اشتباه چند ثانیه‌ای که بزرگ‌ترین امپراتوری دارک‌وب را نابود کرد

روزانه نیم‌میلیون دلار گردش مالی، صدها هزار خریدار و پلتفرمی که تهیه مواد مخدر، سلاح و اطلاعات بانکی را به سادگیِ خریدهای اینترنتی روزمره کرده بود. «آلفابی» نه فقط یک سایت در دارک‌وب، بلکه یک اقتصاد موازی و بزرگ‌ترین بازار سیاه تاریخ اینترنت بود که نهادهای امنیتی هفت کشور را ماه‌ها به دردسر انداخت.

مدیر این شبکه با اتکا به لایه‌های پنهان شبکه‌ی «تور» و ارزهای دیجیتال غیرقابل‌ردیابی، خود را کاملاً دست‌نیافتنی می‌دانست. اما خبر نداشت که یک ردپای دیجیتال بسیار ساده و فراموش‌شده از سال‌ها قبل، مأموران بین‌المللی را قدم‌به‌قدم به ویلای او در بانکوک کشانده است. درست در روزهایی که او در اوج قدرت و امنیت مطلق به سر می‌برد، یک غافلگیری فیزیکی در خیابان، پایانی شوکه‌کننده برای او رقم زد و کل ساختار تجارت زیرزمینی اینترنت را فرو ریخت.

اوایل دهه‌ی ۲۰۱۰، اینترنت دو چهره داشت. آنچه همه می‌دیدند مثل شبکه‌های اجتماعی، فروشگاه‌های آنلاین، رسانه‌ها و لایه‌ای که کمتر درباره‌اش صحبت می‌شد؛ شبکه‌ای که دسترسی به آن نیازمند ابزارهای خاص بود و وعده ناشناس‌ماندن مطلق می‌داد.

ظهور شبکه‌ی تور (Tor) و سپس گسترش استفاده از بیت‌کوین، زیرساختی فراهم کرد که پیش از آن وجود نداشت. حالا می‌شد بدون نام واقعی، بدون حساب بانکی و بدون مرز جغرافیایی معامله کرد. برای فعالان سیاسی و روزنامه‌نگاران در کشورهایی با سانسور شدید، این فضا فرصتی برای بقا بود. اما هم‌زمان، بازاری هم شکل گرفت که بر پایه‌ی همان فناوری، کالاهایی کاملاً متفاوت عرضه می‌کرد.

فوریه‌ی ۲۰۱۱، بازار آنلاین سیلک‌رود (Silk Road) راه‌اندازی شد که خریدوفروش مواد مخدر را با سازوکاری شبیه فروشگاه‌های قانونی انجام می‌داد. کاربران امتیاز می‌دادند، فروشندگان رتبه می‌گرفتند و پرداخت‌ها با بیت‌کوین انجام می‌شد. در کمتر از سه سال، بیش از صدهزار خریدار از آن استفاده کردند.

بازارهای دیگری مثل Evolution و Agora هم به‌سرعت وارد میدان شدند. برخی با دستگیری مدیرانشان سقوط کردند و برخی هم با خروج جعلی ناپدید شدند؛ جایی که گردانندگان با سرمایه‌ی کاربران فرار می‌کردند. هر تعطیلی، خلأیی ایجاد می‌کرد و هر خلأ، فرصتی تازه برای بازیگری جسورتر بود.

مرجان شیخی

سیلک‌رود؛ از ظهور تا سقوط امپراتوری اینترنتی مواد مخدر در دارک‌وب

مطالعه '22

جولای ۲۰۱۴، کاربری با نام Alpha_O2 شروع به توسعه‌ی پلتفرمی کرد که قرار بود از بی‌ثباتی رقبا درس بگیرد. به نقل از کانال fern، پنج ماه بعد سایت او، AlphaBay، کارش را با فروش داده‌های سرقتی مثل اطلاعات کارت‌های اعتباری شروع کرد، اما خیلی زود دامنه‌ی محصولات گسترش یافت، از مواد مخدر و بدافزار گرفته تا خدمات پول‌شویی و حتی سلاح.

پلتفرم Alpha O2 با هوشمندی برای پایداری بازارگاهش خط‌قرمزهایی تعیین کرد؛ مثلا اینکه هیچ داده‌ای مربوط به شهروندان یا بانک‌های روسیه نباید در سایت فروخته می‌شد. شاید می‌خواست از خشم هکرهای روس در امان بماند، یا شاید می‌خواست وانمود کند که خودش روس است تا ردپایش را گم کند.

به‌علاوه فروش هرگونه محتوای مربوط به آزار کودکان ممنوع بود؛ سیاستی که باعث می‌شد به‌احتمال کمتری نظر پلیس را جلب کنند.

آلفابی نه‌فقط بزرگ‌تر، بلکه منظم‌تر از بسیاری از رقبایش عمل می‌کرد. کارمزد هر تراکنش بین دو تا چهار درصد بود؛ عددی کوچک که در مقیاس صدها هزار معامله، به درآمدی ورای تصور تبدیل می‌شد. تنها یک سال پس از تأسیس، سایت بیش از ۲۰۰ هزار کاربر و ۴۰ هزار فروشنده داشت و تا سال ۲۰۱۷، روزانه بیش از نیم‌میلیون دلار گردش مالی در هر روز ثبت می‌شد.

با بزرگ‌تر شدن بازارگاه زیرزمینی، Alpha_O2 که نمی‌خواست به سرنوشت راس اولبریکت دچار شود، به‌تدریج از عملیات روزمره فاصله گرفت و نقش خود را به ادمین تقلیل داد. او اغلب کارها را به Snake سپرد و فکر می‌کرد حالا که در سایه نشسته، دست‌نیافتنی است.

اما همان‌طور که صحنه‌ی بانکوک نشان داد، حتی دقیق‌ترین معماران ناشناس‌بودن هم ممکن است جایی، هرچند کوچک، ردی از خود به‌جای بگذارند.

مأموران آمریکایی تازه متوجه شده بودند با یک بازار معمولی روبه‌رو نیستند. این بار هدف فقط بستن یک سایت نبود؛ باید فردی را می‌یافتند که به‌نظر می‌رسید همه‌ی قواعد بازی را بلد است.

دسامبر ۲۰۱۶، در ساختمانی اداری در فرزنوِ کالیفرنیا، روز کاری اداره مبارزه با مواد مخدر (DEA) مثل بسیاری از روزهای دیگر پیش می‌رفت؛ پرونده‌ها، گزارش‌ها، و پروژه‌ای که ماه‌هاست پیشرفتی محسوس نداشتند. پیگیری آلفابی برای مأموران به کاری فرسایشی تبدیل شده بود؛ بازاری که دیده می‌شد، اما گرداننده‌اش نه.

وقتی کاربر در شبکه‌ی تور حرکت می‌کند، ترافیک اینترنت او از چندین سرور در کشورهای مختلف عبور می‌کند و لایه به لایه رمزگذاری می‌شود. مثل این که بخواهید سایه‌ای را در اتاقی تاریک که مدام در آن جابه‌جا می‌شود، با اسلحه هدف بگیرید.

آن روز رابرت میلر، مأمور DEA، پشت میزش نشسته بود که یک ایمیل ناشناس دریافت کرد. فرستنده مشخص نبود؛ شاید یکی از رقبا یا مشتریان ناراضی، یا شاید هکری کلاه‌سفید که می‌خواست عدالت اجرا شود.

نه تهدیدی در کار بود و نه درخواست پاداش. فقط یک نکته‌ی فنی کوتاه، و پیوستی قدیمی. دسامبر ۲۰۱۴، وقتی آلفابی تازه‌متولدشده بود، برای هر کاربری که ثبت‌نام می‌کرد، یک ایمیل خوشامدگویی فرستاده می‌شد.

معمولاً این ایمیل‌ها باید از آدرس‌های غیرقابل‌ردیابی ارسال شوند، ولی در نسخه‌ای که این منبع ناشناس نگه داشته بود، نشانی واقعی فرستنده «Pimp_Alex91@hotmail.com» دیده می‌شد. اشتباهی که خیلی زود اصلاح شده بود، اما نه پیش از آنکه یک نسخه از آن ایمیل ذخیره شود.

برای تیم تحقیق، این همان چیزی بود که ماه‌ها منتظرش بودند. از یک آدرس ایمیل می‌شود به سرنخ‌های دیگر رسید. عدد ۹۱ احتمالاً سال تولدش بود (۱۹۹۱) و نامش الکس، یعنی بنیان‌گذار AlphaBay هنگام راه‌اندازی سایت، بیست‌وسه سال بیشتر نداشته است.

تحقیقات با سرعت ادامه یافت. عکس‌های قدیمی، حساب‌های فراموش‌شده، ردپاهایی که در زمان خود بی‌اهمیت به نظر می‌رسیدند، مانند یک پروفایل قدیمی دوست‌یابی که شهری در جنوب کبک کانادا را به‌عنوان محل تولد الکس عنوان می‌کرد.

حالا مأموران یک اسم داشتند؛ الکساندر کازس، جوانی کانادایی از شهر تروا-ریویر. رد بعدی از یک حساب پی‌پال قدیمی و بعد پروفایل لینکدین‌اش که خود را در آن طراح نرم‌افزار معرفی می‌کرد، ظواهری بیش از حد آرام برای کسی که بزرگ‌ترین بازار دارک‌وب جهان را اداره می‌کند.

ولی او کجا بود؟ کارآگاهان با همین روند به صفحه‌ی سابق فیس‌بوک نامزد او را یافتند، زنی تایلندی با عکس‌ها و نشانه‌هایی که آرام‌آرام یک جغرافیای تازه را ترسیم می‌کردند. تحقیق از آمریکای شمالی فراتر رفت و به جنوب شرق آسیا، شهر بانکوک رسید.

برای اولین‌بار، دو جهان آنلاین و آفلاین داشتند به هم نزدیک می‌شدند.

با همکاری پلیس تایلند، مأموران آمریکایی فهرستی از املاک به نام الکساندر کازس تهیه کردند. سه خانه در بانکوک، یکی در یک مجموعه‌ی محافظت‌شده؛ جایی که او با همسرش زندگی می‌کرد. خانه‌ای دیگر در شهر که کمتر رسمی بود و یک ملک گران‌قیمت در حاشیه‌ی شهر.

دارایی‌ها به همین‌جا ختم نمی‌شد و شواهدی از خانه‌ای تفریحی در پوکت و مذاکراتی برای خرید ویلایی در قبرس به دست آمد. این مشخصات دیگر با تصویر یک برنامه‌نویس آزادکار، همخوانی نداشت.

تناقض زندگی او در همین‌جا خودش را نشان می‌دهد. مدیری که هزاران فروشنده‌ی ناشناس را در دارک‌وب هماهنگ می‌کرد، در دنیای واقعی برنامه‌ای ساده داشت و خبری از جلسات مخفی و محافظ شخصی نبود. گاهی با همسرش بیرون می‌رفت، یا در کلاس زبان مشرکت می‌کرد.

بقیه‌ی روابطش را به خانه‌ای دیگر منتقل کرده بود که مأموران در گزارش‌هایشان به آن لقب خانه‌ی مجردی می‌دهند.

در اینترنت، چهره‌ای دیگر هم داشت. او به‌عنوان عضوی فعال در فروم‌های موسوم به pickup artist، حضور می‌یافت و با نام‌های مستعار درباره روابطش با زنان تایلندی لاف می‌زد. مقالاتی با محتوای شدیداً جنسیت‌زده می‌نوشت و خودش را به‌عنوان مردی آلفا که زنان را بازی می‌دهد، معرفی می‌کرد.

این دوگانگی یعنی کنترل کامل در یک فضا و آشفتگی در فضای دیگر چیزی بود که مأموران به‌دقت یادداشت کردند.

اما دستگیری الکس ساده نبود. اگر به خانه‌اش یورش می‌بردند و او کامپیوترش را خاموش می‌کرد، تمام مدارک رمزگذاری می‌شد و پرونده شکست می‌خورد.

درحالی‌که آمریکایی‌ها در بانکوک رد الکساندر کازس را می‌گرفتند، در نیمکره‌ی دیگر، پلیس هلند به موفقیتی بزرگ دست‌یافته بود. آن‌ها رد سرورهای بازار Hansa دومین بازار بزرگ دارک‌وب پس از آلفابی را در لیتوانی پیدا کرده بودند.

پلیس معمولاً در این شرایط به دیتاسنتر یورش می‌برد و سرورها را خاموش می‌کند. اما هلندی‌ها فهمیدند که مدیران هانسا دو آلمانی هستند که از خانه خودشان در آلمان سایت را اداره می‌کنند. پلیس هلند توانست کلید را کپی کند. آن‌ها مخفیانه سرورها را به هلند منتقل نمودند، بدون اینکه کاربران سایت متوجه شوند.

درواقع پلیس هلند حالا ادمین واقعی سایت بود. آن‌ها می‌توانستند پیام‌های خصوصی را بخوانند، لیست سفارش‌ها را ببینند و حتی پسوردها را تغییر دهند.

ولی هانسا نسبت به بازار آلفابی فضای کوچک‌تری داشت و اگر بسته می‌شد، کاربرانش به‌راحتی به آلفابی کوچ می‌کردند. اما چه می‌شد اگر برعکسش اتفاق می‌افتاد؟

نقشه این بود که آمریکا به آلفابی حمله و آن را نابود کند. در این صورت هزاران کاربر آلفابی، به دنبال پناهگاه امن جدیدی می‌گشتند و به‌احتمال زیاد به سمت دومین گزینه معتبر یعنی هانسا سرازیر می‌شدند. غافل از اینکه هانسا دیگر یک بازار سیاه نیست؛ بلکه در اصطلاح تله عسل بزرگی است که توسط پلیس اداره می‌شود.

پنجم جولای ۲۰۱۷ تیم عملیاتی مشترک پلیس تایلند، FBI و DEA در نزدیکی ویلای الکساندر کِیز در بانکوک کمین کرده بودند. همه‌چیز باید دقیق پیش می‌رفت؛ نه فقط دستگیری بلکه لحظه‌ای که دستگیری در آن اتفاق می‌افتاد. برای مأموران تفاوت میان موفقیت و شکست در این اصل فنی مهم خلاصه می‌شد که آیا دستگاه‌ها روشن و باز خواهند ماند یا نه؟

به همین دلیل اجرای برنامه به زمان‌بندی بی‌نقصی نیاز داشت. یک خودروی خاکستری تویوتا کمری وارد خیابان بن‌بست شد. راننده زنی بود که خودش را مأمور پلیس تایلند معرفی کرد و به نگهبان گفت راه را اشتباه آمده و می‌خواهد دور بزند.

وقتی مأموران ظاهر شدند، الکس برای لحظه‌ای تلاش کرد به داخل برگردد؛ شاید برای بستن سیستم، شاید فقط از روی غریزه، ولی موفق نشد. چند ثانیه بعد به دستانش دستبند زدند.

تیم دوم وارد خانه شد. لپ‌تاپ روشن بود و نشست‌های مدیریتی فعال. حساب‌های کاربری، رمزها، دسترسی‌ها، همه همان‌جا بودند. Alpha_O2، برای اولین‌بار پشت دیوارهای فیزیکی متوقف شد.

هفت روز بعد در ۱۲ جولای ۲۰۱۷، نگهبان زندان جسد الکساندر کازس را در سلولش پیدا کرد. پادشاه دارک‌وب با استفاده از حوله‌ای در حمام سلول، خودش را دار زده بود.

خبر مرگ الکساندر و بسته‌شدن آلفابی جامعه‌ی دارک‌وب را در شوک فروبرد. شایعات مختلفی پخش شد مبنی بر اینکه مدیران آلفابی با پول‌ها فرار کرده‌اند. هیچ‌کس نمی‌دانست پلیس پشت ماجراست.

همان‌طور که پیش‌بینی می‌شد، مهاجرت بزرگ شروع شد و هزاران فروشنده مواد مخدر و خریدار اسلحه، باعجله در بازار هانسا ثبت‌نام کردند.

سپس در بیستم جولای ضربه دوم فرود آمد. لوگوی پلیس هلند، FBI، یوروپل و پلیس آلمان روی صفحه‌ی اصلی هانسا به نمایش درآمد و پیامی برای کاربران دارک‌وب فرستاده شد: «ما شما را تماشا می‌کردیم. اطلاعات شما در دست ماست. منتظر ما باشید.»

همان روز، وزارت دادگستری آمریکا پایان آلفابی و هانسا را اعلام کرد؛ بزرگ‌ترین عملیات هماهنگ علیه بازارهای دارک‌وب تا آن زمان.

پلیس با خاموش‌کردن آلفابی و هانسا به پیروزی بزرگی رسید؛ ولی دارک‌وب ساختمانی فیزیکی نیست که با تخریب آن ساکنانش بمیرند؛ دارک‌وب یک ایده است و ایده‌ها ضد گلوله‌اند. تقاضا برای مواد مخدر، کارت‌های اعتباری دزدی و بدافزار از بین نرفته بود، پس عرضه هم نمی‌توانست متوقف شود.

مدتی بعد، بازارهای تازه‌ای سر برآوردند؛ بعضی بزرگ‌تر، بعضی محتاط‌تر. Hydra Marke بازاری روسی بود که در خلأِ قدرت پس از آلفابی به‌سرعت رشد کرد، هرچند نهایتاً در سال ۲۰۲۲ توسط پلیس آلمان و آمریکا بسته شد. White House Market نیز بازاری بود که با قوانین امنیتی سخت‌گیرانه‌تر (فقط مونرو، بدون بیت‌کوین) جای خالی را پر کرد. اما در اواخر سال ۲۰۲۱، در یک اقدام بسیار نادر در دارک‌وب، بدون اینکه با پول کاربران فرار کند یا توسط پلیس دستگیر شود، بازنشستگی‌اش را اعلام کرد.

در آگوست ۲۰۲۱، چهار سال پس از مرگ الکساندر کازس، ناگهان خبر بازگشت آلفابی در فروم‌های زیرزمینی دست‌به‌دست شد. مدیر جدید سایت، پیامی رمزنگاری‌شده منتشر کرد که با کلید خصوصی PGP قدیمی‌اش امضا شده بود. کلیدی که فقط یک نفر به آن دسترسی داشت.

اسنیک، همان مدیر امنیتی و دست راست الکساندر کازس که در تمام این سال‌ها در سایه ماند، می‌خواست میراث آلفابی را زنده کند. او که حالا خود را DeSnake می‌نامید، مدل جدیدی از بازار غیرمتمرکز و توزیع شده را معرفی کرد. او همچنین سیستمی ابتکاری به نام AlphaGuard معرفی کرد که مدعی بود حتی اگر سرورها توسط پلیس ضبط شوند یا سایت از بین برود، کیف پول کاربران به صورت غیرمتمرکز ایمن می‌ماند و پول‌ها قابل برداشت خواهد بود.

باوجود تمام این ادعاها و تبدیل‌شدن مجدد آلفابی به یکی از بازارهای بزرگ، اوایل مارس ۲۰۲۳، این سایت هم ناگهان برای همیشه آفلاین شد. تا امروز مشخص نیست که آیا اسنیک دستگیر شده، مرده، یا اینکه یکی از بزرگترین کلاهبرداری‌های خروج را رقم زده است.