Četrtek, 29. 4. 2021, 22.01
3 leta, 6 mesecev
Kdo je pral denar za prodajalce orožja nesojenemu strelcu iz Gorenjske
V ZDA so aretirali enega od najbolj iskanih kiberkriminalcev na svetu. Gre za Romana Sterlinga, ki je za prodajalce mamil, orožja, ukradenih dokumentov in nezakonitih storitev na internetnem črnem trgu, katerih storitve je uporabil tudi 20-letnik iz Radovljice, ki je načrtoval pobijanje nekdanjih sošolcev, deset let "čistil" milijone.
Ko lastnik trgovine na globokem spletu ali tako imenovanem darknetu, ki ima v ponudbi stvari, ki jih ne najdemo v lokalnem diskontu, stranki z nekega dela sveta proda 50 tablet ekstazija, Gorenjcu, ki ima v načrtu maščevalni strelski pohod, pa pištole in naboje, plačilo praviloma prejme v kriptovaluti, največkrat v bitcoinih.
Za nekoga, ki dobro ve, kaj počne, ni nakup prepovedanih dobrin na globokem spletu nič bolj zapleten od nakupovanja v klasični spletni trgovini.
To je fotografija resnične črne spletne tržnice z orožjem Euro Guns, ki je blago v prvi vrsti ponujala evropskim strankam.
Branjevca na internetnem črnem trgu obišče prek posebnega brskalnika, v košarico nabere želene droge, orožje, ponarejene oziroma ukradene osebne dokumente ali pa naroči hekerski napad, plača s kriptovaluto (najpogosteje bitcoin ali monero), nato pa želeno prejme po pošti na navedeni naslov (oziroma na e-poštni naslov, če gre za kibernetsko storitev).
Občasno se zgodi, da takšne pošiljke zaznajo in prestrežejo oblasti, kar se je na veliko srečo domnevnih tarč primerilo tudi v primeru slovenskega 20-letnika, čigar naročilo dveh kosov strelnega orožja in nabojev je prestregel urad ZDA za domovinsko varnost in o tem obvestil slovensko policijo.
Za kriptovalute oziroma bitcoin velja, da so transakcije med prejemniki in pošiljatelji sredstev načeloma anonimne. A ko želi prodajalec bitcoine, ki jih je nabral s prodajo nezakonitega blaga, unovčiti oziroma jih pretopiti v dolarje ali evre, naleti na težavo. Sprva anonimne transakcije lahko preiskovalce namreč pripeljejo do tistega, ki je bitcoine prodal.
Opisano poslovanje internetnega podzemlja je tako odprlo novo tržno nišo, v kateri je stranke zelo uspešno iskal Roman Sterlingov. Dvaintridesetletnik z državljanstvoma Rusije in Švedske je bil kar desetletje prvi mož operacije Bitcoin Fog.
Kako priljubljena je bila njegova operacija, dokazuje podatek, da je Roman Sterlingov v desetih letih opral velik delež - merjen celo v odstotkih - vseh bitcoinov, ki so v obtoku.
Sterlingov je, kot pove že ime storitve, ki jo je ponujal (Fog je angleški izraz za meglo), transakcije kriptovalute bitcoin med prodajalci in kupci na internetnih črnih trgih "ovijal v meglo". Z drugimi besedami: Sterlingov je poskrbel, da je sled za prenosi kriptovalute več ali manj izginila. Ali še preprosteje: Sterlingov je pral denar za kiberkriminalce.
Pri svojem delu je bil več kot uspešen. Po ocenah ameriških oblasti je Sterlingov v približno desetih letih delovanja opral 1,2 milijona bitcoinov v skupni vrednosti okrog 335 milijonov dolarjev. Toliko bitcoinov je danes sicer skupaj vrednih več kot 63 milijard dolarjev, toda ocena ameriških preiskovalcev upošteva cene bitcoina v obdobju, ko so bile sporne transakcije v resnici izvedene.
Sterlingov je s storitvijo Bitcoin Fog v podzemnih krogih zaslovel. Po ugotovitvah ameriških preiskovalcev so jo uporabljale stranke vseh najbolj zloglasnih črnih trgov na globokem spletu; Silk Road, Silk Road 2.0, Evolution, AlphaBay, Agora.
Živi dokaz, kako resno v ZDA jemljejo trgovino v internetnem podzemlju, je Ross Ulbricht, ustanovitelj zloglasne prve Svilne ceste, najverjetneje najbolj prepoznavne tržnice na globokem spletu. Ulbricht trenutno namreč prestaja dosmrtno zaporno kazen brez možnosti predčasnega izpusta, kar pomeni, da bo v zaporu tudi umrl.
Kako so ga našli?
Operacijo 32-letnika z dvojnim državljanstvom trenutno sicer preiskuje FBI, toda prvi so jo razkrinkali na davčnem uradu ZDA. Tamkajšnji inšpektor je namreč uporabil storitev Bitcoin Fog, za katero ameriške oblasti sicer dolgo niso vedeli, kaj pravzaprav sploh počne, in ugotovili, da gre za zelo dobro delujoč proces tako imenovanega mešanja bitcoinov.
Mešanje bitcoinov (tumbling, mixing) pomeni premeščanje bitcoinov med različnimi digitalnimi denarnicami, dokler sled za njimi zaradi številnih transakcij sem ter tja ni skoraj povsem zabrisana. Lahko gre sicer tudi za povsem zakonit postopek (če nekdo, ki se sicer ne ukvarja s kriminalom, ne želi, da mu sledijo, na primer). Toda stranke Bitcoin Fog so storitev uporabljale za skrivanje pred roko zakona.
Kriptovalute so priljubljeno plačilno sredstvo kiberkriminalcev, ker so plačniki in prejemniki plačil težko izsledljivi. Toda ugotavljanje njihovih identitet vendarle ni nemogoče, kar navsezadnje dokazuje tudi primer Romana Sterlingova.
Izsleditev Sterlingova je sicer še enkrat več dokazala, da je blockchain, veriga podatkovnih blokov, v katero se zapisujejo transakcije bitcoinov, pri anonimnosti lahko dvorezen meč. Res je, da so transakcije kriptovalute lahko povsem anonimne, a hkrati jih je tudi nemogoče skriti, saj so zapisi v blockchainu trajni in lahko vanje kadar koli vpogleda vsakdo.
Prav to so storili ameriški preiskovalci, saj so v blockchainu analizirali za desetletje transakcij bitcoinov, nekaj drobcev osebnih podatkov pa je bilo nato dovolj, da jim jih je uspelo povezati z identiteto osebe v ozadju operacije Bitcoin Fog.
Sterlingov, ki je s pranjem bitcoinov pridobil osebno premoženje v višini osem milijonov ameriških dolarjev, je trenutno v pridržanju v ZDA. Na letališču v Los Angelesu so ga aretirali v torek. Zoper njega je bila že spisana obtožnica, ki ga bremeni opravljanja finančnih storitev brez licence in pranja denarja. Storitev Bitcoin Fog naj bi sicer delovala še naprej, ni pa jasno, kdo jo vodi po aretaciji Sterlingova.
Preberite tudi:
15