tirsdag 23. juni 2015

Ross Ulbricht Breaking Bad

Skjermdump av Silk Road-tenesta (frå Wikipedia.org)
Historia om mannen bak Silk Road, Ross Ulbricht, er som ein kopi av serien "Breaking Bad" (viss du ikkje har sett den må du berre setja i gang og sjå!). Men som vanleg er verkelegheita meir fantastisk enn den oppdikta versjonen! Wired har skrive historia om Ross Ulbricht og Silk Road, det har også delvis Nathaniel Popper gjort i "Digital Gold", og det er som å lesa eit filmmanus (evt. manus til ein tv-serie). Det gir dårleg odds å vedda mot at dette blir film/tv om ikkje lenge.

Svigermors draum
Ross Ulbricht var ein gløgg gut frå Austin, Texas, med speidarbakgrunn og eit pent ytre var han nærmast som ein svigermors draum. Han tok ein master i materials science and engineering. Men han mista interessa for ingeniør-faget og vart tiltrekt av økonomi. Han vart særleg oppteken av økonomen Ludwig von Mises, ein kjend figur for ortodokse liberalistar. Etter eit par mislykka forsøk på å starta bedrifter, enda han opp med å hjelpa ein nabo med nett-tenesta Good Wagon Books, ein markand for brukte bøker.

Ultra-liberalistisk
I 2010 oppdaga Ross Bitcoin og fekk ein idé om å starta ei nett-teneste der folk kunne handla anonymt. Som liberalist meinte Ross at bruk av narkotika var ei personleg sak som styresmaktene ikkje trengde leggja seg opp i. Frie menneske måtte få velja sjølve kva dei ville ha i seg, så lenge dei ikkje skada andre. Idéen materialiserte seg som Silk Road i januar 2011, og eit av dei første produkta som var å få kjøpt, var fleinsopp som Ross sjølv hadde dyrka. Silk Road var modellert etter Amazon og eBay, men hadde eit vareutval som var på den mørke sida av lova.

Baltimore Police tek saka
Rundt eit år seinare hadde post-tilsette i Baltimore merka seg at narkotika sendt via posten (UPS) var eit aukande problem, og dei hadde notert seg at det kunne komma frå noko som heitte Silk Road. Dette orienterte dei om på eit møte med FBI, DEA (narkotikapolitiet) og IRS (skattemyndigheitene). Spesialagent Carl M. Force spissane øyrene då han høyrde dette, og adrenalinet steig; det var noko for han. Han var lei av å storma dører og arrestera småkriminelle med nokre få gram narkotika, han hadde større ambisjonar.

Til slutt vart det sett ned ei spesialgruppe på 40 personar der agent Force var sentral. Han skjønte fort at for å komma nokon veg med denne utfordringa, måtte han/dei bli kundar av Silk Road og prøva å bli venner med hovudpersonen bak tenesta, han som no kalla seg Dread Pirats Robert (DPR) - henta frå The Princess Bride, ein roman av William Goldman (den er også filma).

Force vart kopla saman med ein dyktig IT-agent i FBI, Tarbell, og operasjon "Marco Polo" var snart i gang med Force og Tarbell som anonyme brukarar på Silk Road.

Kombinasjonen TOR og Bitcoin
Ross Ulbricht tok med seg delar av bok-tenesta Good Wagon Books og bygde Silk Road på det. Men det var prøving og feiling heile vegen, for Ross var ikkje IT-utdanna og heile prosjektet var av typen "båten blir til mens vi ror". Kommunikasjonsmessig var Silk Road basert på TOR - The Onion Router - eit system for å maskera IP-adresser. Ironisk nok var TOR utvikla av den amerikanske marinen på starten av 2000-talet. Betalingsmessig var Bitcoin valutaen, sidan den var mykje vanskelegare å spora enn vanleg kortbruk. Silk Road kopla seljarar og kjøparar og tok eit gebyr av kvar handel. Det gjekk ikkje lang tid før pengane strøymde inn. Den politiske bodskapen frå Ross Ulbricht - a.k.a. Dread Pirate Roberts - var også tydeleg:
"Stop funding the state with your tax dollars and direct your productive energies into the black market"
Dette var Silicon Valley teken til det ekstreme: ein disruptiv teknologi pakka inn i politisk retorikk. Etter kvart som Silk Road vart større og større vart også Ross Ulbricht/DPS meir og meir den mytiske leiaren for ein kult - han vart ein slags undergrunnsversjon av Steve Jobs med ganske fanatiske tilhengjarar. Som Jobs hadde han også store humørsvingingar og kunne vera alt frå den elskelege, omsorgsfulle sjefen, til knallhard og følelseslaus.

Eggheads
Spesialgruppa sett saman for å jakta på Silk Road hadde ulik kompetanse. Det var personar som var langt unna den klassiske politimannen som storma dører og elska bruk av våpen, eller før den operasjonen: banka på dører og intervjua mulege vitne osv. IT-ekspertane vart nokså forakteleg kalla "eggheads" av dei klassiske politimennene, og det var sterke spenningar mellom gruppene, i tillegg til eit usannsynleg byråkrati i politiets mange avdelingar, FBI og samarbeidspartar.

På mange måtar var det eit under at det var muleg å få til eit samarbeids-team på tvers av dei ulike aktørane. Dette er jo også tydeleg demonstrert i ulike tv-seriar, ikkje minst "The Wire". Men "the eggheads" brukte først og fremst hovudet, og skjønte at den nye og veksande kriminaliteten på nettet kravde annan kompetanse enn det politiet var bygd opp rundt. Den trengde folk med inngåande kompetanse på datamaskiner generelt, på nettverk og protokollar og på nye teknologi-plattformer som Bitcoin.

Det stod klart for "Marco Polo"-teamet at dei måtte prøva å finna fram til hovud-servaren bak Silk Road. Dei måtte leita etter ei sentral IP-adresse, ikkje etter personar i første omgang.

Force lykkast i å komma i kontakt med DPR via chat-kanalen på Silk Road og vart snart ein av dei med mest kontakt med han. Force ga seg ut for å vera ein "offiser" i eit dominikansk narko-kartell, og kalla seg Eladio Guzman, med kallenamnet Nob.

Første gjennombrotet
Det første gjennombrotet i saka kom då Nob klarte å avsløra Curtis Green, ein av DPSs mest nære samarbeidspartar. Green fekk ansvar for "kunde-behandling" og tok seg av ulike klager og saker frå brukarane av Silk Road. Han var "amatør-farmasøyt" og styrte også eit forum på Silk Road kalla Health and Wellness (!), der han ga råd om korleis ulike stoff burde brukast og ikkje brukast.

Nob sørga for ei bestilling av kokain frå Curtis Green, og då pakken vart levert på døra til Green, var politiet på plass og storma huset. Green var meir enn villig til å samarbeida med politiet og snakka som ein foss. DPR hadde lagt merke til at Green  hadde vore borte nokre dagar og fann i tillegg ut at $ 350.000 i Bitcoin var forsvunne. Det utløyste krisealarmen og DPR/RU gjekk frå Walter White-modus til Heisenberg (for dei som har sett Breaking Bad). Det var på tide å hyra inn leigesoldatar for å ordna opp i Curtis Green-problemet. Nob sat på andre enden av chat-kanalen og skjønte at dette kom til å bli viktig. Han fekk ein pdf av førarkortet til Green frå DPR og Nob spurde korleis DPR ville ha det gjort. Sidan det var DPR/Ross Ulbrichts første steg over linja, var han usikker, og dialogen enda med at han ville ha Green banka opp og tvinga til å levera tilbake Bitcoin som var borte.

Fingert tortur
Nob - a.ka. agent Force - arrangerte ei tortur-scene der Green vart halden under vatn og banka opp, og sende bileta til DPR. Men DPR, saman med andre på forumet, forstod at Green kunne vera ei tikkande bombe, så han sende melding til Nob: "ok, so can you change the order to execute rather than torture?" Han la til: "never killed a man or had one killed before, but it is the right move in this case".

Det arrangerte tortur-opplegget vart så gjort om til eit arrangert mord på Curtis Green. Foto av "liket" vart sendt til DPR. Green påstod likevel hardnakka at Bitcoin var blitt borte medan han sat i arresten. Akkurat den delen av saka var litt "fishy", men det skulle seinare visa seg at han hadde rett.

DPR sende $ 80.000 til Nob (til ein konto kontrollert av politiet) for jobben som var utført. Dette var som sagt,  the "Walter White turning Heisenberg"-moment. Ross Ulbricht hadde kryssa ei grense, og heretter vart det berre verre og verre.

Viktig IP-adresse avslørt
Medan Force/Nob sikra seg bevis og gode kort på handa gjennom Curtis Green-operasjonen, kom det eit gjennombrot hos FBI-gjengen av "Marco Polo"-operasjonen: Etter å ha stanga hovudet i den mørke Tor-veggen i månadsvis, kom det plutseleg opp ei IP-adresse som vekte dei. Typisk nok fann dei den via ein diskusjon på Reddit. Ein brukar av Reddit advarte om at Silk Road "lekka" IP-adresse, men DPR var vorten litt for arrogant og sjølvsikker og fanga ikkje opp, eller brydde seg ikkje med advarselen. IP-adresse 62.75.246.20 vart fanga opp og viste seg å vera adressa til sjølve Silk Road-serveren! Serveren vart lokalisert til Island og til server-parken Thor (!)., nok eit ironisk samantreff. FBI drog til Island og fekk nødvendig løyve til å gå inn i server-parken og ta med ein kopi av den nemnde serveren. Dei drog dermed heim med Silk Road i lomma!

Gjennomgangen av Silk Road-kopien og ikkje minst chat-loggane som var førte, viste at DPR sokk djupare og djupare moralsk sett. Utpressingane heldt fram, og auka, og DPR engasjerte Hell's Angels for å bli kvitt brysomme utpressarar.

Ross Ulbricht knytta til Silk Road
Den neste oppgåva var å finna mannen bak Silk Road, noko som også viste seg ikkje å vera lett. Men igjen låg svaret ope på nettet! Ein brukar som kalla seg Altoid skreiv om "den spennande nye tenesta der du kan kjøpa kva som helst anonymt". Vidare spurde han om korleis ein skulle kopla seg opp mot ei Tor-teneste ved å bruka curl i php. Brukaren hadde e-postadressa rossulbricht@gmail.com. Problemet var at det var IRS som sat med denne informasjonen, og dei visste ikkje kva dei skulle med den. Men ved eit slumpetreff vart IRS' mann sett i kontakt med Tarbell i FBI og dermed var siste brikken på plass i puslespelet. No var jobben å finna Ross Ulbricht og sikra seg bevismateriale før det vart øydelagt.

Aksjon Fang Ross Ulbricht
Ulbricht var i San Francisco og han vart raskt lokalisert. For å fanga han måtte "Marco Polo"-kjernen samarbeida med det lokale/statlege politiet. Dei var av den gamle sorten og sette i gang planlegging av ein klassisk SWAT-operasjon (Special Weapons and Tactics) der dei skulle sprengja døra til leilegheita og kasta seg over den mistenkte. Force, Tarbell og dei andre i "Marco Polo"-gruppa frykta nettopp dette. Dei visste at Ulbricht berre trengde eit par sekundar på å kryptera pc-en og gjera den utilgjengeleg. Det var enormt viktig at han vart overraska medan han var innlogga som admin (= 'Frosty') på Silk Road og ikkje rakk verken å logga ut eller å klappa igjen pc-en.

Improvisasjon av høg klasse
Operasjonen som førte til pågripinga vil garantert bli å sjå på film eller tv. Ross Ulbricht vart sett på veg til den vanlege internett-kaféen han pleide å gå når han jobba med Silk Road. Tarbell & co. sat klare i kaféen, men Ulbricht snudde i døra fordi det var så fullt den dagen. RU gjekk mot det kommunale biblioteket og fann seg ein plass inst i ein krok. MP-teamet måtte improvisera sidan dei hadde førebudd seg på kaféen som åstad. Då dei var sikre på at RU hadde logga inn på Silk Road, sette dei i gang. Ein mann og ei dame nærma seg Ulbricht medan dei krangla høglytt. Mannen greip armen til dama og det såg ut som dei skulle til å slåss. Ross snudde seg eit lite sekund, og i det same sekundet greip ein arm pc-en hans. Det var ei lita dame med asiatisk bakgrunn som hadde sete i nærleiken og følgt opptrinnet. Ho var også FBI-agent.

Livsvarig fengsel
Ross Ulbricht vart sett på handjarn og ført bort. Han vart for sju alvorlege brotsverk, mellom dei kvitvasking av pengar, datamaskin hacking, medverknad til narkotikahandel og seks mordforsøk. Juryen fann han skuldig på alle punkt i saka og dommen 29. mai i år vart på livsvarig fengsel. Det viste seg at ingen av dei seks påståtte morda var utførte, trass i ei utbetaling frå Ross Ulbricht på $ 730.000 til det han trudde var leigemordarar. Påstandane om mordforsøk vart seinare trekte av påtalemakta.

Epilog
For å toppa Breaking Bad, viste det seg at to av etterforskarane, vår venn Carl Force og ein annan, hadde forsynt seg av Bitcoin-krukka i Silk Road. Force og den andre agenten innrømde tjuveri og utpressing og vart dømde. I samanlikninga med Breaking Bad blir det som om Hank til slutt viste seg å vera korrupt. Verkelegheita overgår igjen fiksjonen.





3 kommentarer:

H sa...

førstekandidat til hovedrollen i filmen...

Svein Ø sa...

Støttar den ;)

Svein Ø sa...
Denne kommentaren har blitt fjernet av forfatteren.