Trùm giấu mặt của darkweb tỷ đô thách thức tài phá án FBI (Phần 1)
Xoá sổ website Silk Road, sàn giao dịch online mua bán ma túy, vũ khí, giao kết hợp đồng giết người thuê… là chiến dịch khó nhằn bậc nhất của FBI trên không gian mạng.
· 10 phút đọc.
Xoá sổ website Silk Road, sàn giao dịch online mua bán ma túy, vũ khí, giao kết hợp đồng giết người thuê… là chiến dịch khó nhằn bậc nhất của FBI trên không gian mạng.
Truy tìm
Kiếm 200 triệu USD sau một năm mở chợ đen online, ông trùm của Silk Road thách thức, FBI sẽ không bao giờ tìm ra danh tính thật của mình, nhưng hắn đã lầm.
FBI đã tìm thấy máy chủ, IRS đã xác định được tên của Ross Ulbricht trong một địa chỉ email cá nhân và Bộ An ninh Nội địa có một đặc vụ ngầm liên hệ trực tiếp với Dread Pirate Roberts.
Đó là Jared Der–Yeghiayan, đặc vụ FBI suốt 2 năm qua được chọn mặt gửi vàng, trở thành quân chìm của FBI, truy cập vào Con đường tơ lụa để đặt hàng trăm đơn ma túy. Mùa xuân 2013, anh tìm được một trong những cấp phó của Dread Pirate Roberts, mặt danh Cirrus, đồng ý hợp tác phá án.
Người này cho phép đặc vụ Jared tiếp quản tài khoản và danh tính của mình. Jared chính thức trở thành Cirrus, chiếm được lòng tin của các quản trị viên khác và cuối cùng là trùm cuối, Dread Pirate Roberts.
Jared trở thành một nhân viên rất đáng tin cậy trong đường dây bí mật của Con đường tơ lụa, tìm hiểu hoạt động bên trong về cách vận hành website, điều này rất, rất có giá trị, FBI đánh giá.
Tháng 8/2013, đặc vụ chìm Jared phối hợp lực lượng chống tội phạm an ninh mạng của FBI New York. Họ cho anh ta xem bản sao của máy chủ Silk Road. Khi anh nhìn thấy đề cập đến San Francisco, mọi thứ bắt đầu có kết quả.
Trong danh tính của Cirrus, đặc vụ này cho biết, mỗi lần trò chuyện với Dread Pirate Roberts hoặc điều gì đó sẽ xảy ra với tài khoản ông trùm này luôn khiến anh đinh ninh, hắn đang ở múi giờ Thái Bình Dương (múi giờ của San Francisco).
Nhiều mảnh ghép khác đã được giải đáp khi đặc vụ Gary Alford của IRS đến hội quân với FBI và lực lượng an ninh mạng tại New York. Anh đặc biệt chú ý tới bức tường văn phòng của họ và không thể không chú ý tới các mũi tên trên bảng đang hướng đến San Francisco.
Nhân vật mà Gary đang theo dõi sát, Ross Ulbricht, cũng đang sống ở San Francisco. Gary tiếp tục lục lọi thêm một ngày các báo cáo an ninh dù nhỏ nhất, liên quan cái tên này và may mắn thay, đã tìm thấy báo cáo của nhân viên Hải quan gõ của nhà Ulbricht tháng trước, về vấn đề 9 giấy tờ giả.
Tôi sướng như bay lên được và hét lên: Đây là hắn, hắn đây rồi! Tôi chạy vào văn phòng giám sát của tôi, nam đặc vụ kể. Một cuộc họp chung tất cả các lực lượng ngay lập tức được triệu tập để họ thẳng thắn chia sẻ với nhau những manh mối về Con đường tơ lụa mà họ thu thập được 2 năm qua. Bức tranh khi này đã hoàn chính, các mảnh ghép đều chỉ về Ross Ulbricht.
Đặc vụ Jared của FBI củng cố thêm manh mối khi báo cáo, mỗi lần anh đóng vai Cirrus để chat với trùm Con đường tơ lụa, ông trùm này luôn kết câu bằng yea (ừ). Trên các video Yotube của Ross Ulbricht, anh ta vẫn giữ thói quen này khi nói.
Với quyền truy cập vào lịch sử Google của Ulbricht, các đặc vụ FBI đã phát hiện ra rằng hoạt động tài khoản Gmail của anh ta và trùm của Con đường tơ lụa có sự trùng khớp.
Mỗi lần Dread Pirate Roberts đăng nhập vào diễn đàn hoặc đăng nhập vào thị trường, Ross Ulbricht cũng đăng nhập vào tài khoản Google hoặc đăng xuất. Và điều đó đã mang lại cho chúng tôi rất nhiều sự tự tin. Sau một tuần khảo sát và thấy trùng khớp 100%, chúng tôi đập tay nhau reo lên, chàng trai của chúng ta đây rồi, đặc vụ Jared nói.
Chỉ trong vòng 10 ngày, Văn phòng công tố Hoa Kỳ đã soạn thảo đơn khiếu nại hình sự, FBI nhận được lệnh bắt giữ và nhóm tiến tới San Francisco để hạ bệ Ross Ulbricht. Nhưng để giải quyết trường hợp của mình, họ cần phải bắt được kẻ này khi đang đặt tay lên bàn phím, theo đúng nghĩa đen.
Vì vậy, kế hoạch là đảm bảo bắt giữ Ulbricht khi máy tính xách tay đang mở và đang điều hành Con đường tơ lụa. Một nhiệm vụ khó không tưởng, Jared nói.
Sa lưới
Tháng 10/2013, FBI tới San Francisco. Đặc vụ an ninh nội địa Jared Der–Yeghiayan đã đi cùng đội. Anh Đăng nhập bí mật với tên Cirrus, để hẹn liên lạc với ông trùm, Dread Pirate Roberts.
Jared đi vào một quán cà phê địa phương và gọi một ly cà phê. Trong khi đó, đội giám sát đã nhìn thấy Ross Ulbricht rời khỏi nhà. Tiếng đồng đội qua bộ đàm báo: Anh bạn của chúng ta đang xuống phố.
Jared bước ra ngoài và rẽ sang phải, Ross Ulbricht thực sự đang đứng cạnh anh, cách đó khoảng nửa mét, ở một góc phố, chờ đèn đỏ chuyển màu. Ulbrich bước vào quán cà phê mà Jared vừa rời đi. Các đặc vụ FBI ngầm nhanh chóng bám theo. Ross Ulbricht đi lên lầu và ngồi xuống một chiếc bàn. Tại thời điểm này, Dread Pirate Roberts không trực tuyến.
Jared khi này đang ngồi trên ghế đá công viên đối diện đó và bắt đầu mở máy tính, chờ đợi Dread Pirate Roberts trực tuyến. Tại quán cà phê, Ulbrich bắt đầu ngồi vào chỗ, mở laptop ra.
Hai phút sau, tại công viên, Jared và đồng đội đang dán mắt vào màn hình, chờ, và tim nảy ra ngoài khi thấy Dread Pirate Roberts sáng đèn, đăng nhập vào phòng trò chuyện với nhân viên. Jared, trong vai Cirrus, nhân viên của ông trùm, bắt đầu cuộc trò chuyện. Các đặc vụ trong quán cà phê có thể thấy Ulbrich đang gõ phím.
Hai đặc vụ chìm ngồi uống cà phê bàn bên cạnh Ulbrich được lệnh bắt đầu dàn dựng một vụ cãi cọ ẩu đả để đánh lạc hướng Ross. Ngay khi Ulbrich ngoài cổ ra để nhìn, 2 đặc vụ FBI khác nhanh như cắt, lao tới chộp lấy laptop của Ulbrich khi nick Dread Pirate Roberts vẫn đang gõ dở một câu thoại với Cirrus.
Ulbrich lao tới định giật lấy chiếc laptop nhưng tay anh đã nằm gọn trong còng. Điều quan trọng bây giờ, là giữ nguyên trạng thái của chiếc laptop đang mở, không được để nó ngủ, hay tắt màn hình.
Nhóm kỹ thuật tìm thấy một kho tàng bằng chứng: danh tính giả, các cuộc trò chuyện, thậm chí cả nhật ký cá nhân của Ulbrich. Tôi chưa bao giờ thấy nhiều thông tin buộc tội hơn ở một nơi trong 11 năm tôi làm việc cho FBI, đặc vụ Vincent D_Agostino cho hay.
Ulbricht được tìm thấy với hàng chục triệu USD Bitcoin trong laptop, hàng triệu USD khác đã được cất giữ trong hai ổ USB đặt trên bàn cạnh giường ngủ của anh tại căn hộ gần đó, và hai USD trong túi quần.
Ross Ulbricht bị buộc tội bảy tội danh, bao gồm buôn bán ma túy, hack máy tính, rửa tiền và âm mưu ám sát 5 người đe dọa vạch mặt Con đường tơ lụa.
Phán quyết
Tháng 1/2015, phiên tòa xét xử Ross Ulbricht bắt đầu. Sau phiên tòa kéo dài 12 ngày và chưa đầy bốn giờ nghị án, bồi thẩm đoàn kết luận Ross Ulbricht có tội về mọi tội danh. Bằng chứng buộc tội quá mạnh mẽ.
Ross Ulbricht từ chối thỏa thuận nhận tội đưa ra mức án tối thiểu 10 năm, đây hóa ra là một sai lầm lớn. Anh ta bị kết án, tuyên 5 bản án, trong đó có 2 bản án chung thân không ân xá và bị phạt 183 triệu USD.
Đây là một người mà xét về mọi mặt, có mọi cơ hội để làm điều gì đó vĩ đại. Ulbrich là người mà tôi hoặc bất kỳ ai trong đội đặc nhiệm FBI của chúng tôi có thể dễ dàng kết bạn trong một vũ trụ song song, Jared nói sau phiên tòa.
Nhưng vụ án dường như chưa kết thúc. Trong một tình tiết xoay quanh một cuốn tiểu thuyết gián điệp, một kẻ tấn công mạng đã đánh cắp hàng nghìn bitcoin từ Con đường tơ lụa và giấu chúng đi, trước khi website này đóng cửa. Vào thời điểm đó, số Bitcoin trị giá hơn 3,3 tỷ USD.
Được khởi xướng bởi Thượng nghị sĩ Charles Schumer, DEA và Bộ Tư pháp đã tiến hành một cuộc điều tra kéo dài và căng thẳng để tìm ra 3,3 tỷ bitcoin bị đánh cắp.
Theo đó, vào năm 2012, một người đàn ông tên James Zhong đã tạo khoảng 9 tài khoản ẩn danh trên Con đường tơ lụa. Sau đó, anh ta đã kích hoạt hơn 140 giao dịch theo cách lừa hệ thống xử lý rút tiền của Silk Road giải phóng khoảng 50.000 bitcoin vào các tài khoản đó.
Anh ta khai thác một lỗ hổng trong hệ thống, nơi anh ta gửi tiền lần đầu, sau đó nhanh chóng rút số tiền ít hơn số tiền gửi nhưng thực hiện rút tiền tương tự nhiều lần trong vòng một giây trước khi hệ thống có thể đăng ký rằng tài khoản đã cạn. Zhong lặp lại điều này trên nhiều tài khoản, thực hiện tổng cộng 140 lần rút tiền.
Zhong sau đó đã chuyển số tiền thu được bất chính của mình vào một loạt địa chỉ để che giấu ai sở hữu và kiểm soát bitcoin.
Gần 5 năm sau vụ trộm này, Zhong được hưởng lợi từ việc chia tách đồng xu bằng hard fork, trong đó bitcoin được chia thành hai loại tiền điện tử: Bitcoin truyền thống và Bitcoin Cash. Anh ta đã chuyển đổi số tiền sau thành bitcoin, số tiền lên tới 3.500 bitcoin.
Sau đó, anh ta sử dụng một sàn giao dịch để chuyển đổi số bitcoin bị đánh cắp thành USD. Điều này giúp các nhà điều tra dễ dàng theo dõi giao dịch. Họ biết anh ta đang ở đâu đó ngoài kia và chờ đợi anh ta lộ diện.
Sau cuộc điều tra suốt một thập kỷ, cuối cùng họ cũng nhận được tin khi một người đàn ông ở Athens, Georgia gọi cảnh sát để thông báo rằng anh ta đã bị trộm và những tên trộm đã đánh cắp rất nhiều bitcoin, điều này đã thu hút sự chú ý của IRS. Người đàn ông bị trộm, chính là James Zhong.
Cảnh sát đã đột kích vào nhà của anh ta và tìm thấy bitcoin được giấu trong một máy tính bảng được giấu trong hộp bỏng ngô trong phòng tắm của Zhong. Họ cũng tìm thấy 662.000 USD tiền mặt cùng nhiều thỏi vàng và bạc trong két sắt trên sàn. Tang vật thu giữ là gần 51.000 bitcoin trị giá 3,36 tỷ USD.
Zhong đã nhận tội lừa đảo qua mạng, có mức án tối đa là 20 năm tù, song cuối cùng chỉ bị một năm tù.
