Утро, 5 июля 2017 года. На своей вилле в Бангкоке перед ноутбуком сидит мужчина. В интернете он известен только под псевдонимом Alpha02. Этот мужчина мультимиллионер, он живёт роскошной жизнью и ездит на дорогих автомобилях. В Тайланде он чувствует себя в абсолютной безопасности. Внезапно рядом со своим домом он слышит громкий удар. Оказывается, что мимо проезжала женщина на своей Toyota Camry и случайно врезалась в ворота его дома. Мужчина бежит на улицу узнать, что случилось. И это его действие в дальнейшем приведёт к серьёзным последствиям. Женщина за рулём – это агент под прикрытием королевской полиции Тайланда. А следователи ФБР и управления по борьбе с наркотиками США ждали этого момента несколько месяцев. Правоохранительные органные семи стран приближали этот день как могли. И сегодня они планируют, наконец, закончить охоту на короля даркнета.
Журналист Wired Энди Гринберг опубликовал статью в шести частях об охоте на короля даркнета. Кроме того, есть подкаст «Дневники даркнета» об операции «Штык», которая будет описана далее.
Начало 2010-х годов. Тёмная паутина набирает обороты. Обещания анонимности и конфиденциальности в интернете начинают привлекать всё больше и больше людей. Появляется новая форма оплаты товаров и услуг, которая не контролируется властями. Преступникам стало как никогда просто продавать свои товары онлайн в массовом масшатбе. С появлением даркнета началась и игра между преступниками и правоохранительными органами, которая не останавливалась ни на секунду, и продолжается по сей день. На тот момент самым популярным нелегальным рынком в даркнете является Silk Road (шёлковый путь). Платформа заработала в феврале 2011 года и обрела невероятную популярность. На этом сайте купили наркотики более 100 тысяч человек. Однако всего 2,5 года спустя администратор сайта был арестован, и Silk Road навсегда был отключён. На примере данного сайта правоохранительные органы решили заявить о своей борьбе с нелегальными действиями в даркнете, и администратора сайта приговорили к пожизненному заключению. Однако данный бизнес является слишком прибыльным, чтобы запугать остальных участников рынка. Поэтому после закрытия Silk Road количество рынков даркнета резко возросло.
Все они начали бороться за лидерство в этой сфере. Ровно через 35 дней после закрытия Silk Road был открыт Silk Road 2.0. Сайт просуществовал меньше года. Evolution стал ещё одной популярной торговой площадкой, сопоставимой по размеру с обоим Шёлковыми путями. Чтобы купить товар на Evolution, нужно было внести биткоин на счёт внутри самой платформы. Эта схема напоминала счёт условного депонирования в тёмной сети. И как только покупатель подтверждал получение товара, деньги с платформы переводились продавцу. Операторы Evolution ежедневно получали огромные суммы денег, а в какой-то момент они же решили просто украсть все переведённые пользователями средства, совершив так называемую аферу с выходом.
Ещё одним достойным преемником оригинального Silk Road стал Agora. Но его основатели добровольно отключили сайт в августе 2015 года. Но к тому времени даркнет бизнес становился слишком оживлённым. Аресты, мошенничества с выходом, добровольные изъятия средств и постоянные взломы – всё это шло на руку новому развивающемуся рынку даркнета под названием AlphaBay.
В июле 2014 года человек, который называет себе в сети Alpha02 начинает работу по созданию AlphaBay. И всего 5 месяцев спустя ему удаётся успешно запустить свою платформу. Первоначально на площадке продавались только данные украденных банковских карт, но AlphaBay быстро начинает расширять свой ассортимент. В дополнение к картам здесь появляются разделы с наркотиками, оружием и вредоносным программным обеспечением. А чуть позже появляется и раздел с услугами, среди которых, например, отмывание денег. При этом правилами сайта строго-настрого запрещаются три категории товаров и услуг: жестокое обращение с детьми, заказные убийства и кража информации о российских банковских счетах. По всей видимости, Alpha02 не хочет связываться с российскими правоохранительными органами. А возможно он старается притвориться русским, чтобы ввести в заблуждение следователей.
Сам сайт работает аналогично Amazon. Он удобен в использовании, на нём есть функции поиска, распределение по разделам, фильтры. А расплатиться пользователь может сразу тремя разными криптовалютами: биткоином, Монеро или Эфириумом. Предполагается, что это обеспечит ещё большую анонимность. AlphaBay даже предлагает пользователям так называемый тумблер, в котором покупки размываются за счёт объединения транзакций от нескольких не связанных между собой людей. Платформа работает стабильно и начинает доминировать в тёмной паутине. В то время, как другие торговые площадки то появляются, то исчезают, AlphaBay продолжает набирать силу. Число пользователей стремительно растёт. Не прошло и года с момента основания, как на сайте зарегистрировано свыше 200 тысяч покупателей и 40 тысяч продавцов. К 2017 году на сайте AlphaBay представлено более 300 тысяч товаров, а ежедневный оборот превышает полмиллиона долларов.
При этом Alpha02 зарабатывает на каждый транзакции, получая долю от 2 до 4 процентов. Он становится мультимиллионером. Над AlphaBay работает целая команда. У Alpha02 есть представитель по имени Desnake, несколько модераторов, которые занимаются урегулированием споров между покупателями продавцами, и менеджер по связям с общественностью. Учитывая взрывной успех сайта, его основатель решает отойти от повседневной деятельности. Он переименовывает себя, и с этого момента становится просто администратором (Admin). А всё взаимодействие с руководством осуществляется только через Desnake. По мере удаления от дела Alpha02, американские следователи уделяют всё больше внимания его истинной личности. Кто же является могущественным вдохновителем платформы, управляющей тёмной стороной интернета? Начинается масштабная охота, которая охватит весь земной шар и продлится несколько лет.
Глава 2. Кто является королём даркнета?
Американские следователи стараются выяснить, где расположены сервера AlphaBay. Имея доступ к серверам, у них появится возможность либо насовсем закрыть платформу, либо тайно проникнуть на неё и в дальнейшем выйти на администратора. IP-адреса предоставляют информацию о местоположении пользователей и серверов. Но в закрытых сетях, таких как Tor, запросы на веб-сайты направляются через цепочку случайных серверов, разбросанных по всему миру. Такую маршрутизацию невозможно отследить. Таким образом намеренно усложняется поиск серверов, операторов и продавцов. По этой причине американским следователям приходится идти другим путём. Они начинают просматривать платформу и анонимно скупать наркотики в надежде, что кто-то из продавцов совершит ошибку. Может получиться и так, что личность определённого дилера поможет установить упаковка товара или даже почтовая марка. В этом случае дилера можно арестовать. Однако он остаётся всего лишь мелкой рыбёшкой. Дилеры постоянно появляются и исчезают, а следователей интересует Alpha02. Но похоже, что создатель AlphaBay принимает все меры предосторожности. Он знает все правила игры. А каждая попытка правоохранительных органов выйти на след администратора терпит неудачу.
Это продолжается до декабря 2016 года. Роберт Миллер сидит за своим столом во Фресно, штат Калифорния. Он работает в DEA – американское Управление по борьбе с наркотиками. Он работает на делом AlphaBay, и до сегодняшнего дня это была довольно неблагодарная работа. Но внезапно в его почтовом ящике появляется электронное письмо. Отправитель анонимен. Похоже, что Alpha02 допустил фатальную ошибку в первые дни существования AphaBay. Каждый новый пользователь, зарегистрировавшийся в первые дни на сайте, получал приветственное электронное письмо. Адрес электронной почты отправителя был виден в метаданных этого приветственного письма. Хотя ошибка была практически мгновенно исправлена, анонимный информатор успел сохранить одно из таких писем. Возможно информатор был первым клиентом сайта AlphaBay, а возможно администратором другого сайта, который таким образом захотел утопить конкурента. В любом случае, он молча наблюдал, пока AlphaBay растёт и развивается в тёмной паутине, выжидал, а затем передал электронное письмо следователю из Управления по борьбе с наркотиками. Настоящий адрес отправителя был следующий pimp_alex_91@hotmail.com.
Это электронное письмо стало настоящим прорывом в деле для Миллера и его коллег. Благодаря адресу электронной почты следователя нашли фотографии Алекса, опубликованные в 2008 и 2009 годах на skyrock.com. Это соцсеть на французском языке. Алекс также добавил ссылку на старый профиль на сайте знакомств. В профиле в качестве его родного города указан Труа-Ривьер. Этот город расположен на юге канадской провинции Квебек. Согласно профилю, в то время Алексу было 17 лет. Так что цифра 91 в его электронном адресе может быть годом его рождения. В таком случае на момент запуска AlphaBay Алексу было 23 года. Alpha02 также фигурирует на техническом форуме на французском языке. В 2008 году на этом форуме он объяснял, как удалить вирус с изображения. Внизу поста указан уже известный нам адрес электронной почты, а также его полное имя – Александр Кейзес.
Итак, у следователей появилось его имя. Но где сейчас Александр Кейзес? Они нашли его аккаунт в PayPal, где он также указал адрес электронной почты. С помощью его аккаунта в LinkedIn следователи также узнают, что он работает внештатным разработчиком программного обеспечения, а также руководит собственной технологической компанией под названием EBX Technologies. В соцсети следователи также обнаружили профиль его невесты – тайки. Судя по всему, канадец живёт в Таиланде. Улики приводят следователей в столицу страны – Бангкок.
С помощью тайских следователей следственной группе удаётся выявить в стране три объекта недвижимости, принадлежащие Александру Кейзесу. Один дом расположен в закрытом жилом комплексе, где Alpha02 живёт со своей женой. Кроме того, есть ещё один дом и особняк стоимостью 3 млн долларов на окраине Бангкока. У него также есть дом для отдыха на Пхукете, и он находится в процессе покупки ещё одной виллы на Кипре. Следователи начинают следить за ним. Образ жизни мультимиллионера включает в себя владение несколькими автомобилями. Кейзес любит разъезжать по Бангкоку на своём Lamborghini. Агенты следят за ним, отслеживают его маршруты и его iPhone. Пока Кейзес живёт в прекрасном доме со своей женой, он приглашает многочисленных любовниц в один из своих домов в Бангкоке. Следователи назвали это место холостяцкой берлогой.
Кейзес является активным участником форума для пикаеперов, где мужчины делятся советами, как добиться успеха у женщин. Под ником Rawmeo Кейзес публикует статьи о консервативных семейных ценностях и ведёт квазисексистский блог о своей успешной половой жизни. В остальном его повседневная жизнь протекает вполне обычно и довольно непримечательно для короля тёмной паутины. Он рано встаёт, проверят свои аккаунты в социальных сетях, работает и часто бывает дома. Время от времени он посещает языковые курсы или ходит куда-нибудь поужинать со своей женой. Исходя из этой информации, правоохранительные органные тщательно планируют его арест.
В июне 2017 года, за несколько недель до нападения, несколько агентов сидят в холле 5-звёздочного отеля в Бангкоке. Внезапно в отеле появляется Кейзес. Он паркует свой Porsche Panamera у входа и непринуждённо проходит по вестибюлю прямо рядом с агентами. В Бангкоке тысячи отелей, но неужели агенты допустили промах. Неужели король даркнета перехитрил их? Кейзес сидит за столом в нескольких метрах от агентов. Они ещё никогда не были так близки к нему. Но по невероятному совпадению Кейзеса находится в этом месте ради проведения деловой встречи. И на данный момент никто из присутствующих не подозревает, что всего через месяц Кейзеса уже не будет в живых.
На данный момент AlphaBay является крупнейшим нелегальным даркнет-рынком в мире. Но конкуренция высока. В Европе быстро развивается аналогичный рынок Hansa, и этот факт не даёт европейским властям покоя. Правоохранительные органы Нидерландов обнаружили серверы Hansa Market благодаря наводке специалиста по безопасности. Эти серверы находятся в центре обработки данных в Нидерландах. Перед следователями открывается уникальная возможность. Они мониторят сервера, копируют данные и просматривают бесчисленные записи в чатах операторов сайта. Следователи выясняют, что оператора – это немцы, которые, скорее всего, продолжают жить в Германии. Вместе с федеральной уголовной полицией Германии голландцы хотят взять Hansa Market под свой контроль. Однако внезапно Hansa исчезает с голландских серверов. Вероятнее всего, администраторы обнаружили, что данных с их серверов были скопированы.
В чатах операторов следователи также находят несколько биткойн-адресов. Они начинают отслеживать транзакции, пока биткойны не попадают на голландскую криптобиржу. Следователи связываются с биржей и запрашивают данные. Выясняется, что биткойны уходят в Литву. Вместе с местными властями немцы и голланды пытаются найти новые серверы. На этот раз власти хотят нанести удар. Но тут случается нечто неожиданное. ФБР сообщают европейским следователям о своих планах арестовать Alpha02 и закрыть AlphaBay. Таким образом зарождается операция «Штык». Операция проводится под руководством ФБР и УБН и предполагает сотрудничество правоохранительных органов в общей сложности 7 стран. В операции также принимает участие Европол. ФБР поручено подождать с ликвидацией AlphaBay до тех пор, пока голландцы в сотрудничестве с немцами не возьмут под контроль Hansa. Если AlphaBay будет ликвидирован, Hansa наводнят новые покупатели и продавцы. Такое часто встречается в даркнете, если сайт закрывается или происходит мошенничество с выходом. Покупатели и дилеры просто переходят в другое место.
Но на этот раз пользователи переходят на сайт, который был взят под контроль правоохранительными органами. С такими данными голландцы могли бы осудить тысячи ничего не подозревающих преступников. Это просто лакомый кусочек для следователей.
Александр Кейзес ни о чём не подозревает. Он продолжает разъезжать по Бангкоку на своём Lamborghini, пишет статьи на своём любимом форуме и изменяет своей жене. 20 июня 2017 года в Литве успешно завершается первый этап операции. Голландские правоохранительные органы берут под контроль литовский центр управления данными. В то же время власти Германии арестовывают двух операторов рынка Hansa в Зигене и Кёльне. Операторы не успели никого предупредить перед арестом. Теперь рынок Hansa находится под контролем голландцев, и никто в тёмной паутине не знает об этом.
Переносимся в Бангкок 5 июля 2017 года. Выпущен ордер на арест Кейзеса. Сегодня Королевская полиция Таиланда, УБН и ФБР арестуют администратора AlphaBay. Спустя более 2 лет Alpha02, наконец-то может быть обезврежен.
Серая Toyota Camri едет по тупиковой дороге в сторону дома Кейзеса с агентом королевской полиции Таиланда за рулём. Она говорит охраннику, что повернула не туда. Женщина хочет развернуться, но якобы случайно немного задевает ворота Кейзеса. Поднявшийся шум выманивает Кейзеса из дома. Он бросает всё и тут же выбегает на улицу. Этот момент очень важен: при наилучшем раскладе на момент ареста его ноутбук должен оставаться разблокированным. Если жёсткие диски окажутся заблокированы и зашифрованы, властям будет куда сложнее получить доступ к AlphaBay. Кейзес выходит из дома и подходит к Toyota. У него в руках сотовый телефон. Внезапно в сторону Кейзеса выбегают несколько полицейских, чтобы схватить его. Он пытается забежать в дом, скорее всего, чтобы успеть выключить ноутбук. Но его схватывают.
Следователи заходят внутрь и пытаются найти ноутбук Кейзеса. Ноутбук находится в спальне, он включен и разблокирован. Детективы взяли его. Alpha02 всё ещё подключен к серверу, на котором размещён AlphaBay. Следователи просматривают ноутбук и находят несколько паролей к сайту и серверам AlphaBay. Состояние арестованного канадца составляет 23 миллиона долларов. Власти конфисковывают его роскошные автомобили, дома и миллионные сбережения в криптовалюте. Жене Кейзеса предъявляют обвинения в отмывании денег.
Неделю спустя, 12 июля 2007 года, Александр Кейзес погибает. По официальной версии, он свершил самоубийство, находясь под стражей. Король тёмной паутины ушёл в историю.
Закрытие AlphaBay намеренно держится властями в секрете до поры до времени, а затем платформа отключается, но ни у кого из пользователей нет ответа на вопрос, почему это случилось. То ли это мошенничество с выходом, то ли взлом, то ли администраторы решили прекратить свою деятельность – остаётся только догадываться. Ответ знают только правоохранительные органы. Как и ожидалось, многочисленные пользователи тут же иммигрируют на другие рынки даркнета, включая Hansa.
В течение четырёх недель голландские власти наблюдают а тысячами преступников, торгующих на платформе. Всё это время следователи собирают ценные улики. А 20 июля 2017 года рынок Hansa также закрывают навсегда. В тот же день Министерство юстиции США объявляет о закрытии AlphaBay и Hansa, что является громадным успехом для правоохранительной системы.
Сегодня Министерство юстиции объявило о закрытии даркнет-рынка AlphaBay. Это закрытие крупнейшего даркнет-рынка в мировой истории.
Тёмная паутина сама по себе не является технологией зла, предназначенной только для преступников. Нам нужны места в сети, где информаторы и журналисты будут чувствовать себя в относительной безопасности. А торговые площадки вроде AlphaBay и ей подобных всё ещё являются частью общей картины. Глобальная игра в кошки-мышки между администратором таких рынков и правоохранительными органами ещё далека от завершения. Спрос на наркотики, оружие, фальшивые деньги и вредоносное ПО слишком высок. Прошло относительно немного времени, прежде чем об AlphaBay и Hansa Market забыли, а пользователи перешли на другие существующие платформы. Появилось несколько новых рынков, которые позиционируют себя лучше, чем прежние лидеры. Так, например, российский рынок Hydra на пике своего развития был в два раза крупнее AlphaBay. Но в 2021 году он также был закрыт при сотрудничестве немецких и американских властей. И теперь встаёт вопрос: кто же станет новым королём даркнета? Одним из наиболее многообещающих претендентов остаётся DeSnake. Он перезапустил AlphaBay в 2021 году и по сей день управляет этим рынком.
