Silk Road – Ross Ulbricht trahi par un mail personnel sur Gmail

0
133

Le fondateur présumé de Silk Road, Ross Ulbricht, pensait être anonyme mais a laissé échappé un détail mettant la puce à l’oreille aux autorités.

Alors que le procès de Ross Ulbricht alias Dread Pirate Roberts bat son plein, les autorités ont dévoilé un détail qui leur a permis d’identifier le présumé administrateur de la plateforme illégale Silk Road présente dans le DarkNet par le biais du réseau d’anonymisation TOR et proposant le paiement exclusif en Bitcoin.

Même si la méthode utilisée par les autorité pour remonter jusqu’aux serveurs hébergeant le site underground est toujours controversée et mystérieuse, on apprend maintenant la méthode ayant aboutie à l’identification de Ross Ulbricht à la tête du réseau.

Une erreur de mail à l’origine de son arrestation

C’est le témoignage d’un agent des services fiscaux américains qui a permis d’apprendre la démarche ayant menée à l’identification de la tête du réseau, ayant touché en Bitcoin l’équivalent de 80 millions de dollars de commissions, pour 1,2 milliards de dollars de vente et près d’un million de clients.

ulricht

Déconcertante de facilité, la faille est humaine et assez bête en définitive. L’agent a expliqué avoir eu l’idée de réaliser une simple recherche Google sur l’URL TOR utilisée par Silk Road, et de limiter les résultats aux seules pages référencées avant le 31 janvier 2011, date présumée du lancement public de la plateforme. Le but ? Rechercher des traces des toutes premières “publicité” vantant la plateforme auprès des internautes peu scrupuleux.

Par ce biais, l’enquêteur a découvert un message publié par un certain “altoid” le 29 janvier 2011 sur le forum du site Bitcointtalk.org. Le message avait été effacé mais, coup de chance, un utilisateur du forum l’avait cité dans une réponse. “Quelqu’un a-t-il déjà vu Silk Road ? C’est comme un Amazon.com anonyme“, disait le message d’Altoid. “Je ne pense pas qu’ils aient de l’héroïne, mais ils vendent d’autres trucs“. 

En regardant les autres messages publiés par Altoid, l’agent en a découvert un dans lequel l’utilisateur publiait une petite annonce d’emploi pour un développeur, et qui demandait à envoyer les candidatures vers une adresse Gmail, rossulbricht@gmail.com.

Inutile de s’attarder sur la suite de l’histoire, vous l’aurez bien compris ! Google ayant ensuite été mis a contribution, ce dernier a fourni aux autorité la copie de tous les messages du compte et ils ont permis de confirmer facilement les soupçons sur la personne de Ross Ulbricht.

Une faute bête mais irréfutable aux yeux de la Justice. Par ailleurs, Ulbricht utilisait Torchat pour chiffrer des conversations qu’il avait avec des amis, mais conservait des copies sur son ordinateur portable saisi au moment de son arrestation. Seconde erreur fatale.

Source : Numerama