Pages

Muerte y resurrección de Silk Road (otra vez)

Y llegó el día.

¿O alguien creía que no iba a ocurrir nada más?

En la tarde del jueves 6 de noviembre, horario español, se empezaban a conocer las primeras informaciones. Silk Road 2, el relevo de la creación de Ross Ulbricht, había caído junto con su dueño. El servidor en Holanda -aunque hay fuentes que apuntan a Bulgaria- y el administrador en San Francisco. Así, el plan de Europa para combatir la venta de drogas online se cobraba su primera víctima de importancia.

SR2!

Otra vez un joven bien formado, desarrollador de software de vuelo para una compañía de desarrollo aeroespacial, volvía a ser la cabeza más visible del mercado anónimo de drogas en la darknet. Blake Benthall tiene 26 años, y una cuenta en Twitter donde se define -entre otras cosas- como “Bitcoin dreamer”. Ha sido cazado en el mismo área geográfica que su predecesor, y a falta de más informaciones de peso -porque hay todavía mucha especulación e información malintencionada- la investigación de las relaciones sociales mantenidas a través del ordenador han ayudado a darle caza si es cierto lo que dicen de él: al parecer ha cometido errores de bulto, como ir dejando su dirección personal en el servidor donde hospedaba el mercado o conectarse en la misma sesión a su cuenta de Gmail y al servidor que gestionaba, aunque estuviera usando una VPN.

No está de más recordar -antes de aventurarse a analizar la historia que nos vayan dando- los abusos que se cometieron contra Ross Ulbricht cuando el FBI le dio caza. Muchos dimos por válida la versión ofrecida por ellos y los medios, que poco a poco se ha ido descascarillando hasta quedarse mucho más escuálida de lo que parecía. Tanto a nivel de acusación -en donde han desaparecido las alegaciones sobre la contratación de sicarios- como a nivel técnico, donde las explicaciones que ha dado el FBI sobre cómo dio con el servidor no han convencido a nadie y han sido discutidas técnicamente por varios expertos, aunque el juez ha dado paso al asunto a pesar de ello ya que resulta una cuestión menor, y sólo una más de las leyes que están rompiendo para sacar adelante la causa contra Ross.

Pero la cosa no quedaba ahí. Estábamos asistiendo al desarrollo mediático de la “Operation Onymous”, en un claro esfuerzo por conseguir más efecto en las personas que en los sistemas atacados. Como el lector verá, el juego de palabras del nombre de la operación y las declaraciones que han hecho los responsables del asunto, van más dirigidos a atacar la sensación de anonimato en Tor que a conseguir resultados. De hecho, si necesitan hacer creer que Tor no es anónima, es precisamente porque resulta una herramienta excepcional para conseguir anonimato cuando se usa correctamente.

SilkRoad_Jail

Según avanzaba la tarde, veíamos caer también a otros sites como Hydra, Cloud Nine, Alpaca, Cannabis Road, y otros cuantos mercados menores. ¿Por qué menores? Porque esta “segunda vez” que la policía -ahora uniendo sus fuerzas entre varios países- atacaba los mercados anónimos de drogas, no ha podido hacer nada contra el de mayor volumen de ventas a día de hoy: Agora.

Para comprobar que realmente no pasaba nada nuevo, y ya que había perdido mi cuenta de cliente en Silk Road 2, me abrí una nueva cuenta en Agora, lo que hice sin problema alguno y pude comprobar que está tan bien surtido -o mejor- que el caído Silk Road 2. ¿Tanta tormenta sonando y este lugar funcionando como si no pasase nada? No era el único: Middle Earth y Evolution han seguido como si con ellos no fuera la cosa.

En un momento de la tarde, apareció el administrador de uno de los mercados capturados por la policía, informando a la gente que él o ella se encontraba bien y que sólo habían cazado el servidor. ¿No estaban cogiendo el pasaporte y buscando asilo en Rusia? No, incluso se pasaban por foros en la darknet para avisar a la gente que seguían bien, a pesar de lo desafortunado de la situación. ¿Atrevimiento? ¿Temeridad? Nuevos tiempos.

Hace poco más de un año de la caza del primer Silk Road que poco después fue reemplazado por este nuevo actor. En ese tiempo han pasado muchas cosas, y la gente va aprendiendo. Seguro que hay gente que ha perdido dinero que estaba en su cuenta de Silk Road u otro mercado cazado en la redada, pero seguro que es menos de lo que perdieron los primeros clientes: yo he perdido solamente 0’005 BTC que tenía en mi cuenta de Silk Road, por vago y no pasarlos de vuelta a la mía, pero la cantidad no tiene importancia.

Una cosa curiosa de lo sucedido en esa tarde, es que el precio del bitcoin -que se encontraba en ligera subida- se mantuvo con la misma racha que había mostrado hasta ese momento. Sin embargo, el año pasado, cuando cayeron sobre el viejo Silk Road, el precio del bitcoin bajó un 25% en pocas horas, aunque se recuperó rápidamente en los días siguientes. Dos cosas han cambiado con respecto a aquel escenario: no existe un único mercado de drogas -como en la práctica era el caso del primer SR- y no existe un MtGox regando con gasolina el incendio de la volatilidad, a quien la mayoría de la gente miraba como referente del precio. En el nuevo escenario, la fuerza de los actores es menor.

Los mercados de drogas siguen siendo una de las principales fuerzas de resistencia del bitcoin, dado que no se plantea siquiera el uso de otra moneda. Y cuando en mi país consigues encontrar a alguien que haya comprado algo con Bitcoin, a menudo son drogas en algún mercado de la darknet. Pero como ese flujo se va a mantener -y eso es algo asumido por los clientes- en algún mercado, bien se llame Silk Road o bien se llame Agora, esta redada no ha tenido impacto sobre el precio. Seguirá -de hecho nunca se ha detenido- el flujo de drogas dentro del nuevo paradigma en la darknet, aunque los perros del estado hagan mucho ruido como en esta ocasión.

freddy-krueger

De hecho, ya ha habido un avispado emprendedor -o scammer, no se sabe aún- que ha recogido el testigo de Dread Pirate Roberts, el pirata que nunca envejecía y cuya existencia iba dependiendo de distintas personas, y ha abierto un Silk Road 3, que de momento no merece más comentario que el de ser una anécdota en medio de la situación, y un testimonio del poco miedo que muestran algunos ante los alardes de la policía.

A lo largo del día siguiente hemos podido saber el tamaño de la operación: hay 17 detenidos y 414 dominios .onion de la darknet incautados (aunque según declaraciones de policías europeos involucrados en la operación en realidad serían 50 los dominios incautados). Las cuentas fallan un poco, dado que han tenido acceso durante meses a los mercados y que ya el día anterior a la caída de Silk Road 2 estaban ocurriendo detenciones relacionadas con el tráfico de drogas en la red, aparentemente derivadas de la información obtenida en el site. Entre otros lugares, han caído también varios mixers de Bitcoin -o “sitios de lavado de dinero”, como los llaman ellos- y es de suponer que habrán caído muchos contenidos, ilegales por una razón u otra, que hubiera en los servidores atrapados. ¿Y sus dueños? Nada, ni palabra. Y como algunas voces han dicho ya, la afirmación de que se han incautado 414 sitios de la darknet no es comprobable, y menos para el gran público, dada la estructura de Tor. No podemos comprobar ni siquiera si es verdad lo que cuentan en ese aspecto. Y tenemos razones para dudar de ellos.

Vea el lector las declaraciones de los responsables de la policía cuando han sido preguntados sobre los métodos usados para dar este golpe con el anonimato en Tor: “Esto es algo que preferimos guardar en secreto. No podemos compartir con todo el mundo la forma en que lo hemos hecho porque queremos seguir haciéndolo una y otra vez”.

Dicho de otra manera: no os lo contamos porque no daríamos tanto miedo. Los especialistas que se han atrevido a dar una opinión sobre el cómo de este gran ataque, coinciden en que lo más probable es que la policía haya dado caza a una empresa de hosting o que realmente se haya dedicado a recoger “los peces más fáciles de cazar”, y no que haya dado con un exploit capaz de quitarle a Tor su aguijón o anonimato. El secretismo mostrado por la policía parece buscar descaradamente crear inseguridad en quienes usan estas redes.

En otro comentario de estos aguiluchos de la ley y el orden podemos leer: “Esto sólo es el principio de nuestro trabajo. Daremos caza a estos sitios una y otra vez. Hemos demostrado que podemos trabajar juntos (distintos países) y como una máquina bien engrasada. No volverá a ser una empresa sin riesgo estar al frente de este tipo de servicios”.

zombie-hand

Yo le recordaría, al responsable policial de turno, que el mercado más grande de la darknet era Agora, y que ahora será el nuevo Silk Road. Este modelo ha creado, en un año, más competencia que la vista en ningún otro lado, y al sitio que mejor servicio ha brindado y más clientes ha atraído no le han hecho nada excepto regalarle decenas de miles de clientes más y millones en publicidad.

Por último, quiero hacer mención de dos reacciones que pude vivir en directo, ambas significativas en campos distintos. La primera vino de parte de una policía de USA, ya jubilada y con más de 30 años de experiencia como oficial. El miércoles habíamos hablado de la actitud de muchos oficiales frente a los usuarios de drogas, y ella me dijo que coincidía conmigo en que no era una guerra contra las drogas sino contra los derechos de las personas. El jueves a la tarde le informé por privado a esa policía lo que estaba sucediendo y su respuesta me dejó claro que las cosas cambian rápido: “No aprenden. Causan más daño que bien atacando a estos sitios cuando el crimen está en otras partes. Por suerte, los nuevos oficiales ya no piensan como ellos”.

La segunda reacción interesante fue la de OpenBazaar y el grupo de personas que andan cerca de los desarrolladores. La actividad de este grupo fue mucho mayor que la de otros días, y se les veía aprovechar la situación dando visibilidad a artículos que hablaban -horas después- de que la caída de estos mercados hacía que los ojos se posasen sobre OpenBazaar como el futuro heredero de dicho reino.

En su linea de tibieza habitual, los responsables de OpenBazaar aprovecharon para recoger los frutos y a la vez poner cara de poker. Escribieron un tuit en el que se podía leer la típica frase usada para lavarse las manos sobre algo, diciendo que ni se condena ni se alienta un tema en concreto, pero en este caso (por problemas de espacio) tuvieron que elegir un verbo, así que lo dejaron en: “A raíz de las noticias de hoy queremos recordar a cualquier persona usando OpenBazaar que nosotros no excusamos actividades ilegales”.

Ya, pero tampoco las impedís y vuestro “hijo” las va a facilitar en cuanto vea la luz, quizás tan pronto como en diciembre de este año.

Ahora, tal vez encuentren una razón para darse más prisa.

Los mercados anónimos y descentralizados están llegando

¿O alguien piensa que no va a ocurrir nada más? 😉

, , , ,