После ареста Росса Ульбрихта и закрытия торговой площадки Silk Road в 2013 году на место этого маркетплейса тут же пришли многие другие. Одной из наиболее крупных и успешных торговых площадок такого рода стала Silk Road 2, чьи обороты вскоре превысили обороты оригинального Silk Road на момент закрытия.
Но закат славы Silk Road 2 наступил быстро. В конце 2014 года правоохранители добрались и до этого маркетплейса, сообщив об успешном закрытии сайта и ряде связанных с этим арестов. Тем не менее, считалось, что основателю Silk Road 2, скрывавшемуся под ником Dread Pirate Roberts (в честь оригинального Dread Pirate Roberts – Росса Ульбрихта), удалось ускользнуть от внимания властей и остаться на свободе. К примеру, в 2015 году издание Wired включило его в список «наркобаронов дарквеба, которым удалось скрыться».
Как выяснилось в конце прошлой недели, уйти от правоохранителей Dread Pirate Roberts все же не удалось. Британское Национальное агентство по борьбе с преступностью обнародовало пресс-релиз, согласно которому, под упомянутым псевдонимом скрывался 24-летний Томас Уайт (Thomas White), арестованный еще в 2014 году, а теперь приговоренный к 5 годами и 4 месяцам лишения свободы. Уайт признал себя виновным в незаконном обороте наркотиков, отмывании денег, а также производстве непристойных изображений с участием несовершеннолетних.
Ранее об этом деле не было практически никакой информации из-за британских законов, которые запрещают СМИ освещать некоторые судебные разбирательства до их завершения.
Так как теперь говорить о деле Уайта уже можно, работавший над этим случаем следователь Пол Чоулс (Paul Chowles) поделился подробностями с журналистами Vice Motherboard и рассказал немало интересного. По его словам, установить вину Уайта, в числе прочего, помог приватный ключ шифрования Dread Pirate Roberts, найденный на компьютере подозреваемого.
Как оказалось, Уайта арестовали еще в ноябре 2014 года, однако сразу отпустили под залог, после чего тот продолжил вести активную жизнь, и был известен в сети как ИБ-эксперт под псевдонимом Cthulhu. В Twitter он часто писал о проблемах информационной безопасности, приватности, не скрывал своего реального имени и даже выступал как эксперт в области Tor.
Кроме того, Уайт управлял сайтом и блогом, где собирал крупные дампы данных, которые в итоге были доступны всем желающим. К примеру, на этом ресурсе можно было найти информацию, утекшую с MySpace, Ashley Madison, а мы некогда упоминали Уайта в связи со взломом и утечкой данных одного из крупнейших полицейских профсоюзов США. Помимо этого бывший основатель Silk Road 2 был оператором ряда нод Tor и публиковал гайды по настройке скрытых сервисов.
Когда оригинальный Silk Road был закрыт в 2013 году, а Ульбрихт арестован, ряд ветеранов сайта решили создать замену торговой площадки, и среди них присутствовал и Уайт, тогда известный под ником StExo, который он использовал для оказания услуг по отмыванию денег.
Следователи рассказывают, что созданием Silk Road 2 фактически руководил именно Уайт, взявший инициативу в свои руки. Он отказался от ника StExo и назвался Dread Pirate Roberts, таким образом «приняв эстафету» у Ульбрихта. В беседе с журналистами Пол Чоулс прямо назвал Уайта «боссом», который выступал основной движущей силой команды и руководил остальными.
Одним из модераторов, с которым тогда работал Уайт, был Cirrus – оперативник Министерства внутренней безопасности США под прикрытием. Благодаря сохраненным им логам чатов, правоохранительным органам удалось запротоколировать превращение StExo в Dread Pirate Roberts. Также аналогичные доказательства позже были обнаружены и на компьютере одного из соадминистраторов Silk Road 2, Блейка Бенталла (Blake Benthall), известного в онлайне под ником Defcon и арестованного в 2014 году.
Хотя после закрытия оригинального Silk Road Уайт старался оставаться в тени, в конце 2014 года, во время операции Onymous, направленной на закрытие Silk Road 2, он тоже был арестован, совместными усилиями ФБР, Министерства внутренней безопасности США, Минюста и британского Национального агентства по борьбе с преступностью.
Однако сначала Уайта преследовали из-за активности аккаунта StExo, и правоохранителей интересовали обычные и криптовалютные транзакции этой сетевой «личины». Дело в том, что подозреваемый определенно имел незаконные доходы, так как неработающий студент свободно заплатил вперед 10 700 фунтов за аренду люксовых апартаментов. Уже во время расследования удалось установить, что Уайт также имел доступ к биткоин-кошелькам Dread Pirate Roberts и пользовался ими.
Чоулс признается, что у следствия на этом этапе возникало немало проблем, одна из которых была связана с шифрованием на устройствах тогда еще подозреваемого Уайта. Лишь получив доступ к его менеджеру паролей, где содержалась парольная фраза к одному из зашифрованных ноутбуков, следователи сумели сдвинуться с мертвой точки.
На одном из компьютеров Уайта, которые в итоге расшифровали следователи, были обнаружены 464 непристойных изображений с участием несовершеннолетних, а проще говоря – детское порно. Дело в том, что согласно имеющимся в распоряжении правоохранителей логам, Уайт считал, что детское порно – очень прибыльные бизнес, планировал выделить под него отдельный домен и уже начал готовить контент. На том же ноутбуке были найдены данные, ранее украденные у ФБР, НАСА, Ashley Madison, TalkTalk и многих других компаний и учреждений.
Кроме того, журналисты Motherboard, со ссылкой на собственный анонимный источник, отмечают, что это дело растянулось долгие годы из-за обыкновенной бюрократии и сложностей, возникших в силу сотрудничества правоохранительных органов разных стран. Например, британские власти не могли получить доступ к данным о расследовании вплоть до июня 2016 года, а полных копий ФБР не предоставляло им вплоть до конца 2018 года.
Учитывая, что настоящего Dread Pirate Roberts, Росса Ульбрихта, приговорили в США к пожизненному заключению, его «тезке» Томасу Уайту повезло: в конце прошлой недели ливерпульский королевский суд назначил ему наказание в виде 5 лет и 4 месяцев лишения свободы.