Upadek narkotykowych bazarów AlphaBay i Hansa: prywatność jest za trudna?

Z wielką radością sojusz organów ścigania odtrąbił wczorajsukcesw walce z internetowym podziemiem. Dwa wielkie czarnorynkowe bazary,AlphaBay i Hansa, zostały przejęte i ostatecznie zlikwidowanedzięki współpracy Europolu, FBI, DEA i holenderskiej policji.Odpowiednie rozłożenie operacji w czasie pozwoliło zaś namierzyćsetki handlarzy i tysiące ich klientów, którzy poprzez tedarknetowe platformy kupowali narkotyki, broń i złośliweoprogramowanie. Po raz kolejny okazało się, że centralizacjaplatform jest na dłuższą metę proszeniem się o katastrofę, amodel zaufania stosowany na czarnym rynku nie sprawdza się w obliczuzinstytucjonalizowanych przeciwników, mogących kontrolowaćkomunikację między uczestnikami transakcji.

O zamkniętym 5 lipca AlphaBay zrobiło się głośno przedewszystkim z racji domniemanego samobójstwa jego domniemanegozałożyciela, Alexandre Cazesa, który zatrzymany w Tajlandii miałpowiesić się na ręczniku w celi. Opublikowany właśnie aktoskarżenia odsłania historię człowieka, który za bardzozaufał swojej fortunie, popełniając podstawowe wręcz błędy –błędy, których wydawałoby się nikt już po aresztowaniuzałożyciela Silk Road popełnić nie powinien, błędy którezagrażają dziś ponad 40 tysiącom sprzedawców i 200 tysiącomużytkowników.

Cazes miał rozpocząć prace nad Alpha Bay trzy lata temu, i toon był właścicielem i głównym administratorem serwisu (ALPHA02),do pomocy mającym eksperta od bezpieczeństwa, moderatorów,przedstawicieli handlowych, a nawet specjalistów do walki znadużyciami. Pod względem architektury serwis nie różnił sięspecjalnie od innych – działający jako kryptousługa w sieci Tor,oferował użytkownikom portfele kryptowalutowe do płatności,połączone z mikserami pozwalającymi zatrzeć ślad bitcoinowychtransakcji w łańcuchu bloków. A było tego sporo, szacuje się, żewartość transakcji przeprowadzonych przez AlphaBay przekroczyła 1mld dolarów.

Użytkowników oczywiście zachęcano do ukrywania swojejtożsamości, dostarczono im mechanizm szyfrowania wiadomości przezPGP, wiarygodność sprzedawców miało zaś zapewnić wpłacaneprzez nich wadium oraz mechanizm opinii za przeprowadzone transakcje.Innymi słowy – sprawdzony standard. Czemu więc Cazesowi ostałsię ino sznur? Czy w jakiś sposób udało się zdeanonimizowaćukryte usługi Tora?

Palcem trzeba wskazać na tego eksperta od bezpieczeństwa. Wedługujawnionych przez holenderską policję informacji (oczywiście możeto być jedynie wędzony śledź, próba odwrócenia uwagi odwłaściwego tropu), na samym początku działalności AlphaBayużytkownicy po założeniu konta na forum serwisu otrzymywalipowiadomienie mailowe, z adresem pimp_alex_91@hotmail.com. Ten samadres miał być wykorzystywany przy odzyskiwaniu zapomnianego hasła(jakkolwiek absurdalnie to brzmi).

To konto na Hotmailu było zaś już wcześniej wykorzystywane wInternecie. W 2008 roku ktoś podpisujący się jako Alex Cazes, ikorzystający ze wspomnianego e-maila opublikował swoją fotkęna forum – miał mieć wtedy 17 lat. Zdjęcie chyba wiele mówi,czego można się było spodziewać dalej po kimś takim.

I faktycznie: po namierzeniu Cazesa szybko okazało się, że jestbardzo bogatym człowiekiem, żyjącym ponad stan wynikający zmożliwych do udokumentowania zarobków. Dość powiedzieć, że jegoosobisty majątek w wieku 26 lat obejmował warte wiele milionówdolarów posiadłości na Cyprze, Antigui i w Tajlandii, luksusowesamochody (m.in. Lamborghini Aventador) oraz rachunki bankowe zsetkami tysięcy dolarów. Dużo za dużo, by nie zwrócić na siebieuwagi, szczególnie jeśli ma się skłonność do przechwalaniabogactwem na forach społecznościowych.

Atak na AlphaBay, przeprowadzony pod kryptonimem OperationBayonet, zaczął się od DDoS-u na AlphaBay. Gdy do serwisuzalogował się jego administrator, do domu Cazesa w Bangkokukroczyła tajska policja. Dom najwyraźniej nie miał żadnychzabezpieczeń – policjanci zdołali błyskawicznie wejść izatrzymać założyciela bazaru na gorącym uczynku, z odszyfrowanymlaptopem, na którym były aktywne sesje administratora, hasładostępowe, klucze portfeli z kryptowalutą, a nawet przydatny dlaśledczych spis całego majątku.

Zainteresowanych czarnym rynkiem upadek AlphaBay nie zabolałbytak bardzo, gdyby nie zsynchronizowane z nim przejęciekonkurencyjnego serwisu Hansa. Europol na ślad pozwalającynamierzyć serwery Hansy wpadł w 2016 roku, dzięki pomocy firmyBitdefender, oficjalnego doradcy Eurepejskiego CentrumCyberprzestępczości. Tutaj niestety za wiele szczegółównieujawniono – wiemy tyle, że 20 czerwca zlokalizowano i przejętoserwery w Holandii, Niemczech i na Litwie, zatrzymano też dwóchadministratorów z Niemiec.

Zamiast jednak wyłączyć serwery, zdecydowanosię dalej je prowadzić z pewnymi ograniczeniami, gromadząc wtym czasie informacje o transakcjach. W ciągu miesiąca przechwyconoponad 10 tysięcy adresów użytkowników, które zostały przekazanedo Europolu. A był to bardzo owocny miesiąc – po zlikwidowaniu 5lipca AlphaBaya, przez następne trzy tygodnie obserwowano masowyexodus użytkowników do kontrolowanej przez holenderską policjęHansy.

Sukces organów ścigania na pewno osłabi czarny rynek narkotykówna całym świecie – po likwidacji AlphaBay i Hansy, orazzdemaskowaniu Dream Marketu jako kolejnej policyjnej operacji, wdarknecie pozostało raptem kilka pomniejszych serwisów, któreraczej nie wypełnią zapotrzebowania.

Zapewne najdalej za kilka miesięcy zobaczymy więc powtórkę zrozrywki. Pojawią się kolejne scentralizowane, nastawione nałatwość obsługi i zarabianie pieniędzy kryptobazary, którychtwórcy i użytkownicy znów popełnią błędy i znów zostanąnajdalej po kilku latach namierzeni przez organy ścigania.

Czy ten cykl jest nieuchronny? Niekoniecznie. Ludzka natura jakwidać po wpadce Alexa Cazesa niewiele się zmienia, ale technikaidzie do przodu. Miesiąc temu twórcy projektu OpenBazaaropublikowali na swoim blogu wpiso decentralizacji i jej znaczeniu dla ich platformy handlowej. Coprawda sprytnie omijają w nim wszystkie nawiązania do darknetów,zamiast tego porównując się do takich e-sklepów jak Amazon czyeBay, jednak wnioski jakie tam przedstawiają, tym bardziej odnosząsię do użytkowników bazarów w darknecie.

Bezpieczny i wolny handel to bowiem nie tylko łatwość użyciakryptowalut. Owszem, tej kwestii nie można zignorować, alewszystkie korzyści wynikające z zastosowania nawet najbardziejanonimowych metod płatności, takich jak kryptowaluty Monero czyDash, mogą zostać zneutralizowane poprzez centralizację systemu. Zjakiej bowiem racji użytkownik ma ufać scentralizowanemu serwisowi?Jak scentralizowany serwis może dowieść tego, że nie zostałprzejęty przez napastnika?

Decentralizacja oczywiście nie podobałaby się takim ludziom jakCazes. Na OpenBazaarze nie mógłby się dorobić swojej fortuny: bezopłat za używanie platformy, bez możliwości gromadzenia danych oużytkownikach, bez możliwości zarządzania sklepami czy narzuceniaużytkownikom swojego regulaminu, staje się zbytecznym pośrednikiemmiędzy sprzedawcą a klientem. Nie ma możliwości istnienia naprawdę wolnej platformy handlowej, o ile nie bazuje ona nazdecentralizowanej architekturze, w której wszystko jestkontrolowane przez samych klientów. Sytuacja taka, w którejoprogramowanie zostaje zmienione tak, by wyłączyć realizowane postronie serwera szyfrowanie komunikacji tu nie może mieć miejsca.

Purchasing on @OpenBazaar 2.0 takes as little as 10s with the new internal wallet $crypto $BTC ???? pic.twitter.com/nLgKNUh5wg

— Mike Wolf (@thee_wolf) June 29, 2017Pozostaje oczywiście wygoda serwerowego rozwiązania. Do tej porygłównym problemem projektu OpenBazaar była koniecznośćutrzymywania połączenia z siecią przez 24 godziny na dobrę.Opracowywana jego wersja 2.0 rozwiązuje ten problem. Integracja zrozproszonym protokołem IPFS pozwoli na utrzymanie sklepu w siecinawet jeśli uruchamiający go sklep zostanie odłączony.

Czy to wystarczy, by odciągnąć ludzi od takich pułapek jakAlphaBay i jego następcy? Wszystko zależy od jakościoprogramowania. W końcu rozproszony BitTorrent zastąpił ludziomznacznie bardziej scentralizowaną sieć eDonkey, nie mówiąc już oNapsterze. I choć popularność BitTorrenta nie jest już dziś takduża jak kiedyś, wciąż pozostaje niemożliwą do zniszczeniaprzez antypiratów hydrą, znacznie odporniejszą od modnych dziśserwisów z pirackim streamingiem.