Спецпроекты

Безопасность Пользователю Стратегия безопасности Бизнес Законодательство Кадры

ФБР научилось узнавать хозяев биткоинов

Агентам ФБР удалось деанонимизировать активного наркоторговца и модератора наркорынка в даркнете по его биткоин-транзакциям. Каким образом это произошло, остаётся тайной следствия.

Банка для чаевых

36-летний француз Гал Валлериус (Gal Vallerius), арестованный ФБР в 2017 г., признал вину в том, что он продавал в даркнете наркотики. ФБР смогла его идентифицировать по биткоин-транзакциям.

Валлериус, используя никнейм OxyMonster, был активным участником и модератором Dream Market - наркорынка в даркнете.

Он сформировал в своем сообществе своеобразную «банку для чаевых», через которую пользователи могли дополнительно отблагодарить его за услуги. В этом ничего уникального нет, многие участники Dream Market поступают также. Но обычно «чаевые» проходят через внутреннюю систему транзакций этого рынка, снабжённую анонимайзером. Чаевые OxyMonster, в свою очередь, напрямую шли на конкретные биткоин-счета.

Согласно документам суда, агенты ФБР провели некий анализ исходящих транзакций, и обнаружили, что 15 из 17 направлялись многочисленные криптокошельки, зарегистрированные за Галом Валлериусом на ресурсе Localbitcoins.com.

Каким именно образом это было установлено, остаётся загадкой: подробностей на этот счёт в обвинительном заключении нет.

«Спецслужбы, по-видимому, определили принадлежность кошельков Bitcoin по каким-то косвенным признакам, - говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - То есть, они уже знали каким-то образом, куда смотреть и что отслеживать. Без этого они вряд ли бы смогли раскрыть личность OxyMonster: транзакции Bitcoin были и остаются анонимными».

gal600.jpg
ФБР удалось деанонимизировать активного наркоторговца
и модератора наркорынка в даркнете Гала Валлериуса по его биткоин-транзакциям

В дальнейшем агенты ФБР изучили публичные ресурсы Валлериуса в Instagram и Twitter и сравнили его манеру общаться с тем, что писал OxyMonster в качестве модер. Сходства было достаточно, чтобы правоохранители укрепились в своих подозрениях.

Усы и борода

Осенью 2017 г. Валлериус предпринял попытку въехать в США, чтобы принять участие в фестивале бороды и усов - судя по его портретам, он действительно большой специалист по отращиванию бороды.

В аэропорту его задержали и конфисковали ноутбук. Его изучение подтвердило, что OxyMonster и Валлериус - один и тот же человек: на лэптопе обнаружились ключ шифрования PGP, которым OxyMonste подписывал свои почтовые сообщения, реквизиты доступа к Dream Market и адреса кошельков Bitcoin.

В предъявленном Валлериусу обвинении указывалось, что он активно торговал кокаином, фентанилом, ЛСД, метамфетамином, оксикодоном и риталином.

Подсудимому грозило пожизненное заключение. После девяти месяцев в тюрьме, он согласился на сделку с обвинением, в котором признавался в торговле оксикодоном и риталином, а также соучастии в торговле другими запрещёнными товарами в качестве модератора и администратора Dream Market. Теперь ему грозят 20 лет тюрьмы.

Не исключено, что отбывать он их будет за пределами США: как выяснилось, он является гражданином не только Франции, но и Израиля и Великобритании.

Роман Георгиев

Короткая ссылка