В начале октября ФБР арестовало американского хакера за кражу биткоинов. Позже выяснилась любопытная деталь — похищенные средства принадлежали администраторам и пользователям нелегальных площадок в даркнете, и с их помощью они проводили сделки с оружием и наркотиками. «Лента.ру» выяснила, кто навел ФБР на хакера и почему под следствие не попали сами наркоторговцы.

Анонимный донос

В 2013 году на электронную почту отделения ФБР в штате Коннектикут пришло анонимное письмо. В нем сообщалось, что 34-летний житель городка Уоллингфорд на протяжении нескольких лет занимается воровством биткоинов с аккаунтов сотен интернет-пользователей. Агенты бюро изучили данные, провели расследование и в начале октября 2016 года арестовали 34-летнего Майкла Ричо. В процессе обыска у него изъяли несколько компьютеров и жестких дисков, а обнаруженные на них данные стали одним из главных доказательств по делу.

Ричо разработал схему кражи биткоинов с аккаунтов пользователей торговых площадок в Tor

Через неделю Ричо вышел под залог в 100 тысяч долларов, но в ближайшее время предстанет перед судом сразу по трем статьям: отмывание денег, несанкционированный взлом и доступ к чужим аккаунтам. С учетом имеющихся в распоряжении ФБР доказательств у хакера практически нет шансов на оправдательный приговор.

Правда, прокурор поспешил отметить: хотя данные с компьютеров Ричо доказывают его вину, описанные в письме факты все еще нуждаются в тщательной проверке. Дело в том, что, скорее всего, донос написали пострадавшие от хакера покупатели и продавцы наркотиков на анонимных торговых площадках в сети Tor.



Все гениальное просто

В родном Уоллингфорде Майкл Ричо был весьма уважаемым человеком. Судя по профилю в LinkedIn, в свои 34 года он успел получить степень по IT-предпринимательству и поработать на престижных должностях в нескольких крупных компаниях, включая разработчика софта Redhook E-Tech. За 16 лет он накопил немалый опыт в веб-дизайне и разработке пользовательских интерфейсов, что позволило ему основать небольшую онлайн-студию MediaPen.

Вряд ли кто-то из друзей и знакомых Ричо подозревал, что в свободное время респектабельный бизнесмен был завсегдатаем разных сайтов в «теневом» интернете. В 2013 году у него в голове родилась хитрая мошенническая схема. Наблюдая за перепиской на форумах, Ричо заметил, что пережившие разгром крупнейшей торговой площадки даркнета Silk Road наркоторговцы активно ищут новые рынки сбыта, а простые пользователи Tor — возможность купить наркотики.

Идея Ричо была проста. Сперва он создавал страницу, на которой располагалась точная копия обсуждаемого юзерами сайта, а затем начинал спамить ссылками на нее на крупных Tor-форумах, сопровождая свои посты красочным описанием.

http://s019.radikal.ru/i618/1610/75/95827fcb7135.jpg

Майкл Ричо

Фото: аккаунт Майкла Ричо в plus.google.com

Майкл Ричо успел поработать в нескольких крупных IT-компаниях и основать собственную дизайн-студию.

Наркоторговцы и покупатели предсказуемо клевали на удочку и регистрировались на поддельных ресурсах, а Ричо с помощью специально написанного скрипта тут же узнавал их логины и пароли, а также информацию о привязанных к аккаунтам биткоин-кошелькам. После этого жертвы перенаправлялись на оригинальный ресурс, и злоумышленнику оставалось лишь внести их данные в программу по отслеживанию транзакций Bitcoin Monitor и ждать, пока они переведут себе деньги для покупки очередной дозы или оптовой партии наркотиков. В нужный момент он перехватывал перевод в биткоинах, после чего маскировал следы с помощью программы Bitcoin Fog.

Часть украденных денег мошенник обменивал на доллары и клал на счет в местном отделении Bank of America, но во избежание подозрений особо крупные суммы приходилось выводить через поддельные кредитки и аккаунты в Western Union. Позже Ричо написал более сложную версию скрипта, которая позволяла автоматически снимать деньги с биткоин-кошельков жертв.

Вор должен сидеть в тюрьме

Ричо был уверен, что его никогда не поймают: ведь действовал он через Tor, воровал криптовалюту, причем у наркоманов. Более того, на хакерских форумах он хвастался своими проделками и помогал всем желающим написать похожие скрипты.

Но он недооценил гнева лишившихся денег наркоторговцев, после долгих поисков обнаруживших переписку Ричо с начинающими хакерами. Драгдиллеры взломали его профиль и выяснили, что тот указал при регистрации почту mediapenllc@gmail.com. Запрос в Google вывел их на дизайн-студию MediaPen, а затем и на самого Майкла Ричо.

Вопреки традициям наркомафии, преступники решили не убивать обокравшего их хакера, а сдать ФБР. Похоже, следствию помог в попытках скостить себе срок и один из ранее задержанных наркоторговцев. На это указывает обвинительное заключение выложенное в сеть известным блогером-криминалистом Джозефом Коксом.

В документе специальный агент Майкл Моррисон демонстрирует прекрасную осведомленность о транзакциях хакера и его переписке на форумах. «У меня куча фишинговых сайтов, которые выглядят как площадки в Tor. А еще я работаю над одной новой штуковиной — программой для перехвата логинов и паролей», — цитирует он Ричо.

Моррисон отмечает, что несколько лет наблюдал за подозреваемым и копил доказательства. В частности, он отслеживал операции по его банковскому счету и установил все принадлежащие Ричо биткоин-кошельки. В ответ на официальный запрос, представители биржи LocalBitcoins подтвердили, что все они были зарегистрированы на почтовый адрес mediapenllc@gmail.com.

К середине 2014 года хакер скопил в банке более 100 тысяч долларов, а в начале 2016-го купил себе дом в элитном районе и люксовый Merсedes. К тому времени он уже полтора года находился под круглосуточным наблюдением бюро, но не подозревал об этом. «На основании вышеизложенных данных, я считаю арест Майкла Ричо обоснованным», — сообщил Моррисон 26 сентября 2016 года.

Нежданный визит ФБР стал для Ричо настоящим ударом. Он сразу сознался в создании поддельных сайтов и воровстве биткоинов, а также добровольно сдал агентам резервные копии жестких дисков, которые хранил в специально арендованной банковской ячейке. На его компьютерах нашли логины и пароли 10 тысяч посетителей нелегальных площадок в Tor, многие из которых были весьма крупными продавцами наркотиков и оружия.

Но это не послужило для него смягчающим обстоятельством. Ричо рискует провести в тюрьме следующие 55 лет, и у защиты практически нет шансов скостить ему срок. Обвинителям абсолютно все равно, кого он взломал и откуда украл деньги. Для них главное — состав преступления. Ведь по признаниям самого хакера, он «даже не помнит, сколько украл». Но там явно была сумма с шестью нулями.

Обвинительное заключение: хttps://www.documentcloud.org/documents/3124274-Michael-Richo-Complaint.html

Американское правосудие такое американское...

Так уже всему миру известно что амеры и наркобороны , террористы итд это всё под одним флагом либерасты .

Я вообще хз знает почему Армия РФ уже не перебили всех этих блядей . Чего ждём ?

С одной стороны это не должно быть всё-равно. Ведь социальной опасности такие действия не представляют - более того, они социально полезны.

Но с другой стороны такие "кражи" могут быть частью схемы отмывания денег. Как знать что они не в сговоре?

Заработал бабла на наркоте, "украл" сам у себя - вуаля! Ты чист.

Поэтому пришёл закономерный пипец. Хотя с этической стороны вопрос неоднозначный.

В РФ, например, при попытке продать наркоманам вместо наркотиков муку или чай - человек будет привлечен по статье "мошенничество". Что, если задуматься, адовый бред - ведь человека наказывают за то, что он НЕ торгует наркотиками. В голове это никак не укладывается

Это теоретически, а практически - нужно заявление "пострадавших", у тебя это в голове укладывается? Я, Вася, наркоман со стажем, меня обманули...

Если покупатель подставной, то да, 159 статья и условный срок гарантированы.

Я в новостях читал как раз про случай с подставным покупателем. Но, в принципе, может заявить и сам нарик, по глупости или от обиды. В данном случае это и произошло!

Но бывают ещё более казусные случаи. Вот например наркодиллеры/нарики пишут заявы, что у них украли наркотики:

http://news.sputnik.ru/proisshestviy...b52c2e15596c90

http://ru.oxu.az/criminal/6883

http://minregion.ru/fakt/1338-molod...iyu-chtoby-soobschit-o-krazhe-narkotikov.html

Было и в РФ. Не нашёл новость.

Удивительные люди.

Меня смущает дата "1 апреля" на твоей новости. А так да, всякое бывает.

Сейчас что в СМИ, что на заборе: пишут одно, а по факту - совсем другое.

Не заметил. Значит шутка. Но там ещё 2 новости ) А можно и больше найти.

В жизни всякое бывает. Поверьте - наркоманы вызывающие на себя полицию это норма! На то они и невменяемые наркоманы.

Ну если подобное происходит, то закрывают двух имбецилов. Одного, тяжелой умственной отсталости, по 228. Другого - умеренной умственной отсталости - по 159, за то, что с олигофреном связался. При этом ржать будет весь суд в полном составе, дадут условные срока. У меня в голове это вполне укладывается, что не так?

Всё так. И у меня укладывается

Опять шлёпаешь языком, неосмысленно.

Какое у меня образование? Место работы?

Отрицание мной факта преступления?! Вот ты выдал так выдал! Это после чего тебе такое видение пришло?

Ты хотя бы основы права изучи, прежде чем такую ахинею пороть. Неужели ты думаешь кому-то интересно читать безграмотные рассуждения школьника?

Теперь суды вздохнули с облегчением А ведь так волновались!

г-да юристы, а о чем спор вообще?) Это чистая 159 статья, в случае сбыта под видом наркотиков незапрещенных веществ лицо подлежит ответственности за мошенничество. Корыстная цель была? Была... Много за это не дают, так как тут часть 1, до 2-х лет + "смягчающие обстоятельства" - противоправность или аморальность поведения потерпевшего, явившегося поводом для преступления. Вор должен сидеть в тюрьме (с)

Ты "уже выше" не писал. Так какое именно? Ну давай, ты же не шлёпало какой-то. Ты же знаешь раз говоришь!

Скажи пожалуйста, как называется твоё заболевание? Мне просто интересно. Это не лечится, да?

Чем можем помочь тебе? Может лекарства, подгузники, консультации врачей? Пиши не стесняйся. Главное не отчаивайся, держись! Может быть болезнь отступит, если упорно бороться с ней. Медицина сейчас развивается.

Никакого спора нет. У человека галлюцинации и не способность понимать смысл сказанных им фраз.

Ты тоже не один! Держись! Куда деньги переводить с пометкой "поможем тяжело больному на голову ребенку, чтобы он смог закончить спецшколу!"? Я пока что тебе не смогу помочь, но добрые люди не кинут тебя. По аве же видно - болеешь! Явно не кидос какой-то.

Уж не те ли это дети, которые регулярно спамят в жабу ссылками на свои мего-крутые шопы с доменом onion и "100% приватностью"?

кому интересно почитать обвинительное письмо тут

Не, ну это просто эпик фейл, регать все на свою почту, да еще и на хак ресурсах, деанонщик йухов) сам себя наказал)

Mr.Robot lostfilm.tv

Напомнило ситуацию из IRL.

Начальника наркоконтроля задержали ДПС пьяным за рулём, во время оформления протокола о нарушении он подбросил им в машину наркоту и вызвал оперов.

Насколько я помню закончилось для этого начальника ГНК всё печально.