecie. W 2008 roku ktoś podpisujący się jako Alex Cazes, i korzystający ze wspomnianego e-maila opublikował swoją fotkę na forum – miał mieć wtedy 17 lat. Zdjęcie chyba wiele mówi, czego można się było spodziewać dalej po kimś takim.
I faktycznie: po namierzeniu Cazesa szybko okazało się, że jest bardzo bogatym człowiekiem, żyjącym ponad stan wynikający z możliwych do udokumentowania zarobków. Dość powiedzieć, że jego osobisty majątek w wieku 26 lat obejmował warte wiele milionów dolarów posiadłości na Cyprze, Antigui i w Tajlandii, luksusowe samochody (m.in. Lamborghini Aventador) oraz rachunki bankowe z setkami tysięcy dolarów. Dużo za dużo, by nie zwrócić na siebie uwagi, szczególnie jeśli ma się skłonność do przechwalania bogactwem na forach społecznościowych.
Atak na AlphaBay, przeprowadzony pod kryptonimem Operation Bayonet, zaczął się od DDoS-u na AlphaBay. Gdy do serwisu zalogował się jego administrator, do domu Cazesa w Bangkoku kroczyła tajska policja. Dom najwyraźniej nie miał żadnych zabezpieczeń – policjanci zdołali błyskawicznie wejść i zatrzymać założyciela bazaru na gorącym uczynku, z odszyfrowanym laptopem, na którym były aktywne sesje administratora, hasła dostępowe, klucze portfeli z kryptowalutą, a nawet przydatny dla śledczych spis całego majątku.
Niczym owce na rzeź?
Zainteresowanych czarnym rynkiem upadek AlphaBay nie zabolałby tak bardzo, gdyby nie zsynchronizowane z nim przejęcie konkurencyjnego serwisu Hansa. Europol na ślad pozwalający namierzyć serwery Hansy wpadł w 2016 roku, dzięki pomocy firmy Bitdefender, oficjalnego doradcy Eurepejskiego Centrum Cyberprzestępczości. Tutaj niestety za wiele szczegółów nieujawniono – wiemy tyle, że 20 czerwca zlokalizowano i przejęto serwery w Holandii, Niemczech i na Litwie, zatrzymano też dwóch administratorów z Niemiec.
Zamiast jednak wyłączyć serwery, zdecydowano się dalej je prowadzić z pewnymi ograniczeniami, gromadząc w tym czasie informacje o transakcjach. W ciągu miesiąca przechwycono ponad 10 tysięcy adresów użytkowników, które zostały przekazane do Europolu. A był to bardzo owocny miesiąc – po zlikwidowaniu 5 lipca AlphaBaya, przez następne trzy tygodnie obserwowano masowy exodus użytkowników do kontrolowanej przez holenderską policję Hansy.
Refleksje na przyszłość
Sukces organów ścigania na pewno osłabi czarny rynek narkotyków na całym świecie – po likwidacji AlphaBay i Hansy, oraz zdemaskowaniu Dream Marketu jako kolejnej policyjnej operacji, w darknecie pozostało raptem kilka pomniejszych serwisów, które raczej nie wypełnią zapotrzebowania.
Zapewne najdalej za kilka miesięcy zobaczymy więc powtórkę z rozrywki. Pojawią się kolejne scentralizowane, nastawione na łatwość obsługi i zarabianie pieniędzy kryptobazary, których twórcy i użytkownicy znów popełnią błędy i znów zostaną najdalej po kilku latach namierzeni przez organy ścigania.
Czy ten cykl jest nieuchronny? Niekoniecznie. Ludzka natura jak widać po wpadce Alexa Cazesa niewiele się zmienia, ale technika idzie do przodu. Miesiąc temu twórcy projektu OpenBazaar opublikowali na swoim blogu wpis o decentralizacji i jej znaczeniu dla ich platformy handlowej. Co prawda sprytnie omijają w nim wszystkie nawiązania do darknetów, zamiast tego porównując się do takich e-sklepów jak Amazon czy eBay, jednak wnioski jakie tam przedstawiają, tym bardziej odnoszą się do użytkowników bazarów w darknecie.
Bezpieczny i wolny handel to bowiem nie tylko łatwość użycia kryptowalut. Owszem, tej kwestii nie można zignorować, ale wszystkie korzyści wynikające z zastosowania nawet najbardziej anonimowych metod płatności, takich jak kryptowaluty Monero czy Dash, mogą zostać zneutralizowane poprzez centralizację systemu. Z jakiej bowiem racji użytkownik ma ufać scentralizowanemu serwisowi? Jak scentralizowany serwis może dowieść tego, że nie został przejęty przez napastnika?
Decentralizacja oczywiście nie podobałaby się takim ludziom jak Cazes. Na OpenBazaarze nie mógłby się dorobić swojej fortuny: bez opłat za używanie platformy, bez możliwości gromadzenia danych o użytkownikach, bez możliwości zarządzania sklepami czy narzucenia użytkownikom swojego regulaminu, staje się zbytecznym pośrednikiem między sprzedawcą a klientem. Nie ma możliwości istnienia naprawdę wolnej platformy handlowej, o ile nie bazuje ona na zdecentralizowanej architekturze, w której wszystko jest kontrolowane przez samych klientów. Sytuacja taka, w której oprogramowanie zostaje zmienione tak, by wyłączyć realizowane po stronie serwera szyfrowanie komunikacji tu nie może mieć miejsca.
Pozostaje oczywiście wygoda serwerowego rozwiązania. Do tej pory głównym problemem projektu OpenBazaar była konieczność utrzymywania połączenia z siecią przez 24 godziny na dobę. Opracowywana jego wersja 2.0 rozwiązuje ten problem. Integracja z rozproszonym protokołem IPFS pozwoli na utrzymanie sklepu w sieci nawet jeśli uruchamiający go sklep zostanie odłączony.
Czy to wystarczy, by odciągnąć ludzi od takich pułapek jak AlphaBay i jego następcy? Wszystko zależy od jakości oprogramowania. W końcu rozproszony BitTorrent zastąpił ludziom znacznie bardziej scentralizowaną sieć eDonkey, nie mówiąc już o Napsterze. I choć popularność BitTorrenta nie jest już dziś tak duża jak kiedyś, wciąż pozostaje niemożliwą do zniszczenia przez antypiratów hydrą, znacznie odporniejszą od modnych dziś serwisów z pirackim streamingiem.
