The Silk Road Files : comment une seule pilule d'ecstasy a fait tomber l'empire du dark web
Culture
Partie II - L'agent spécial Der-Yeghiayan et sa chasse au DPR
Il s'agit du deuxième volet de Silk Road Files, une série d'enquêtes explorant l'essor et la chute du marché du dark web de Silk Road, son enquête, ainsi que l'arrestation et le procès de Ross Ulbricht.
Si vous avez raté la partie I, Vérifiez le ici .
*
La plus grande cyber-chasse de tous les temps a peut-être commencé avec une seule pilule d'ecstasy.
L'enquêteur de la sécurité intérieure Jared Der-Yeghiayan ( der-yeh-gan ) travaillait à l'aéroport O'Hare de Chicago, un inspecteur en formation, lorsqu'il est tombé sur la piste d'un crypto-mystère qui allait consommer et changer sa vie pour toujours. Ce fut l'un de ces moments fatidiques de l'histoire qui reposait sur une étrange combinaison de chance stupide, de bon timing et d'un talent pour flairer la délinquance.
Malheureusement, il n'y a pas beaucoup d'informations sur Jared Der-Yeghiayan. Pas de page LinkedIn, pas de profil Facebook, pas de Twitter, pas d'informations ou de contact sur un employé du gouvernement et pas de page Wikipédia, bien qu'il soit l'un des enquêteurs gouvernementaux les plus éminents dans l'une des plus grandes enquêtes cryptographiques de tous les temps. Il n'y a même pas de photos de ce type en ligne. Le mieux que j'ai pu trouver est un croquis de la salle d'audience (du procès de Ross Ulbricht) et une capture d'écran d'une photo prise d'une capture d'écran d'une présentation qu'il a donnée au forum français FIC 2019 infosec.
C'est presque comme si toutes les traces de Der-Yeghiayan avaient été effacées d'Internet…
Les seules images disponibles de Jared Der-Yeghiayan, en ligne.
Ce forum FIC (pour lequel la vidéo n'est mystérieusement plus disponible) est la seule apparition publique que Der-Yeghiayan ait faite depuis la fin de l'enquête sur Silk Road et le seul dialogue disponible, en dehors de son affidavit de 2013 (un document judiciaire de 293 pages de Le procès de Ross Ulbricht ).
Inutile de dire que, malgré mes efforts, il n'a pas été possible d'obtenir une interview avec cet homme – ce fantôme du gouvernement.
Cela signifie que la majorité des informations qui suivent proviennent de son affidavit de 2013 et de la présentation de 2019. Selon ces sources, l'histoire de Der-Yeghiyan ressemble à ceci :
En juin 2011, un inspecteur de l'aéroport O'Hare de Chicago est venu à Der-Yeghiayan avec quelque chose d'étrange. Il avait trouvé des drogues illégales dans le courrier de quelqu'un, ce qui, en soi, n'était pas si anormal. Ce qui était étrange, cependant, c'était la quantité découverte : une seule pilule d'ecstasy. Une dose personnelle qui avait été dissimulée dans son emballage assez intelligemment. C'était en effet une bizarrerie. Parce que, généralement, lorsque les enquêteurs trouvaient de la drogue, c'était en vrac - presque sans exception, s'ils trouvaient de l'ecstasy, ils trouvaient des milliers de pilules ; s'ils trouvaient de l'acide, il arrivait dans des livres de feuilles ; s'ils trouvaient de la coke, elle était expédiée au kilo.
Mais ça? Quelque chose de différent se passait ici. Et ce n'était pas un événement isolé.
Après avoir fouillé d'autres cartons par la poste, Der-Yeghiayan et ses collègues ont trouvé des envois de taille plus similaire : des grammes d'herbe, des bandes simples de LSD, des poignées de pilules d'amphétamine ou huit boules de cocaïne. Quoi qu'il se passe ici, ce n'était pas l'importation habituelle de drogue en vrac. Et ils pouvaient dire à la façon dont les médicaments étaient emballés, qu'il s'agissait d'un effort organisé.
Ainsi, des agents du gouvernement, dont Der-Yeghiayan, se sont rendus aux adresses où les drogues interceptées devaient être expédiées. Pas pour procéder à des arrestations, mais simplement pour parler avec les acheteurs, pour discuter de l'endroit où ils effectuaient ces achats.
Comme Der-Yeghiyan rappelé pour la foule au forum FIC, cette approche de bon flic a fonctionné.
Un colocataire exaspéré de l'un des acheteurs a renversé la mèche. Irritée (et probablement terrifiée) que les enquêteurs de la sécurité intérieure frappent à la porte, cette personne a expliqué que son colocataire commandaitde l'herbe, de l'ecstasy, du LSD, peut-être de l'héroïne d'un site appelé Silk Road…
Ouais, nous le savons, Der-Yeghiayan a bluffé, jouant cool. (Il n'avait jamais entendu parler de ce site de sa vie.) C'est Silkroad-dot-com, n'est-ce pas ?
Non, répondit le colocataire. Point-oignon, Tor.
Maintenant, pour ceux qui ne sont techniquement pas familiers, cela ressemble à un tas de charabia. C'est probablement ce que cela ressemblait à Der-Yeghiayan à l'époque.
Pour ceux qui sont dans la boucle, cependant, ce charabia est parfaitement logique. Tor est un routeur anonyme qui, au lieu d'utiliser le .com, .org, .edu noms de domaine, utilisations .oignon . C'est l'analogue du dark web aux navigateurs standard comme Chrome ou Safari.
Contrairement à ces applications, cependant, Tor isole vos cookies et supprime l'historique de votre navigateur après chaque session. Il crypte et relaie votre trafic pour chaque site que vous visitez sur trois relais Tor dans le monde, de sorte qu'aucun site Web ne peut jamais savoir d'où vous y accédez. C'est comme utiliser la cape d'invisibilité de Harry Potter pour surfer sur le Web.
Aujourd'hui, Tor est utilisé pour tout, de regarder du porno discrètement à parler de manière anonyme sur des forums, à la dénonciation, aux échanges de crypto-monnaie et à la vente et l'achat de produits illégaux.
Mais à cette époque, Tor (abréviation de The Onion Router) était largement inconnu, inutilisé et incompris. Il avait été développé au milieu des années 90 par des informaticiens de Naval Research dans le but de protéger le renseignement américain et a ensuite été presque oublié. Avant la Route de la soie, cet outil de navigation sur Internet n'avait pas beaucoup d'applications civiles. Il était à peu près assis sur une cyber-étagère pour ramasser la poussière.
Cependant, alors que la Route de la soie prenait de l'importance, il est devenu très clair que Tor allait jouer un rôle énorme dans l'évolution d'Internet. Et le Dread Pirate Roberts était le moteur de son influence.
Bien qu'il n'ait probablement aucune idée de ce dont cette personne parlait en 2011,Der-Yeghiayan avait obtenu ce dont il avait besoin – un nom : Silk Road. Et un endroit pour commencer à chercher : Tor.
La recherche était lancée.
Il a commencé à googler Silk Road, creusant dans un mystère qui ne semblait que s'approfondir et s'assombrir au fur et à mesure qu'il progressait. À un certain moment, le jeune et ambitieux enquêteur de la sécurité intérieure a dû se rendre compte qu'il était tombé sur un cas de carrière – le filon maternel d'un narc.
Der-Yeghiyan finalementdécouvert que la première mention de Silk Road en ligne avait été sur le forum bitcointalk.org , dans les messages d'un utilisateur nommé silkroad. Cet utilisateur, quel qu'il soit, avait répertorié un site Web appelé Silkroadmarket.org sur leur profil. Qui, une fois visité, livrerait un internaute curieux à une page contenant ce message :
Ce n'est pas la Route de la Soie, mais vous en êtes proche...
La Route de la Soie est un marché en ligne anonyme. Les offres actuelles incluent la marijuana, le hasch, les champignons, le LSD, l'ecstasy, le DMT, la mescaline et plus encore. Le site utilise le réseau d'anonymat Tor, qui anonymise tout le trafic vers et depuis le site, afin que personne ne puisse savoir qui vous êtes ou qui dirige Silk Road. Pour l'argent, nous utilisons Bitcoin, une monnaie numérique anonyme.
L'accès au site est simple :
Téléchargez et installez le bundle de navigateur Tor ( Cliquez ici pour les instructions et les non-utilisateurs de Windows)
Ouvrez votre nouveau navigateur Tor
Aller à: http://ianxz6zefk72ulzz.onion
Une fois à l'intérieur, vous trouverez une page d'accueil qui ressemble à ceci :
* il vous faut environ une minute pour établir la première connexion anonyme au site, mais vous devriez ensuite pouvoir naviguer plus rapidement.
Alors qu'est-ce que tu attends? Obtenez Tor et rendez-vous sur la Route de la Soie ! On se verra à l'intérieur :)
-Personnel de la Route de la Soie
Tout ce que Der-Yeghiayan avait à faire était de suivre les instructions. Et en un rien de temps, l'enquêteur novice parcourait le premier marché du Web sombre au monde, errant dans les îles virtuelles de ce bazar illicite avec émerveillement.
Il a effectué plus de 70 achats différents de substances contrôlées auprès de Silk Road, testant la qualité des médicaments au fur et à mesure qu'il les recevait par la poste. Non seulement Der-Yeghiayan a découvert que la plupart des médicaments qu'il recevait étaient de haute pureté, mais ils venaient de plus de 10 pays différents à travers le monde, il les avait obtenus rapidement, les avait achetés de manière anonyme et les avait reçus dans des conteneurs spécifiquement dissimulés qui ont aidé éviter d'être repéré.
Quelle que soit cette Route de la Soie (Un cartel ? Un syndicat de hackers ? Un réseau international de barons de la drogue ? Un seul cerveau idéaliste ?),Der-Yeghiayan savait qu'il se passait quelque chose de très important et de très illégal. Cela ne ressemblait à rien de ce qu'ils lui avaient appris à l'école des enquêteurs de la sécurité intérieure. Et, en fait, contrairement à tout ce qu'aucun gouvernement dans l'histoire n'avait jamais traité.
Der-Yeghiayan voulait savoir qui Silkroadmarket.org avait été enregistré à l'origine lors de la création du site. Peut-être, pensa-t-il, s'il pouvait retrouver ce propriétaire, il découvrirait qui était vraiment le personnel de Silk Road, les retrouverait et procéderait à une arrestation. Facile.
Cependant, les informations qu'il a trouvées concernant le propriétaire – un certain Richard Page, de 11640 Gary Street, Garden Grove, Californie – étaient fausses. Aucun de ces individus n'avait jamais existé à cette adresse. C'était une impasse.
Ou du moins le pensait-il.
(Les choses deviennent un peu épineuses à partir de maintenant, alors soyez indulgents avec moi.)
Selon domainetools.com , lequelDer-Yeghiayan avait l'habitude de vérifier l'historique d'hébergement du Silkroadmarket.org , ce domaine a été maintenu sur le serveur XTA.net , qui (et c'est très important) a été enregistrée au nom de la société Mutum Sigillum LLC.
Cette société était détenue et exploitée par un certain Mark Karpeles; un Français vivant au Japon et propriétaire du plus grand groupe d'échange de bitcoins sur Internet à l'époque : Mt. Gox.
Dans les termes les plus simples, un groupe d'échange Bitcoin est une entreprise qui permet aux utilisateurs d'acheter des choses avec des crypto-monnaies, en particulier le bitcoin. Des échanges comme Mt. Gox sont les banques du monde de la cryptographie - ils rasent un peu le haut de chaque transaction qui passe par leur site. Et, si beaucoup de transactions transitent par le groupe d'échange, les Bitcoins (ou Litecoin, Ethereum, Ripple, peu importe) s'accumulent plus vite que vous ne pouvez le dire : Suspect.
Mark Karpeles, propriétaire et PDG de l'échange Bitcoin de Mt. Gox.
Maintenant, je ne suis pas un enquêteur de la sécurité intérieure par aucun effort d'imagination. MAIS, il semble que quelqu'un qui possède et exploite un groupe d'échange Bitcoin comme Mt. Gox en bénéficierait beaucoup d'un marché comme Silk Road, qui traitait exclusivement en Bitcoin.
Non seulement Karpeles était motivé pour soutenir et entretenir la Route de la Soie, mais il en était de même pour ses compétences. Karpeles est un pirate informatique autoproclamé, un programmeur qualifié qui possède, exploite et administre des centaines de sites Web sur Internet et qui se spécialise dans le développement de sites Web de commerce électronique.
Très vite, Mark Karpeles devientLe principal suspect de Der-Yeghiayan pour le Dread Pirate Roberts, et il le restera tout au long Le procès de Ross Ulbricht .
Ce qui suit est tiré directement deDéclaration sous serment de Der-Yeghiayan au tribunal de 2013 :
Je pense que KARPELES a été impliqué dans la création et l'exploitation du site Internet Silk Road.
KARPELES contrôlait le serveur de noms de domaine et les adresses IP utilisées pour héberger le site Internet silkroadmarket.org sur Internet ordinaire.
De plus, au début de 2011, à peu près au même moment où Silk Road a commencé à fonctionner, KARPELES a acquis Mt. Gox. Étant donné qu'il était propriétaire de cette entreprise d'échange de Bitcoin, KARPELES avait une forte motivation pour créer un grand marché souterrain où les Bitcoins seraient très demandés. Le site Internet de Silk Road était particulièrement bien adapté à cette fin.
Enfin, le fait que le site Web souterrain de Silk Road repose sur un système très complexe de traitement des Bitcoins suggère fortement qu'il a été conçu par une personne possédant une vaste expertise technique liée aux Bitcoins - dont KARPELES, étant le propriétaire et l'opérateur d'un important échange Bitcoin et Bitcoin forum de discussion, a clairement.
Était-ce la personne qui a signé ces messages sur bitcointalk.org en tant que personnel de Silk Road ?
Et si c'était le cas, cela signifiait-il que Der-Yeghiayan avait trouvé le tristement célèbre Dread Pirate Roberts ? Le cyber-skipper libertaire fanfaron de la Route de la Soie ?
sens du sexe nsa
En juillet 2012,Der-Yeghiayan semblait le penser. Ou du moins, c'était son intuition. Il a rédigé un rapport, résumant tout ce qu'il avait trouvé et tous ses soupçons concernant Mark Karpeles, Mt. Gox et la Route de la Soie. Il a soumis le rapport à la sécurité intérieure, à une base de données où il pourrait être consulté par n'importe quel bureau de la sécurité intérieure du pays.
C'était une erreur incroyable de sa part.
En publiant ses découvertes si publiquement parmi ses pairs,Der-Yeghiayan a invité tous les ego du gouvernement fédéral à mettre leur bite dans son enquête. Ce qui s'est passé très rapidement et très efficacement a fait dérailler toute l'opération.
Non seulement cela, mais cela a ouvert toute grande la porte aux serpents et aux flics tordus pour se faufiler et empoisonner l'eau. Ces agents gouvernementaux « voyous » finiraient par détourner des millions de dollars en Bitcoin de la Route de la soie ; ils informeraient Karpeles del'enquête de Der-Yeghiyan ; ils iraient même jusqu'à kidnapper un homme nommé Curtis Green, l'un des administrateurs éminents de Silk Road, le torturer, simuler sa mort et utiliser son compte pour attirer Ross Ulbricht dans un piège qui, selon beaucoup, n'aurait jamais dû être tendu. lui en premier lieu.
Tout ça, encore à venir Les dossiers de la route de la soie.
La semaine prochaine: Les Dossiers de la Route de la Soie, partie III : Rencontrez l'administrateur de Silk Road qui a été torturé par des agents voyous et signalé pour meurtre par son propre patron