Тёмное очарование стойкого крипто: когда переведутся желающие запустить очередной Silk Road?

автор: Евгений Золотов

 

Эволюция ИТ подарила нам немало полезных вещиц и феноменов. Но особняком среди них — противостояние «светлых» и «тёмных» сил на криптографическом направлении. Дело в том, что стойкая криптография с того самого момента, когда она стала впервые доступна простому юзеру (таким событием принято считать выпуск PGP в начале 90-х), дарит нам ощущение абсолютной защищённости, а значит и — увы! — безнаказанности. Математическая невозможность грубого, в лоб, взлома криптозамков толкает людей на некрасивые и страшные поступки, пробуждает низменные инстинкты. Что ж, когда прямо, а чаще в обход, закон таки находит способ восторжествовать — однако с той же математической регулярностью появляются новые желающие рискнуть и всё повторяется вновь. Закончится ли когда-нибудь эта гонка, возьмёт ли верх какая-то из сторон? Увы, пока ход событий позволяет ответить на этот вопрос только отрицательно.

 Всего год назад в очередном сражении «добра и зла» была поставлена точка: закрыт самый популярный подпольный интернет-магазин Silk Road и арестован его владелец Росс Ульбрихт (см. «Как поймали Ужасного Пирата Робертса»). Свято место пусто не бывает, кто-то просто обязан был воспользоваться освободившимся именем — и точку тут же переправили на многоточие неизвестные энтузиасты, запустившие Silk Road 2.0 (см. «Как запускали новый наркомаркет»). И вот ровно год спустя на руках хозяина SR2 тоже защёлкнулись наручники. Героем оказался 26-летний гражданин США Блейк Бентхол, ранее известный под псевдонимом Defcon. По совокупности предъявленных обвинений — а там и наркотики, и отмывание денег, и взлом, и подделка документов — ему грозит пожизненное заключение. Свою вину он уже признал, но срок ему едва ли скостят — слишком велики масштабы совершённого: одних только наркотических веществ через его торговую площадку прошли сотни килограммов, а число клиентов шестизначное.

Блейк Бентхол собственной персоной. Его аккаунт в Instagram полон остроумных, интересных, ярких сюжетов. Увы, лучшие годы Блейку придётся провести за решёткой.

Блейк фигура колоритная. Выросший в Силиконовой долине, успевший поработать на SpaceX (правда, лишь несколько месяцев, зато и не бумажки перебирал, а писал софт для ракет) и купить Tesla Model S, он участвовал в разработке Linux, держал бизнес-инкубатор, не чурался благотворительности. В Silk Road 2.0 он поначалу был не главным, но когда его первых лиц арестовали (ещё по горячим следам прошлогоднего закрытия первого Silk Road; второй магазин запускали члены старой команды), принял командование. И стал, в общем, достойным последователем Росса Ульбрихта: как и Ульбрихт, он видел SR2 не просто магазином, но своего рода социальным экспериментом, революционным прорывом в будущее, избавленное от некоторых ограничений, накладываемых государством, но и при сохранении определённых нравственных норм. Блейк, как и его знаменитый предшественник, например, запретил в SR2 торговлю оружием и заказные убийства.

 Как и «первая версия», SR2 был средоточием высоких технологий. Магазин — или, что правильней, торговая площадка, где выставлялись тысячи предложений от десятков поставщиков — построили на волшебном фундаменте из двух популярных криптографических продуктов: анонимизирующей сети TOR (где передача пакетов из рук в руки и шифрование на каждом шаге не позволяют следующему узлу в цепочке знать ни что пакет содержит, ни от кого поступил, ни куда направляется) и криптовалюте Bitcoin. Полная, гарантированная математикой, анонимность для продавцов и покупателей, плюс доброе имя (что ни говори, а Ульбрихту — кстати, всё ещё ожидающему суда — удалось построить респектабельную торговую площадку с весьма жёсткими правилами, исключающими обман) сделали своё дело. Бизнес пошёл: месячные продажи на SR2 в пересчёте на доллары исчислялись миллионами.

 Но как же его удалось уничтожить? Нет, математика осталась непогрешима. Снова вмешался человеческий фактор. Бентхол, поленившись или не умея написать сложный сайт (ведь Silk Road 2.0 доступен только через TOR, а это требует особ
ой техники программирования, чтобы случайно не выдать IP-адрес сервера, на котором он размещён), нанял для этого дела постороннего человека — которым оказался «переодетый» агент таможенной полиции США. Блейк допустил и другую ошибку, указав в качестве почтового адреса администратора зарегистрированный на своё имя е-мейл. Спустя полгода всё это позволило выйти на Бентхола, а позже и на некоторых его партнёров — которых арестовали одновременно с закрытием SR2. Вообще, судя по всему, уничтожение SR2 стало центральным событием международной операции Onymous, проведённой совместно американскими таможенниками, ФБР и «Европолом»: в рамках этой операции была закрыта дюжина других скрывавшихся в подпространстве TOR наркомаркетов (Hydra, Cloud 9, Pandora и пр.) и арестованы около двадцати человек.

Справедливости ради стоит отметить, что необычные масштабы и успех Onymous спровоцировал на TOR-форумах взволнованную дискуссию: уж не взломали ли спецслужбы TOR? Фактов, указывающих на это однозначно, нет. Но есть подозрения и догадки. Например, замечено, что перед самым закрытием вышеупомянутые сайты подверглись DDoS-атаке — возможно, так следователи пытались вызвать ошибку в программном обеспечении сайтов и «заставить» их выдать IP-адреса, либо перенаправляли трафик TOR таким образом, чтобы он шёл только через контролируемые спецслужбами узлы. При этом «Европол» прозрачно намекает на вероятность именно такого сценария: мол, мы не расскажем вам, как вычислили хозяев наркомаркетов, потому что планируем делать это снова и снова. Повторюсь, впрочем, что пока взлом TOR — лишь догадка. Скорее всего виноваты люди: выйдя на одного человека и проследив за ним, вышли и на других.

Но даже если TOR удалось скомпрометировать, это обеспечит лишь краткую передышку. Ведь очарование стойкого крипто никуда не исчезло! Сломали TOR? Брешь будет устранена, либо созданы более совершенные криптоинструменты. Закрыли Silk Road 2.0? Появится третий! Да уже появился: о запуске SR3 стало известно в последние сутки. На что уповает его хозяин? Что им движет? Та же самая жажда наживы, подкрепляемая верой в непогрешимость стойкой криптографии. И исход тоже известен заранее: математика останется непревзойдённой, но анонимный владелец новой торговой площадки однажды будет идентифицирован, проявив какую-нибудь из многочисленных чисто человеческих слабостей. А после всё повторится опять.

Удручает, что ситуация становится хуже. Закрытие Silk Road год назад вызвало громкий скандал и значительно расширило список потенциальных клиентов нелегальных TOR-магазинов. В результате если год назад крупные наркомаркеты в подпространстве TOR можно было пересчитать на пальцах, сегодня их в разы больше — причём по богатству ассортимента они сравнимы с SR и SR2 (Agora, Evolution и др.).

Так в мясорубку стойкого крипто затягивает всё больше людей. И ведь полезная, красивая технология! Но — поганая человеческая натура…

 

Оригинал статьи

Join the Conversation

Comment