7 herramientas que utiliza la policía para encontrarte en la dark web

La dark web ha sido descrita como un espacio más allá del alcance de la ley debido a que los usuarios están protegidos por un velo de anonimato tecnológico. Aquí los criminales pueden ser libres, sin temer acciones judiciales.

Esto no puede ser más incorrecto.

De hecho, durante los últimos años las policías alrededor del mundo han desarrollado una serie de técnicas para identificar y condenar a quienes venden drogas en la dark web, a quienes compran armas, a los pornógrafos infantiles y otros. Las fuerzas del orden ya están acostumbradas a trabajar ahí y han desarrollado maneras para encontrar a estos criminales tecnológicos.

Al igual que en una investigación análoga, ir encubierto en la dark web puede ser una táctica efectiva. Por seis meses unos investigadores se hicieron pasar por vendedores de armas. Naturalmente todos los que quieren comprar armas deben entregar una dirección postal, haciendo bastante fácil que la policía pudiera vincular a los potenciales consumidores con sus identidades reales. Hubo una docena de arrestos. Operaciones similares han sido llevadas a cabo contra gente que intenta comprar veneno.

Los agentes encubiertos también han penetrado organizaciones de la dark web. Las autoridades tomaron posesión de la cuenta de un miembro del equipo del primer Silk Road. El impostor obtuvo tanta confianza que rápidamente fue invitado a ser parte del nuevo sitio, el que fue lanzado a fines del 2014. Desde el comienzo del segundo Silk Road, los investigadores tenían alguien dentro y en contacto directo con los dueños del sitio, esta persona proveía de información a las autoridades. En Australia, la policía de Queensland asumió el rol de administrador de un sitio de abuso de menores durante meses, lo que llevó al arresto de varios pedófilos alrededor del mundo.

De esta forma las policías han tomado ventaja de la protección entregada por Tor para así poder mezclarse con todos los demás. En la dark web nunca sabes con quién estás conversando.

Una manera de esquivar Tor es atacar su punto final; esto es los computadores de los usuarios. Esto es lo que hizo el FBI contra un popular sitio de pornografía infantil llamado Playpen: la agencia desplegó un malware, entonces cada vez que un usuario hacía click en alguna foro de pornografía infantil, su dirección IP real era enviada a los investigadores revelando su localización (el FBI incautó Playpen luego que el administrador configuró mal el sitio, exponiendo la dirección IP en el internet normal).

El hacking es probablemente la forma más efectiva de identificar personas en la dark web, al menos al juzgar por el número de computadores que han sido desenmascarados. Como parte de la operación, el FBI consiguió más de 1000 direcciones IP en Estados Unidos y Europol generó 3299 más. Estas pistas no necesariamente llevaron a condenas, pero al menos 135 personas han sido acusadas en Estados Unidos y están llegando nuevos casos. El FBI ha utilizado varias veces esta idea de hackear masivamente y puede incluso haber alcanzado a usuarios inocentes.

Al menos otra agencia internacional ha hackeado a usuarios sospechosos en la dark web. En diciembre del 2014, una agencia envió un video a un moderador de un sitio web de pornografía infantil, el que estaba configurado para enviar el tráfico fuera de la red Tor.

Otro hack no atacaba los puntos finales, pero abusaba de una vulnerabilidad de Tor, permitiendo que los investigadores del Instituto de ingeniería de Software (SEI) en la Universidad Carnegie Mellon pudieran saber la dirección IP de los mercados de la dark web y de sus usuarios. Pese a que este ataque no fue llevado a cabo por el FBI, los agentes federales citaron al SEI para que les diera la información. La investigación del SEI se llevó a cabo durante la primera mitad del 2014, pero probablemente algunas condenas están por llegar: un hombre se declaró culpable de manejar un mercado en la dark web luego que el FBI le diera una serie de direcciones IP a la policía inglesa.

En general, las policías que cuentan con una serie de IPs deben acudir al respectivo proveedor de servicios de internet o a un centro de datos para poder recibir la información del cliente, luego consiguen una orden y luego llevan a cabo una redada en su casa.

Incluso si los negocios criminales existen casi exclusivamente en la dark web, puede que estos hayan dejado pistas digitales (en foros o documentos públicos, por ejemplo) lo que lleva a los investigadores a descubrir la identidad de los sospechosos. Un quiebre famoso en el caso de Silk Road fue cuando el investigador de impuestos, Gary Alford, fue muy creativo al buscar en Google. Él encontró que Ross Ulbricht, el creador del sitio, había publicitado Silk Road en un popular foro sobre bitcoin y que en otro post había incluido su dirección de correo electrónico personal.

Algo similar sucedió con la persona que se supone era Variety Jones, una figura enigmática que ayudó en la creación de Silk Road. A través de la investigación en antiguos foros de entusiastas del cannabis y documentos de negocios, el investigador independiente La Moustachepudo identificar a Variety Jones como Thomas Clark. Olford citó esta evidencia en la denuncia criminal contra Clark, dos meses después.

En otro caso el vendedor de cannabis, David Ryan Burchard, intentó registrar su marca "caliconnect" utilizando su propio nombre. Naturalmente esta información disponible públicamente ayudó a los investigadores a unir a Burchard con el apodo caliconnect

Imagen: Shutterstock

El Reino Unido ha establecido una unidad dedicada a atacar el crimen en la dark web, tomando ventaja de las capacidades de vigilancia masiva del país. La agencia nacional contra el crimen (o NCA por sus siglas en inglés) y la sede de comunicaciones del gobierno (GCHQ) crearon la "célula de operaciones conjuntas" (o JOC), la que fue lanzada en noviembre del 2015 y que "al comienzo" se enfoca en la explotación sexual en línea de menores de edad. De acuerdo a un documento del gobierno de febrero pasado, "grandes cantidades de datos ayudaron a encontrar a 50 delincuentes dedicados a la explotación sexual durante los últimos 30 meses". Pero debido a que la evidencia obtenida a través de una interceptación no es admisible en las cortes del Reino Unido, las personas que han sido atrapadas utilizando este método puede que nunca puedan ser procesadas.

El arresto de un vendedor o la incautación de un mercado puede generar pistas que los investigadores pueden seguir. El prominente vendedor alemán 'Shiny Flakes' fue arrestado el año pasado con 320 kilos de droga. Afortunadamente para los investigadores, Shiny Flakes mantenía una hoja de calculo con todas las órdenes, lo que está siendo utilizado para rastrear a los compradores, de acuerdo a la policía.

Comprar drogas en la dark web puede incluso ser un problemas años después. Luego de arrestar a un vendedor que guardaba detalles de sus clientes, las autoridades alemanas multaron a alguien con 3000 euros por comprar pequeñas cantidades de droga en el Silk Road original.

Los mercados de la dark web generalmente utilizan bitcoins para sus transacciones, la idea es que las transacciones puedan ser llevadas a cabo sin vincular al comprador o al vendedor con su identidad real. Los investigadores de seguridad nacional (o HSI por sus siglas en inglés) son parte del Departamento de seguridad nacional y han creado una fuerza especial dedicada a rastrear a aquellos que lavan dinero con criptomonedas como el bitcoin y otras.

Matthew Larsen, un agente especial de la HSI, comenzó a investigar a David Burchard en parte porque vendió millones de dólares en bitcoins a un servicio de intercambio de monedas que no tenía licencia, de acuerdo a una denuncia criminal presentada en marzo. No está claro cuál intercambio estaba siendo monitoreado o cómo es que la transacción estuvo bajo vigilancia; el caso todavía está siendo investigado. El punto es que la HSI está prestando atención a la venta de grandes cantidades de bitcoins.

La evidencia en el blockchain también fue utilizada en la condena de Shaun Bridges, un agente del servicio secreto que estafó a miembros de Silk Road mientras investigaba el sitio. En un diagrama incluido en la condena criminal, los fiscales demostraron cómo miles de bitcoins fueron enviados desde Silk Road a una cuenta en Mt. Gox que pertenecía a Bridges. Luego los investigadores pudieron rastrear transferencias a una compañía creada por el agente. La transferencia de fondos desde la dark web creó un sólido camino que los policías siguieron, tal como si se tratara de un caso de evasión de impuestos o algo similar.

Pese a su sofisticación tecnológica, las ventas en la dark web se basan en el sistema postal o correos privados. Los vendedores deben empacar sus productos de forma especial y estar seguros que la "seguridad" está a la altura, o los oficiales de aduana pueden embargarlos. Pero los federales también pueden investigar a quién se le está enviando el paquete o desde dónde proviene.

Los buzones u oficinas también son una oportunidad perfecta para la vigilancia. Las autoridades interceptaron muchos paquetes con heroína que provenían del famoso vendedor de drogas en Silk Road, Steven "Nod" Sadler, en Septiembre del 2012. Los oficiales de la oficina de correos pudieron identificar a Jenna White, la novia de Sadler, como la persona que regularmente depositaba los paquetes en el área de Seattle. La letra era la misma en todos los paquetes y las cámaras de seguridad de la oficina de correos captaron el número de placa de su automóvil.

Pese a que las drogas no provenían desde la dark web, en 2013 el servicio postal de Estados Unidos (USPS por sus siglas en inglés) abrió un paquete que contenía 500 gramos de lo que resultó ser metilona, un estimulante sintético. Los investigadores hicieron una entrega controlada y arrestaron a un sospechoso.

Los criminales siempre intentan estar un paso más adelante y la tecnología generalmente revoluciona el cómo se transan u entregan las mercancías ilegales. Cuando las drogas, las armas y la pedofilia se movieron hacia la dark web, la policía también llegó.