El sumario de las acusaciones formales en contra de Ross Ulbricht, el fundador y administrador de The Silk Road, cuenta como un simple error de Ulbricht permitió que el FBI lograra identificarlo como el administrador principal de Silk Road, a pesar de que Ulbricht escondía su identidad bajo el seudónimo de Dread Pirate Robert y utilizaba los servidores de Tor para administrar su mercado ilegal de drogas.
#2:
estoy buscando un profesional de programación que sepan implementar Bitcoin en un sitio de mercado. Los interesados contactárteme al email rossulbritch@gmail.com”
#13:
#6#7 A mí me parecen fallos comprensibles si tenemos en cuenta que el tipo los cometió en sus inicios, cuando Silk Road acababa de nacer. De hecho, él afirmó en una entrevista anterior que ni siquiera fundó Silk Road ( http://www.forbes.com/sites/alexkonrad/2013/10/02/feds-shut-down-silk-road-owner-known-as-dread-pirate-roberts-arrested/ ), que él simplemente sustituyó a su fundador, que éste fue bien recompensado por el cambio y que sigue en activo (aunque no especifica nada más). También se insinúa que ha habido, o que hay, otros administradores. Ulbricht podría ser simplemente el que llevaba la administración ahora, o puede que esté diciendo eso para intentar reducir su posible condena; puede que nunca lo sepamos.
Todo esto lo digo por ese error que comento: en sus inicios, bajo el apodo de altoid escribió un comentario hablando sobre Silk Road, explicando cómo se accedía y pidiendo feedback (opiniones de sus usuarios para ver si era seguro comprar y vender ahí). El FBI sospecha que sólo pretendía promocionar su recién creado producto, pero también es posible que por entonces él ni siquiera fuera administrador de Silk Road, si es cierto lo de que él no fundó esa web. Luego escribe un mensaje, también firmado como altoid, en el que pide ayuda para implementar Bitcoin en un sitio de mercado dando la dirección de gmail que lo terminaría delatando.
El punto clave de todo esto es que probablemente él no pensaba en aquel momento que Silk Road terminaría convirtiéndose en algo tan grande, o que llegaría a mover tantísimo dinero. Quizá por eso no tomó precauciones y decidió usar su dirección de correo real. Es un error, pero un error muy común en gente que inicia un proyecto sin demasiadas ambiciones y no toma unas precauciones que no considera necesarias para un proyecto tan poco relevante. Probablemente su crecimiento se le fue de las manos, y con todo el dinero que daba ni se le pasó por la cabeza cerrar o abandonar a tiempo (como hicieron los de Atlantis). De hecho, en el momento de su detención estaba en San Francisco intentando adquirir más servidores.
En una de las películas de Hannibal Lecter, éste aconsejaba a un detective que se centrara en el primero de los asesinatos cometidos por un asesino en serie; el motivo era que las primeras veces es inevitable cometer algunos errores, que con la experiencia se van puliendo y terminan por desaparecer. Creo que algo parecido le ocurrió a Ulbricht, no esperaba necesitar un anonimato tan fuerte y por eso cometió el error de no tomar precauciones.
#8 Hay un resquicio en todo esto que a mí todavía me tiene un poco mosca, y es quién narices envió al FBI una copia del contenido de los servidores de Silk Road, cómo logró hacerse con dichos contenidos y por qué hizo todo eso: It's unstated from when the investigation started, but they received a complete copy of the Silk Road web server on the 23rd of July 2013. This was all done under the Mutual Legal Assistance Treaty, which implies that they had access to current site information up until the point they shut the site down. This included user account and transaction information. It's unclear whether or not this covers addresses and other sensitive transaction information. **This also apparently covers at least 60 days worth of messages from the period where the site was copied.http://www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussion/ccjlwgp
- Mantén la presunción de inocencia. A lo mejor el detenido no es el dueño de SR, y puede que incluso tampoco el que escribió eso.
- No tiene por qué tener relación. Puede que yo ahora monte una web de venta de comida de pájaros y busque ayuda en StackOverflow o ponga un anuncio buscando un desarrollador, y dentro de un año monte (sin ayuda) una web de venta de drogas, y que no exista ninguna relación entre ellas.
- Los proyectos evolucionan. Puede que mi tienda de comida de pájaros mute en tienda de animales, de ahí a tienda de animales y plantas, vea que el negocio está en las plantas psicotrópicas y termine vendiendo sólo drogas. Quizás el producto final no tiene casi ningún parecido con lo que ideó en un principio.
- Incluso si todo lo anterior es falso (es él, y desde el principio ideó un portal de venta de drogas) no pasa nada por buscar un desarrollador con tu identidad real. Pagar con Bitcoins ahora mismo es la moda. Debe de haber miles de webs que lo tienen implantado o están trabajando en ello. ¿Deben ser todas sospechosas? No.
La cagada fue lo de los pasaportes falsos (si es que es verdad), y lo del otro post pidiendo ayuda para usar curl+php.
#1:
Ahí se ve la importancia de separar adecuadamente las direcciones personales d elas del trabajo y no mezclar
Podría parecer duplicada, pero creo que esta es más completa así que la he meneado. En particular la otra no habla de la promoción inicial de SilkRoad a través del apodo "altoid" en foros.
[...] el gobierno encontró servidores de Silk Road repartidos en varios países, aunque el gobierno no ha explicado cómo. El FBI no ha dicho nada sobre Tor, pero algunos creen que el sistema ha sido comprometido [...]
En julio de 2013, aparentemente en un examen de rutina, los agentes de aduana interceptaron un paquete que venía desde Canadá donde viajaban nueve identificaciones falsas, todas con diferentes nombres pero usando la foto de Ulbricht. [...] Ulbricht [...] dijo que otros podrían haber ordenado los documentos para "inculparlo" [...]
En una entrevista con Forbes hace algunos meses, Dread Pirate Roberts asegura que él no es el creador de Silk Road, como piensa el FBI. Más bien, Dread Pirate Roberts es un cargo que pasaría de persona a persona en el desarrollo del sitio. [...] Así, puede ser que Ross Ulbricht haya sido realmente inculpado para que el otro pirata Roberts se salvase.
#9:
Después de ver cual ha sido el motivo tan tonto por el que le han pillado, estoy convencido que SilkRoad o similares tiene mucho futuro. Hay mucho dinero en juego y tan sólo hace falta tener mucho cuidado cuando se navega por la red no segura para no dejar ninguna pista que te vincule con la web de venta.
En temas así un descuido con el anonimato te lleva a la cárcel. Simplemente no hay que ser descuidado
estoy buscando un profesional de programación que sepan implementar Bitcoin en un sitio de mercado. Los interesados contactárteme al email rossulbritch@gmail.com”
- Mantén la presunción de inocencia. A lo mejor el detenido no es el dueño de SR, y puede que incluso tampoco el que escribió eso.
- No tiene por qué tener relación. Puede que yo ahora monte una web de venta de comida de pájaros y busque ayuda en StackOverflow o ponga un anuncio buscando un desarrollador, y dentro de un año monte (sin ayuda) una web de venta de drogas, y que no exista ninguna relación entre ellas.
- Los proyectos evolucionan. Puede que mi tienda de comida de pájaros mute en tienda de animales, de ahí a tienda de animales y plantas, vea que el negocio está en las plantas psicotrópicas y termine vendiendo sólo drogas. Quizás el producto final no tiene casi ningún parecido con lo que ideó en un principio.
- Incluso si todo lo anterior es falso (es él, y desde el principio ideó un portal de venta de drogas) no pasa nada por buscar un desarrollador con tu identidad real. Pagar con Bitcoins ahora mismo es la moda. Debe de haber miles de webs que lo tienen implantado o están trabajando en ello. ¿Deben ser todas sospechosas? No.
La cagada fue lo de los pasaportes falsos (si es que es verdad), y lo del otro post pidiendo ayuda para usar curl+php.
#2 Algo no me cuadra, un tio capaz de hacer un mercado con en tor con la complejidad tecnica que conlleva hacerlo, desarrollarlo y mantenerlo funcionando anonimamente varios años, va a cometer errores así?
no me lo creo, viniendo de la policia, fijo que es para intentar inculpar a alguien y realmente la red tor esta comprometida y no quiren reconocerlo en publico.
#42 ¿Me estás vacilando, o simplemente no tienes ni idea de cómo montar una web y cómo instalar tor?
A ver si eso de "complejidad técnica" viene de confundirlo con la propia ignorancia.
#42 Realmente la única complejidad adicional es el tema del DNS: conseguir que una conexión a miweb.onion termine en la IP de tu servidor web. Pero que yo sepa TOR ya está pensada para este propósito así que no creo que sea difícil, como dice #41
#46 No hace falta ni DNS. Las webs ocultas de tor se identifican por un hash (.onion) generado automáticamente al crear el servicio (las claves de cifrado).
#47 Sí sí, me refería a cómo substituyes el DNS para que .onion lleve a tu servidor. El enlace que has puesto es muy completo, intuía algo así pero no tenía claros los detalles técnicos.
Podría parecer duplicada, pero creo que esta es más completa así que la he meneado. En particular la otra no habla de la promoción inicial de SilkRoad a través del apodo "altoid" en foros.
[...] el gobierno encontró servidores de Silk Road repartidos en varios países, aunque el gobierno no ha explicado cómo. El FBI no ha dicho nada sobre Tor, pero algunos creen que el sistema ha sido comprometido [...]
En julio de 2013, aparentemente en un examen de rutina, los agentes de aduana interceptaron un paquete que venía desde Canadá donde viajaban nueve identificaciones falsas, todas con diferentes nombres pero usando la foto de Ulbricht. [...] Ulbricht [...] dijo que otros podrían haber ordenado los documentos para "inculparlo" [...]
En una entrevista con Forbes hace algunos meses, Dread Pirate Roberts asegura que él no es el creador de Silk Road, como piensa el FBI. Más bien, Dread Pirate Roberts es un cargo que pasaría de persona a persona en el desarrollo del sitio. [...] Así, puede ser que Ross Ulbricht haya sido realmente inculpado para que el otro pirata Roberts se salvase.
En todo caso esos que dicen que esto es bueno para bitcoin, que ahora libre de estos tipos de cosas bla bla bla... se equivocan, eso es consustancial a la gente, y este sólo va a ser el primero de otros.
Después de ver cual ha sido el motivo tan tonto por el que le han pillado, estoy convencido que SilkRoad o similares tiene mucho futuro. Hay mucho dinero en juego y tan sólo hace falta tener mucho cuidado cuando se navega por la red no segura para no dejar ninguna pista que te vincule con la web de venta.
En temas así un descuido con el anonimato te lleva a la cárcel. Simplemente no hay que ser descuidado
La verdad es que esperaba que fuera un verdadero paranoico de la seguridad, aunque no se puede llamar paranoia cuando regentas un mercado negro, motivos para obsersionarse con ella sí que tenía, aunque no fueran éticos. Por el contrario, como dice #6 no tuvo demasiado cuidado en sus prácticas, es un poco raro que este tio montase todo eso él solito.
#6#7 A mí me parecen fallos comprensibles si tenemos en cuenta que el tipo los cometió en sus inicios, cuando Silk Road acababa de nacer. De hecho, él afirmó en una entrevista anterior que ni siquiera fundó Silk Road ( http://www.forbes.com/sites/alexkonrad/2013/10/02/feds-shut-down-silk-road-owner-known-as-dread-pirate-roberts-arrested/ ), que él simplemente sustituyó a su fundador, que éste fue bien recompensado por el cambio y que sigue en activo (aunque no especifica nada más). También se insinúa que ha habido, o que hay, otros administradores. Ulbricht podría ser simplemente el que llevaba la administración ahora, o puede que esté diciendo eso para intentar reducir su posible condena; puede que nunca lo sepamos.
Todo esto lo digo por ese error que comento: en sus inicios, bajo el apodo de altoid escribió un comentario hablando sobre Silk Road, explicando cómo se accedía y pidiendo feedback (opiniones de sus usuarios para ver si era seguro comprar y vender ahí). El FBI sospecha que sólo pretendía promocionar su recién creado producto, pero también es posible que por entonces él ni siquiera fuera administrador de Silk Road, si es cierto lo de que él no fundó esa web. Luego escribe un mensaje, también firmado como altoid, en el que pide ayuda para implementar Bitcoin en un sitio de mercado dando la dirección de gmail que lo terminaría delatando.
El punto clave de todo esto es que probablemente él no pensaba en aquel momento que Silk Road terminaría convirtiéndose en algo tan grande, o que llegaría a mover tantísimo dinero. Quizá por eso no tomó precauciones y decidió usar su dirección de correo real. Es un error, pero un error muy común en gente que inicia un proyecto sin demasiadas ambiciones y no toma unas precauciones que no considera necesarias para un proyecto tan poco relevante. Probablemente su crecimiento se le fue de las manos, y con todo el dinero que daba ni se le pasó por la cabeza cerrar o abandonar a tiempo (como hicieron los de Atlantis). De hecho, en el momento de su detención estaba en San Francisco intentando adquirir más servidores.
En una de las películas de Hannibal Lecter, éste aconsejaba a un detective que se centrara en el primero de los asesinatos cometidos por un asesino en serie; el motivo era que las primeras veces es inevitable cometer algunos errores, que con la experiencia se van puliendo y terminan por desaparecer. Creo que algo parecido le ocurrió a Ulbricht, no esperaba necesitar un anonimato tan fuerte y por eso cometió el error de no tomar precauciones.
#8 Hay un resquicio en todo esto que a mí todavía me tiene un poco mosca, y es quién narices envió al FBI una copia del contenido de los servidores de Silk Road, cómo logró hacerse con dichos contenidos y por qué hizo todo eso: It's unstated from when the investigation started, but they received a complete copy of the Silk Road web server on the 23rd of July 2013. This was all done under the Mutual Legal Assistance Treaty, which implies that they had access to current site information up until the point they shut the site down. This included user account and transaction information. It's unclear whether or not this covers addresses and other sensitive transaction information. **This also apparently covers at least 60 days worth of messages from the period where the site was copied.http://www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussion/ccjlwgp
#13 El escrito del FBI presenta varios correos que parecen indicar que si es el jefe. En cuanto a tu resquicio, en la fecha senalada, el FBI ya controlaba el gmail de Ulbricht.
#14 ¿Crees que pudieron acceder a los servidores de Silk Road gracias a su correo electrónico? Es una posibilidad que no se me había ocurrido, la verdad...
#19 Bueno, a tanto ya no llego Sólo quería analizar cómo han detenido al actual administrador para ver si está comprometida la seguridad de algún software considerado fiable, o si ha sido por otros motivos. Aunque un repasito a la historia de Silk Road podría ser interesante para los profanos en la materia como yo.
editado:
vale, ya he usado Google y he entendido la broma Se dice "Cummerbund".
Segun el escrito del FBI la prueba defintiiva fue la similitud del codigo citado en stackoverflow y el hecho de que la contraseña para acceder a los servidores de silk road incluyese el email del usuario de stackoverflow. En defintiva, dos o tres despistes pero un tanto cantosos.
Lo que no queda del todo claro es como el FBI sabe de los cambios de nombre de usuario y email de contacto en stackoverflow, dado que no se describe ninguna conexion anterior entre "altoids" y "frosty". La única posibilidad que se me ocurre es que, al tardar varios meses en cambiar la dirección de usuario de stackoverflow (el cambio del nombre de usuario fue casi inmediato), lo cazasen por ahí.
Que no pudieran identificarles por el rastro del dinero es significativo, teniendo en cuenta que suele ser una de las herramientas principales para casos como estos.
#33 Usaban un mezclador de transaccciones que permitía ocultar el rastro. Varios usuarios introducían sus bitcoins en un servicio web, éste los mezclaba, se quedaba una pequeña comisión y los devolvía la misma cantidad a los propietarios.
Ahí se pierde el rastro de quién compró donde y qué y aunque se puedan tener sospechas no se tienen pruebas.
Después cuando se convierten esos bitcoins en dinero real es muy difícil demostrar que provienen de ningún tipo de compra de productos ilegales.
Obtuvieron los records de wordpress.com y descubrieron que silkroad420.wordpress.com había sido creado por una persona usando los servidores de Tor para esconder su dirección de IP.
¿ Wordpress le dio los datos al FBI sin una orden?
Por cierto, ¿alguien se ha fijado en la cantidad de errores que tiene el artículo?
"determinar cuando el sitio fue creado"
"usuario con el sinónimo de “altoid”"
"si visitas esta página con un servidor Tor"
"dos días mas tardes"
"El mensaje era similar al primero y estaban también firmado"
"Su sospechas fueron confirmadas"
"obtuvieron los records de"
"un profesional de programación que sepan implementar"
"desenmascarar a Ulbritch"
"todos los records relacionados"
"cuenta de Ulbritch"
"donde vivía Ulbritch"
"mostraba que Ulbritch"
"Ulbritch usaba una conexión VPN"
"los records del proveedor"
"Ulbritch era la persona detrás de Silk Road"
"error cometido por Ulbritch"
"les dio lo exactamente las municiones"
"un mensaje de Ulbritch"
"Ulbritch usó su verdadero nombre"
"dirección de Gmail para subscribir al sitio"
"curl se refiere a un set de comandos utilizados en el entorno de php"
"Ulbritch había incluido"
"varias línea de código"
"Ulbrith se dio de cuenta"
"le costaría caro a Ulbritch"
"La identidad de Ulbritch"
No iba a decir nada, pero esto parece algún tipo de record. Especialmente gracioso me parece que solo hayan puesto bien el nombre en el primer párrafo.
Después de leer esto, creo que es obvio que han detenido a la persona equivocada. Alguien que monta algo como silkroad no va por la vida con cuentas de gmail asociadas a perfiles de Linkedin llenos de fotos.
Uno puede despistarse. Pero lo del mail, si es cierto, es un fallo muy gordo. Yo tengo más de veinte cuentas de correo que uso según la ocasión. Y no me dedico a estar al margen de la ley , como él. Podría tomarse un mínimo esfuerzo para no ir usando la misma. Que es lo mínimo de lo mínimo en cuanto a privacidad,
#33 Si pero por lo visto la transaccion no se sabe de donde vi a donde va, en bitcoin lo validan unos servidores que creo que es cualquier usuario que esta haciendo mining o no se como se llama. Por lo que no queda registrada la transaccion. Luego tu retiras fondos pero no se sabe de donde vienen.
-Que evita que un policia se infiltre en silkroad y te intente comprar droga para pillarte?
-Una vez vendida la droga, como la envian? quedan y se lo dan?
Claro, al tio que monta el tema le da igual, porque cobraria sus comisiones por ventas y punto, todo a traves de bitcoin y tor
#22 los envíos se hacen de forma anónima mediante correo ordinario o mensajería. El más expuesto en la operación es el comprador, ya que su dirección va en el paquete.
La comunicación de datos entre comprador y vendedor se realiza mediante PGP, aunque seguramente algun listo se pasó este trámite por alto.
Una de las cosas que se discutían estos días en el foro de SR es que algunos proveedores del sitio que se dedicaban a dispensar bolsitas de plastico u otro material de envío hayan podido guardar direcciones de sus clientes. Esto podría ser muy peligroso para ellos, ya que la compra de material de empaquetado los delata como proveedores ante la policía.
Ya, pero si tu envias un paquete, se sabe de donde viene, aunque vayas a la ciudad de al lado tiene el matasellos.
Luego lo que tu dices, que como comprador ven tu direccion y eso pasara por un detector de algo y creo que es facil que te pillen. Ahora bien, no se lo que venderian por ahi, igual quedaban en un parque para venderse granadas y bazookas.
#22#28 Y el dinero? Como se mueve? Porque seguir el rastro del dinero seria lo mas facil, no? Quiero decir, esto se mueve con los bitcoins esos de las narices, pero en algun momento eso se convertira en dinero real???
Sólo con el nombre que se ha puesto ya es bastante obvio que el admin de ese sitio cambia constantemente, si es que es una única persona. Esto es como lo de la cúpula de Anonymous creo yo.
#53 Silk Road, es un Ebay de cosas ilegales, drogas, armas, carnes falsos, etc. La gracia era que es completamente anónimo, por eso se podía vender cualquier cosa.
Una cosa que siempre me aterroiza de este sitio, era la falta de un minimo de etica. Deberian tener unnas reglas minimas de moral, y prohibir ciertas cosas que se vendan alli. No es lo mismo vender coca, pastis, medicinas. Que vender bazookas o pornografia infantil.
Ayer la red era un hervidero con lo del posible cierre de Silk Road.
A mí me parece bien, porque por ahí no sólo se traficaba con todo tipo de drogas y armas, sino que, además, era uno de los mayores canales de intercambio de pornografía infantil. Yo no sé porqué no habían metido mano antes, como digo, era algo que cualquiera que haya visitado sitios tan sospechosos como Reddit sabía. Da asco pensar que todo el mundo lo sabe pero nadie puede hacer nada.
Entiendo que no se puedan hacer cierres arbitrarios sólo por las sospechas, pero es que muchas asociaciones contra la pornografía infantil denunciaban que Silk Road era un peligro.
#55 Que yo sepa era Silk Road. No soy un experto en la deep web (si es que esto es deep web) y sólo sé lo poco que he leído por ahí, por lo que puede ser perfectamente posible que me esté equivocando, pero vamos, yo habría jurado que ese era el nombre que me sonaba. Aunque ahora me haces dudar de si era uno parecido.
En todo caso, sé que he leído que muchas asociaciones antipornografía infantil denuncian a un sitio web que todo el mundo sabe que está ahí pero que ningún gobierno ha intentado tumbar o lo ha intentado y no lo ha conseguido, que también es muy probable. Puede que no sea este pero sé que hay uno.
Dentro de unossiglos la droga serán bytes digitales que te harán sentirte bien cuando estés conectado a la realidad virtual. Si les da por hacerlo ilegal se buscarán las mañas para comprarlo/venderlo...
Cuanto esfuerzo, dinero, tiempo y recursos para jugar al gato y el ratón por controlar el uso o abuso de unas sustancias...
Como empresario quien haya montado esta movida desde luego es un lumbreras, quien lo iba a imaginar. Como han dicho por arriba, igual ni el mismo
Aunque por lo general Ulbritch usaba una conexión VPN para revisar su email, el FBI logró obtener los records del proveedor del servicio de VPN y obtener la IP desde donde se originaba la conexión.
¿Cómo?¿El servicio de VPN le dió la IP al FBI?¿No se supone que los servicios VPN no guardan un registro de IP?
lo que esta claro es que hay oferta y gente con ganas de comprarlo a traves de internet usando la red tor que no lo hacen los yonquis de las cañadas reales. Legalizacion y pago de impuestos pero YA.
Comentarios
estoy buscando un profesional de programación que sepan implementar Bitcoin en un sitio de mercado. Los interesados contactárteme al email rossulbritch@gmail.com”
#2 Al principio pensaba que estabas exagerando lo ocurrido por hacer la gracia... pero joder, es que ha sido así literalmente
#2 La policía siempre inventa hechos fantasiosos.
#2 Tienes un email Ross.
#2 Varias cosas:
- Mantén la presunción de inocencia. A lo mejor el detenido no es el dueño de SR, y puede que incluso tampoco el que escribió eso.
- No tiene por qué tener relación. Puede que yo ahora monte una web de venta de comida de pájaros y busque ayuda en StackOverflow o ponga un anuncio buscando un desarrollador, y dentro de un año monte (sin ayuda) una web de venta de drogas, y que no exista ninguna relación entre ellas.
- Los proyectos evolucionan. Puede que mi tienda de comida de pájaros mute en tienda de animales, de ahí a tienda de animales y plantas, vea que el negocio está en las plantas psicotrópicas y termine vendiendo sólo drogas. Quizás el producto final no tiene casi ningún parecido con lo que ideó en un principio.
- Incluso si todo lo anterior es falso (es él, y desde el principio ideó un portal de venta de drogas) no pasa nada por buscar un desarrollador con tu identidad real. Pagar con Bitcoins ahora mismo es la moda. Debe de haber miles de webs que lo tienen implantado o están trabajando en ello. ¿Deben ser todas sospechosas? No.
La cagada fue lo de los pasaportes falsos (si es que es verdad), y lo del otro post pidiendo ayuda para usar curl+php.
#2 Algo no me cuadra, un tio capaz de hacer un mercado con en tor con la complejidad tecnica que conlleva hacerlo, desarrollarlo y mantenerlo funcionando anonimamente varios años, va a cometer errores así?
no me lo creo, viniendo de la policia, fijo que es para intentar inculpar a alguien y realmente la red tor esta comprometida y no quiren reconocerlo en publico.
#40 "con la complejidad tecnica que conlleva hacerlo"
No.
La diferencia entre poner una web oculta en tor, y poner una web normal, consiste en... instalar tor. Cualquiera puede hacerlo.
#41 claro y lo hospedas en TOR no?
#42 ¿Me estás vacilando, o simplemente no tienes ni idea de cómo montar una web y cómo instalar tor?
A ver si eso de "complejidad técnica" viene de confundirlo con la propia ignorancia.
Cómo montar una web oculta en 3 pasos (con dibujitos):
http://www.makeuseof.com/tag/create-hidden-service-tor-site-set-anonymous-website-server/
#42 Realmente la única complejidad adicional es el tema del DNS: conseguir que una conexión a miweb.onion termine en la IP de tu servidor web. Pero que yo sepa TOR ya está pensada para este propósito así que no creo que sea difícil, como dice #41
#46 No hace falta ni DNS. Las webs ocultas de tor se identifican por un hash (.onion) generado automáticamente al crear el servicio (las claves de cifrado).
#47 Sí sí, me refería a cómo substituyes el DNS para que .onion lleve a tu servidor. El enlace que has puesto es muy completo, intuía algo así pero no tenía claros los detalles técnicos.
Ahí se ve la importancia de separar adecuadamente las direcciones personales d elas del trabajo y no mezclar
El supuesto fundador de Silk Road, ahora detenido, publicó con su nombre real en un foro de programadores
El supuesto fundador de Silk Road, ahora detenido,...
hojaderouter.comOtra fuente http://www.fayerwayer.com/2013/10/como-el-fbi-encontro-al-fundador-de-silk-road/ me gusta porque habla de más cosas aún.
[...] el gobierno encontró servidores de Silk Road repartidos en varios países, aunque el gobierno no ha explicado cómo. El FBI no ha dicho nada sobre Tor, pero algunos creen que el sistema ha sido comprometido [...]
En julio de 2013, aparentemente en un examen de rutina, los agentes de aduana interceptaron un paquete que venía desde Canadá donde viajaban nueve identificaciones falsas, todas con diferentes nombres pero usando la foto de Ulbricht. [...] Ulbricht [...] dijo que otros podrían haber ordenado los documentos para "inculparlo" [...]
En una entrevista con Forbes hace algunos meses, Dread Pirate Roberts asegura que él no es el creador de Silk Road, como piensa el FBI. Más bien, Dread Pirate Roberts es un cargo que pasaría de persona a persona en el desarrollo del sitio. [...] Así, puede ser que Ross Ulbricht haya sido realmente inculpado para que el otro pirata Roberts se salvase.
La entrevista http://www.forbes.com/sites/andygreenberg/2013/08/14/meet-the-dread-pirate-roberts-the-man-behind-booming-black-market-drug-website-silk-road/
#3, el sumario de las acusaciones (disponible en inglés aquí: http://www.scribd.com/doc/172773407/Ulbricht-Criminal-Complaint-Silk-Road ), escrito por el principal investigador del FBI sugiere que Ulbricht utilizaría las identificaciones falsas para alquilar más servidores para Silk Road.
#3 Vamos que tenían más que claro quien era hace tiempo... a mi me parece más bien que la verdadera razón por la que se deciden a desmontarle es
http://www.fayerwayer.com/2013/10/creador-de-silk-road-contrato-a-un-sicario-excepto-que-era-un-policia-en-realidad/
En todo caso esos que dicen que esto es bueno para bitcoin, que ahora libre de estos tipos de cosas bla bla bla... se equivocan, eso es consustancial a la gente, y este sólo va a ser el primero de otros.
Después de ver cual ha sido el motivo tan tonto por el que le han pillado, estoy convencido que SilkRoad o similares tiene mucho futuro. Hay mucho dinero en juego y tan sólo hace falta tener mucho cuidado cuando se navega por la red no segura para no dejar ninguna pista que te vincule con la web de venta.
En temas así un descuido con el anonimato te lleva a la cárcel. Simplemente no hay que ser descuidado
#9: Eso pienso yo, que cae SilkRoad, pero surgirán decenas de sitios similares más, si no existían ya.
Si es cierto lo del artículo....demasiados fallos garrafales.
La verdad es que esperaba que fuera un verdadero paranoico de la seguridad, aunque no se puede llamar paranoia cuando regentas un mercado negro, motivos para obsersionarse con ella sí que tenía, aunque no fueran éticos. Por el contrario, como dice #6 no tuvo demasiado cuidado en sus prácticas, es un poco raro que este tio montase todo eso él solito.
#6 #7 A mí me parecen fallos comprensibles si tenemos en cuenta que el tipo los cometió en sus inicios, cuando Silk Road acababa de nacer. De hecho, él afirmó en una entrevista anterior que ni siquiera fundó Silk Road ( http://www.forbes.com/sites/alexkonrad/2013/10/02/feds-shut-down-silk-road-owner-known-as-dread-pirate-roberts-arrested/ ), que él simplemente sustituyó a su fundador, que éste fue bien recompensado por el cambio y que sigue en activo (aunque no especifica nada más). También se insinúa que ha habido, o que hay, otros administradores. Ulbricht podría ser simplemente el que llevaba la administración ahora, o puede que esté diciendo eso para intentar reducir su posible condena; puede que nunca lo sepamos.
Todo esto lo digo por ese error que comento: en sus inicios, bajo el apodo de altoid escribió un comentario hablando sobre Silk Road, explicando cómo se accedía y pidiendo feedback (opiniones de sus usuarios para ver si era seguro comprar y vender ahí). El FBI sospecha que sólo pretendía promocionar su recién creado producto, pero también es posible que por entonces él ni siquiera fuera administrador de Silk Road, si es cierto lo de que él no fundó esa web. Luego escribe un mensaje, también firmado como altoid, en el que pide ayuda para implementar Bitcoin en un sitio de mercado dando la dirección de gmail que lo terminaría delatando.
El punto clave de todo esto es que probablemente él no pensaba en aquel momento que Silk Road terminaría convirtiéndose en algo tan grande, o que llegaría a mover tantísimo dinero. Quizá por eso no tomó precauciones y decidió usar su dirección de correo real. Es un error, pero un error muy común en gente que inicia un proyecto sin demasiadas ambiciones y no toma unas precauciones que no considera necesarias para un proyecto tan poco relevante. Probablemente su crecimiento se le fue de las manos, y con todo el dinero que daba ni se le pasó por la cabeza cerrar o abandonar a tiempo (como hicieron los de Atlantis). De hecho, en el momento de su detención estaba en San Francisco intentando adquirir más servidores.
En una de las películas de Hannibal Lecter, éste aconsejaba a un detective que se centrara en el primero de los asesinatos cometidos por un asesino en serie; el motivo era que las primeras veces es inevitable cometer algunos errores, que con la experiencia se van puliendo y terminan por desaparecer. Creo que algo parecido le ocurrió a Ulbricht, no esperaba necesitar un anonimato tan fuerte y por eso cometió el error de no tomar precauciones.
#8 Hay un resquicio en todo esto que a mí todavía me tiene un poco mosca, y es quién narices envió al FBI una copia del contenido de los servidores de Silk Road, cómo logró hacerse con dichos contenidos y por qué hizo todo eso: It's unstated from when the investigation started, but they received a complete copy of the Silk Road web server on the 23rd of July 2013. This was all done under the Mutual Legal Assistance Treaty, which implies that they had access to current site information up until the point they shut the site down. This included user account and transaction information. It's unclear whether or not this covers addresses and other sensitive transaction information. **This also apparently covers at least 60 days worth of messages from the period where the site was copied. http://www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussion/ccjlwgp
#13 El escrito del FBI presenta varios correos que parecen indicar que si es el jefe. En cuanto a tu resquicio, en la fecha senalada, el FBI ya controlaba el gmail de Ulbricht.
#14 ¿Crees que pudieron acceder a los servidores de Silk Road gracias a su correo electrónico? Es una posibilidad que no se me había ocurrido, la verdad...
#19 Bueno, a tanto ya no llego Sólo quería analizar cómo han detenido al actual administrador para ver si está comprometida la seguridad de algún software considerado fiable, o si ha sido por otros motivos. Aunque un repasito a la historia de Silk Road podría ser interesante para los profanos en la materia como yo.
#13 que él simplemente sustituyó a su fundador...
...tampoco era el verdadero Pirata Roberts. Su nombre era Cumberbund. El verdadero Roberts lleva retirado 15 años...
#6 Es muy dificil no dejar una sola huella, al final algo se te escapa.
Segun el escrito del FBI la prueba defintiiva fue la similitud del codigo citado en stackoverflow y el hecho de que la contraseña para acceder a los servidores de silk road incluyese el email del usuario de stackoverflow. En defintiva, dos o tres despistes pero un tanto cantosos.
Lo que no queda del todo claro es como el FBI sabe de los cambios de nombre de usuario y email de contacto en stackoverflow, dado que no se describe ninguna conexion anterior entre "altoids" y "frosty". La única posibilidad que se me ocurre es que, al tardar varios meses en cambiar la dirección de usuario de stackoverflow (el cambio del nombre de usuario fue casi inmediato), lo cazasen por ahí.
Un tío que va al monte en chanclas está mejor en la cárcel.
#24 ¿Qué te ha hecho Frank Cuesta para que hables así de él?
De la página: "Tags: como el FBI descubrió el administrador de Silk Road" (esto es un tag y lo demás son tonterías)
Aquí también hay bastante información, aunque creo que lo habéis puesto ya casi todo o todo:
EE.UU. cierra el mercado negro Silk Road y arresta a su fundador/c68#c-68
Que no pudieran identificarles por el rastro del dinero es significativo, teniendo en cuenta que suele ser una de las herramientas principales para casos como estos.
#33 Usaban un mezclador de transaccciones que permitía ocultar el rastro. Varios usuarios introducían sus bitcoins en un servicio web, éste los mezclaba, se quedaba una pequeña comisión y los devolvía la misma cantidad a los propietarios.
Ahí se pierde el rastro de quién compró donde y qué y aunque se puedan tener sospechas no se tienen pruebas.
Después cuando se convierten esos bitcoins en dinero real es muy difícil demostrar que provienen de ningún tipo de compra de productos ilegales.
Ummm ¿alguien me explica esto?
Obtuvieron los records de wordpress.com y descubrieron que silkroad420.wordpress.com había sido creado por una persona usando los servidores de Tor para esconder su dirección de IP.
¿ Wordpress le dio los datos al FBI sin una orden?
#27 ¿Wordpress le dio los datos al FBI sin una orden?
Eso no lo sabemos. Podría haber orden y no tendría por qué aparecer en la descripción por darse por supuesto que forma parte del procedimiento.
Del artículo:
"Un usuario con el sinónimo de “altoid” escribió..."
Ajam.... ¿confundiendo pseudónimo con sinónimo?
Por cierto, ¿alguien se ha fijado en la cantidad de errores que tiene el artículo?
"determinar cuando el sitio fue creado"
"usuario con el sinónimo de “altoid”"
"si visitas esta página con un servidor Tor"
"dos días mas tardes"
"El mensaje era similar al primero y estaban también firmado"
"Su sospechas fueron confirmadas"
"obtuvieron los records de"
"un profesional de programación que sepan implementar"
"desenmascarar a Ulbritch"
"todos los records relacionados"
"cuenta de Ulbritch"
"donde vivía Ulbritch"
"mostraba que Ulbritch"
"Ulbritch usaba una conexión VPN"
"los records del proveedor"
"Ulbritch era la persona detrás de Silk Road"
"error cometido por Ulbritch"
"les dio lo exactamente las municiones"
"un mensaje de Ulbritch"
"Ulbritch usó su verdadero nombre"
"dirección de Gmail para subscribir al sitio"
"curl se refiere a un set de comandos utilizados en el entorno de php"
"Ulbritch había incluido"
"varias línea de código"
"Ulbrith se dio de cuenta"
"le costaría caro a Ulbritch"
"La identidad de Ulbritch"
No iba a decir nada, pero esto parece algún tipo de record. Especialmente gracioso me parece que solo hayan puesto bien el nombre en el primer párrafo.
Después de leer esto, creo que es obvio que han detenido a la persona equivocada. Alguien que monta algo como silkroad no va por la vida con cuentas de gmail asociadas a perfiles de Linkedin llenos de fotos.
Uno puede despistarse. Pero lo del mail, si es cierto, es un fallo muy gordo. Yo tengo más de veinte cuentas de correo que uso según la ocasión. Y no me dedico a estar al margen de la ley , como él. Podría tomarse un mínimo esfuerzo para no ir usando la misma. Que es lo mínimo de lo mínimo en cuanto a privacidad,
"a pesar de que Ulbricht escondía su identidad bajo el seudónimo de Dread Pirate Robert"
y yo aqui oculto mi identidad con el seudónimo de Emaname. Tengo que tener miedo? Debo poner ya mi nombre y apellidos reales? Angustiado me hallo.
#30 Coño, destinatario si que hay.
No se, le veo negocio para el que monta la plataforma anonima, que se lava las manos, pero para el resto...
#33 Si pero por lo visto la transaccion no se sabe de donde vi a donde va, en bitcoin lo validan unos servidores que creo que es cualquier usuario que esta haciendo mining o no se como se llama. Por lo que no queda registrada la transaccion. Luego tu retiras fondos pero no se sabe de donde vienen.
Pregunta general:
-Que evita que un policia se infiltre en silkroad y te intente comprar droga para pillarte?
-Una vez vendida la droga, como la envian? quedan y se lo dan?
Claro, al tio que monta el tema le da igual, porque cobraria sus comisiones por ventas y punto, todo a traves de bitcoin y tor
#17 Si han tenido que investigar de esta forma, más bien parece lo contrario.
#22 nada, lo hacen.
#22 los envíos se hacen de forma anónima mediante correo ordinario o mensajería. El más expuesto en la operación es el comprador, ya que su dirección va en el paquete.
La comunicación de datos entre comprador y vendedor se realiza mediante PGP, aunque seguramente algun listo se pasó este trámite por alto.
Una de las cosas que se discutían estos días en el foro de SR es que algunos proveedores del sitio que se dedicaban a dispensar bolsitas de plastico u otro material de envío hayan podido guardar direcciones de sus clientes. Esto podría ser muy peligroso para ellos, ya que la compra de material de empaquetado los delata como proveedores ante la policía.
#28
Ya, pero si tu envias un paquete, se sabe de donde viene, aunque vayas a la ciudad de al lado tiene el matasellos.
Luego lo que tu dices, que como comprador ven tu direccion y eso pasara por un detector de algo y creo que es facil que te pillen. Ahora bien, no se lo que venderian por ahi, igual quedaban en un parque para venderse granadas y bazookas.
#22 #28 Y el dinero? Como se mueve? Porque seguir el rastro del dinero seria lo mas facil, no? Quiero decir, esto se mueve con los bitcoins esos de las narices, pero en algun momento eso se convertira en dinero real???
#22 Lo envían por correo, no hay remitente ni certificado.
#22 Si un poli de paisano te caza haciéndose pasar por un cliente en busca de droga, ya puedes buscarte un abogado de confianza:
#32 Que un poli te "incite" a cometer un delito es algo legal en USA pero no en España.
#60 Era una referencia a Breaking Bad ya que [spoiler] a un personaje le pasa justo eso [/spoiler]. Aún así no conocía ese dato, ¡gracias!
Sólo con el nombre que se ha puesto ya es bastante obvio que el admin de ese sitio cambia constantemente, si es que es una única persona. Esto es como lo de la cúpula de Anonymous creo yo.
Se supone que tenemos que saber que es Silk Road?
#53 no, pero en la propia noticia enlazan a otro artículo donde lo explican:
FBI arremete contra Silk Road, el mercado de drogas más prolifero de la Internet
http://www.tecnomundo.net/2013/10/fbi-arremete-contra-silk-road-el-mercado-de-drogas-mas-prolifero-de-la-internet/
#53 Silk Road, es un Ebay de cosas ilegales, drogas, armas, carnes falsos, etc. La gracia era que es completamente anónimo, por eso se podía vender cualquier cosa.
Una cosa que siempre me aterroiza de este sitio, era la falta de un minimo de etica. Deberian tener unnas reglas minimas de moral, y prohibir ciertas cosas que se vendan alli. No es lo mismo vender coca, pastis, medicinas. Que vender bazookas o pornografia infantil.
No me lo creo
Ayer la red era un hervidero con lo del posible cierre de Silk Road.
A mí me parece bien, porque por ahí no sólo se traficaba con todo tipo de drogas y armas, sino que, además, era uno de los mayores canales de intercambio de pornografía infantil. Yo no sé porqué no habían metido mano antes, como digo, era algo que cualquiera que haya visitado sitios tan sospechosos como Reddit sabía. Da asco pensar que todo el mundo lo sabe pero nadie puede hacer nada.
Entiendo que no se puedan hacer cierres arbitrarios sólo por las sospechas, pero es que muchas asociaciones contra la pornografía infantil denunciaban que Silk Road era un peligro.
#48 los estatutos de sr impedian la venta de porno infantil o armas. No te confundiras con otro sitio?
#55 Que yo sepa era Silk Road. No soy un experto en la deep web (si es que esto es deep web) y sólo sé lo poco que he leído por ahí, por lo que puede ser perfectamente posible que me esté equivocando, pero vamos, yo habría jurado que ese era el nombre que me sonaba. Aunque ahora me haces dudar de si era uno parecido.
En todo caso, sé que he leído que muchas asociaciones antipornografía infantil denuncian a un sitio web que todo el mundo sabe que está ahí pero que ningún gobierno ha intentado tumbar o lo ha intentado y no lo ha conseguido, que también es muy probable. Puede que no sea este pero sé que hay uno.
Dentro de unossiglos la droga serán bytes digitales que te harán sentirte bien cuando estés conectado a la realidad virtual. Si les da por hacerlo ilegal se buscarán las mañas para comprarlo/venderlo...
Cuanto esfuerzo, dinero, tiempo y recursos para jugar al gato y el ratón por controlar el uso o abuso de unas sustancias...
Como empresario quien haya montado esta movida desde luego es un lumbreras, quien lo iba a imaginar. Como han dicho por arriba, igual ni el mismo
Aunque por lo general Ulbritch usaba una conexión VPN para revisar su email, el FBI logró obtener los records del proveedor del servicio de VPN y obtener la IP desde donde se originaba la conexión.
¿Cómo?¿El servicio de VPN le dió la IP al FBI?¿No se supone que los servicios VPN no guardan un registro de IP?
hoyga el dueño de silkroad soi llo
ehem...Lee Harvey Oswald2
lo que esta claro es que hay oferta y gente con ganas de comprarlo a traves de internet usando la red tor que no lo hacen los yonquis de las cañadas reales. Legalizacion y pago de impuestos pero YA.
Tor cada vez más huele a bait car.