Quantcast
tech

Les erreurs de débutant de Dread Pirate Roberts, le fondateur de Silk Road

Deux, trois trucs à ne pas faire quand on est un baron numérique de la drogue.

DJ Pangburn

DJ Pangburn


Photo tirée de la page Google + d'Ulbricht

L'essor et la chute de Silk Road sont dignes d’un scénario bien ficelé. Il y a le deep web, un site caché accessible grâce à Tor, des drogues, des acheteurs satisfaits, des dealers moins satisfaits, des assassins, des faux documents, les alias Dread Pirate Roberts, et un dénouement déclenché par un certain nombre de petites erreurs d'amateur mises à jour par une enquête méthodique du FBI.

J’ai décidé de répertorier les bévues qui ont mené Silk Road à sa déchéance, afin que son successeur ne commette pas les mêmes erreurs. Je ne suis pas expert en réseaux criminels secrets, mais tout est décrit dans la plainte confidentielle du FBI contre Ross William Ulbircht (alias Dread Pirate Robert) et Silk Road.

(Note : Au cas où ça ne serait pas parfaitement clair, ceci n'est pas un guide. Si vous vous faites choper en lançant Silk Road II, ne venez pas vous plaindre.)

Il a posté sur Shroomery.org et d'autres forums sur la drogue
Les marchés de drogue virtuels – et tous les marchés noirs en général – ont besoin d’un minimum de pub pour se faire connaître de leurs clients potentiels. Mais ça ne veut pas dire qu'il est recommandé, si vous souhaitez être le futur Dread Pirate Roberts (DPR), d'adopter une stratégie commerciale DIY.

Les bosses du FBI sont à la recherche de ces trucs à longueur de journée sur les marchés de drogue virtuels et tous les sites de transactions illégales. Si Shroomery.org est un excellent outil pour les amateurs de champignons hallucinogènes, ça n’est pas forcément la meilleure plateforme marketing pour faire la promo d’un souk pour toxicos. C'est un peu comme poster un flyer pour un nouveau groupe révolutionnaire armé sur le forum d'une librairie anarchiste, ou recruter des terroristes sur leboncoin. Les flyers en papier finissent par se désintégrer, ceux postés sur Internet, jamais. Mauvais format, Dread Pirate Roberts. Mauvais format.

Aussi, il faut y réfléchir à deux fois avant de faire sa promo sur des forums Bitcoin, et en fait n'importe où, même si vous le faites via le navigateur Tor. Mieux vaut prévenir que guérir. Optez pour la hype générée par le bouche-à-bouche.

Il a utilisé sa vraie adresse email
Ulbricht cherchait à engager un professionnel de l'informatique pour un projet en collaboration avec Bitcoin. Logiquement, il a publié son annonce sur Internet, encourageant les gens du forum à lui répondre sur son mail. Sur sa vraie adresse mail. C'est tellement amateur que c'est, très franchement, surprenant qu'Ulbricht ne se soit pas posé la question une seule fois.
Mais la vraie leçon à en tirer est qu'il faut se méfier lorsqu'on sollicite de l'aide via Internet. C'est bien assez difficile de savoir si les gens sont réellement ceux qu'ils prétendent être dans la vraie vie ; deux fois plus sur Internet. Ulbricht aurait pu engager sans le savoir un agent fédéral se faisant passer pour un ingénieur en informatique en train de fouiner un peu partout pour déterminer si quelque chose d'illégal se prépare. Je suppose que ça arrive assez souvent sur les forums Bitcoin.

Sur le marché noir virtuel, comme dans le monde réel, les gens ne devraient travailler qu'avec ceux qu'ils connaissent déjà et en qui ils ont vraiment confiance – la famille, quoi. Si vous ne faites confiance à personne, ne créez pas de marché de drogue virtuel.

Il a mélangé ses comptes sur les médias sociaux
Les comptes du web 2.0 sont les empreintes digitales du troisième millénaire. Si vous songez à poster sur votre compte perso un truc qui pourrait vous relier à votre activité illégale, contentez-vous de ne pas le faire. D’ailleurs, fermez tous vos comptes, et n'en utilisez plus jamais. Et si le futur DPR doit absolument utiliser les médias sociaux, alors qu'il y poste des vidéos de petits chatons, jamais de déclarations idéologiques ou de questions relatives à votre activité illégale, dans le monde post-Snowden qui est le nôtre.

Il n’a jamais caché ses intentions
Sur Linkedin, Ulbircht mettait à la disposition de tous sa vision d'une « simulation économique » qui contournerait les systèmes de contrôle de l'État. Les anarchistes, par exemple, évoquent librement ce genres stratégies. Mais, si vous avez fondé un marché de drogue virtuel et cherchez à rester anonyme, gardez vos rêves pour vous.

D’ailleurs, l'agent du FBI qui a signé la plainte n’a compris que rétrospectivement que cette simulation économique était Silk Road. Mais, c'est précisément comme ça que ce genre de mecs fonctionnent. Ils trouvent des miettes de cookie, les suivent jusqu'au paquet de cookies ouvert, et ils font le lien en chemin. Le fait qu'Ulbricht ait ouvertement parlé d'un marché noir alternatif ne va pas franchement l’aider à bâtir sa défense.

Il n'a pas dissimulé son fuseau horaire
Ulbricht a laissé derrière lui une miette de cookie supplémentaire en disant à un mec sur Silk Road qu'il se trouvait dans le fuseau horaire du Pacifique. Dès que le FBI a soupçonné Ulbircht d'être DPR, ils ont été en mesure d'assigner à comparaître les services de Gmail et ont appris qu'Ulbricht accédait à son e-mail depuis la Californie.

La question de l’adresse IP
Utiliser un serveur VPN était un truc logique et intelligent de la part d'Ulbricht. En revanche, le FBI a quand même réussi à déterminer qu'il y avait un lien entre l'adresse IP utilisée pour se connecter une dernière fois au serveur VPN et l'adresse IP qu'Ulbircht utilisait pour se connecter à son compte Gmail (à l'intérieur ou dans les alentours du café qu'il fréquentait). Si vous ne pouvez pas gérer vos adresses IP, peut-être qu’il serait bien pour vous de ne pas s’essayer au deal de drogues sur Internet.

Il a acheté des faux documents en ligne
Autre truc utilisé pour serrer Ulbricht : il a acheté de fausses cartes d'identité avec sa vraie photo et un faux nom. Apparemment, une inspection de routine à la frontière entre le Canada et les États-Unis a permis d'intercepter le paquet contenant tous les documents contrefaits. Le courrier comportait l’adresse de l'appartement d'Ulbricht à San Francisco. Quand il a été confronté avec les pièces falsifiées, Ulbricht a mentionné la « possibilité » d’acheter de tels documents via Tor ou Silk Road. Ce mec est soit vraiment arrogant, soit complètement imbécile – ou plutôt les deux.

Il semblerait qu'Ulbricht voulait louer des serveurs et avait besoin d’une fausse carte d'identité pour ce faire. Les agents fédéraux ont déterminé que DPR cherchait en même temps ce genre de pièce d’identité sur Silk Road. C'est presque comme s'il voulait tester la sécurité de Silk Road. S'il faut une carte d'identité pour louer un serveur, peut-être que cette histoire suggère qu'il ne faut pas utiliser ce serveur. D'autres serveurs existent sans doute, qui ne demandent pas cette information.

Il a utilisé son vrai nom sur Stack Overflow
Ulbricht a publié sur Stack Overflow une question concernant la création d'un code de programmation pour un site caché par Tor. Il a utilisé son vrai nom qu'il a ensuite changé pour « frosty ». Les miettes de cookies s'amassent. C'est le genre d'erreur dont les Feds se repaissent. Ça leur permet de faire carrière, de gravir les échelons. N'importe quel propriétaire d'un site où il se passe des choses pas très chrétiennes sait qu'il faut faire vraiment attention lorsque l'on pose une question en rapport avec Tor sur un site comme Stack Overflow, car le FBI est très probablement en train de surveiller.

Il n'a pas protégé sa clé de cryptage publique des yeux de tous
Ulbricht s'est une fois de plus piégé tout seul en utilisant son nom d'utilisateur Stack Overflow, frosty, dans sa clé de cryptage SSH – frosty@frosty. Ça veut dire qu’Ulbricht se connectait sur le serveur de Silk Road avec frosty@frosty, et qu'il posait des questions sous le nom de frosty sur Stack Overflow à propos de la gestion d'un site Tor anonyme.

Il a engagé un homme de main
Ça va de soi. Ne faites pas ça.

Plus d’espionnage :

VOTRE TÉLÉPHONE PORTABLE EST UNE CAMÉRA DE VIDÉOSURVEILLANCE – Un nouveau logiciel permet de crowdsourcer et synchroniser toutes les données vidéo disponibles pour lutter contre le crime – et porter atteinte à votre vie privée

L’ÉGLISE MORMONE RUSSE SERT-ELLE DE FAÇADE AU FBI ? – Une interview avec une mormone de Russie qui nie tout en bloc

LEAH-LYNN PLANTE ET LES ANARCHISTES DE PORTLAND RÉSISTENT AU GRAND JURY – Plutôt crever que coopérer avec la police de la pensée