ФБР научилось узнавать хозяев биткоинов
Агентам ФБР удалось деанонимизировать активного наркоторговца и модератора наркорынка в даркнете по его биткоин-транзакциям. Каким образом это произошло, остаётся тайной следствия.Банка для чаевых
36-летний француз Гал Валлериус (Gal Vallerius), арестованный ФБР в 2017 г., признал вину в том, что он продавал в даркнете наркотики. ФБР смогла его идентифицировать по биткоин-транзакциям.
Валлериус, используя никнейм OxyMonster, был активным участником и модератором Dream Market - наркорынка в даркнете.
Он сформировал в своем сообществе своеобразную «банку для чаевых», через которую пользователи могли дополнительно отблагодарить его за услуги. В этом ничего уникального нет, многие участники Dream Market поступают также. Но обычно «чаевые» проходят через внутреннюю систему транзакций этого рынка, снабжённую анонимайзером. Чаевые OxyMonster, в свою очередь, напрямую шли на конкретные биткоин-счета.
Согласно документам суда, агенты ФБР провели некий анализ исходящих транзакций, и обнаружили, что 15 из 17 направлялись многочисленные криптокошельки, зарегистрированные за Галом Валлериусом на ресурсе Localbitcoins.com.
Каким именно образом это было установлено, остаётся загадкой: подробностей на этот счёт в обвинительном заключении нет.
«Спецслужбы, по-видимому, определили принадлежность кошельков Bitcoin по каким-то косвенным признакам, - говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - То есть, они уже знали каким-то образом, куда смотреть и что отслеживать. Без этого они вряд ли бы смогли раскрыть личность OxyMonster: транзакции Bitcoin были и остаются анонимными».
и модератора наркорынка в даркнете Гала Валлериуса по его биткоин-транзакциям
В дальнейшем агенты ФБР изучили публичные ресурсы Валлериуса в Instagram и Twitter и сравнили его манеру общаться с тем, что писал OxyMonster в качестве модер. Сходства было достаточно, чтобы правоохранители укрепились в своих подозрениях.
Усы и борода
Осенью 2017 г. Валлериус предпринял попытку въехать в США, чтобы принять участие в фестивале бороды и усов - судя по его портретам, он действительно большой специалист по отращиванию бороды.
В аэропорту его задержали и конфисковали ноутбук. Его изучение подтвердило, что OxyMonster и Валлериус - один и тот же человек: на лэптопе обнаружились ключ шифрования PGP, которым OxyMonste подписывал свои почтовые сообщения, реквизиты доступа к Dream Market и адреса кошельков Bitcoin.
В предъявленном Валлериусу обвинении указывалось, что он активно торговал кокаином, фентанилом, ЛСД, метамфетамином, оксикодоном и риталином.
Подсудимому грозило пожизненное заключение. После девяти месяцев в тюрьме, он согласился на сделку с обвинением, в котором признавался в торговле оксикодоном и риталином, а также соучастии в торговле другими запрещёнными товарами в качестве модератора и администратора Dream Market. Теперь ему грозят 20 лет тюрьмы.
Не исключено, что отбывать он их будет за пределами США: как выяснилось, он является гражданином не только Франции, но и Израиля и Великобритании.