Seguro que recuerdan ustedes un típico juego de barraca de feria en el que el jugador, armado con un mazo, va aporreando las cabezas de los topos que asoman por los agujeros de la máquina. Hay que ser muy ágil porque, en cuanto se golpea a uno de los desafortunados topillos, otro aparece en la otra esquina del tablero, y así sin parar. Un buen jugador es aquel que consigue ir machacando un animal tras otro, con rapidez, a medida que sus bigotes aparecen por los rincones.
Luchar contra el crimen en la deep web o el internet profundo se parece mucho a este juego: cuando las fuerzas del orden digital consiguen descabezar un mercado clandestino en los abismos de la red, esa parte de internet que no aparece en los resultados de búsqueda de Google (y por tanto no existe para la mayoría de los usuarios) y donde se comercia con cualquier cosa que uno pueda imaginar pero no puede facturarle a Hacienda, los actores de sus transacciones simplemente trasladan sus intercambios a otro foro, y vuelta a empezar.
Cuando en otoño de 2016 la policía holandesa comenzó a husmear en el rastro de Hansa Market decidió que este juego del escondite ya estaba perdiendo su gracia y había que hacerlo de otra forma. Nada de caer sobre sus responsables, ahuyentar a la clientela y cerrar el negocio. Había que ser más astutos e impedir de alguna forma que todos sus vendedores se fuesen corriendo a montar el chiringuito en otro lado, y lo consiguieron.
Hansa Market: compraventa de drogas en las sombras de internet
Pero empecemos explicando qué es Hansa. ¿Recuerdan ustedes Silk Road? Bautizada con innegable sentido del humor histórico, este supermercado digital oculto en los subterráneos de internet fue el primero que el gran público conoció, aunque fuese solo de nombre y en el momento de su caída. El FBI lo cerró en octubre de 2013 y su fundador, conocido como el Temible Pirata Roberts (La princesa prometida, ¿recuerdan?), terminó condenado a cadena perpetua.
Hansa era otro de esos mercados que se mantienen ocultos en las sombras de internet. No era el más grande ni el más concurrido, pero sus cifras tampoco son como para despreciarlas: en su momento de mayor auge reunió a más de tres mil seiscientos vendedores que ofrecían más de veinticuatro mil productos relacionados con drogas, incluidas cocaína, MDMA o heroína, además de documentos falsos y otros tipos de fraude.
Sin embargo, su historia nos interesa no por su tamaño o importancia, sino por cómo la policía decidió acometer su fin: no querían cerrarlo, querían hackearlo. Y lo consiguieron con paciencia, insistencia y unas cuantas dosis de buena suerte.
Un chivatazo, un despiste y la buena suerte
Todo comenzó con un chivatazo: una empresa de seguridad informática había descubierto por casualidad que uno de los servidores que alojaban a Hansa se encontraba en Holanda, y avisaron a las autoridades. Se trataba de un servidor de desarrollo, una máquina en la que los fundadores probaban las nuevas características de la web antes de implementarlas en la versión real. Aquí llegó el primer soplo de la suerte: la web real del mercado estaba protegida por el sistema Tor, que hace muy difícil rastrear a los administradores de una web, pero la versión de pruebas no lo estaba.
Esto permitió a la policía holandesa recopilar datos de quién entraba a la web expuesta, cuándo y desde dónde, así como de otros servidores y servicios con los que se conectaba. Al final, doble premio gordo: no solo encontraron el servidor que alojaba al auténtico Hansa, situado en Lituania, también las conversaciones entre los dos fundadores originales del sistema. Conversaciones que se remontaban a años antes, cuando Hansa aún no existía y ambos tipos no se preocupaban tanto por cubrir sus huellas. La policía ya sabía todo lo que necesitaba.
Eran dos alemanes, así que solo tenían que pedir a la policía del otro lado de la frontera que los arrestase y extraditase. Aquí llegó el segundo soplo de la suerte: la policía alemana ya les estaba vigilando e investigando por la creación de una web anterior dedicada al intercambio de libros protegidos por derechos de autor. Esto permitía arrestar a ambos tipos por este motivo, el pirateo de libros, y que la policía holandesa mantuviese al mismo tiempo su operación encubierta.
Hackeando a los cibermalos
¿Para qué? Bien, ¿recuerdan el juego del mazo y los topos? Los holandeses no querían que Hansa cerrase y todo el mundo se fuese a trapichear a otro sitio. Querían que el mazazo fuese tan fuerte que se les quitasen las ganas de trapichear y, dado que el viento soplaba a favor de sus velas, trazaron un plan: hacerse con el control del mercado suplantando la identidad de sus creadores, ahora detenidos por otro motivo y sin saberlo los vendedores y compradores de su mercado, y después cerrarlo, haciendo que la confianza de los cibermalos en otros mercados se tambalease también. ¿Quién sabría de quién fiarse después de algo así?
Como en toda buena historia, aquí es donde entra en juego el FBI. Estamos en junio de 2017 y agentes estadounidenses avisan a los ciberpolis holandeses de que han localizado en su territorio uno de los servidores de Alphabay, otro cibermercado negro, mucho más grande que Hansa. Estamos hablando del auténtico heredero de Silk Road. El FBI estaba listo para desconectar el servidor, encender las luces de Alphabay y cegar a todo el que estuviese dentro con sus linternas, y así lo hicieron a principios de julio. Pocos días después, su supuesto fundador aparecía ahorcado en una celda en Bangkok.
Pero lo que parecía un inconveniente se reconvirtió en una ventaja, y esta vez no fue por la buena suerte sino por la agilidad y capacidad de adaptación de los agentes holandeses: el cierre de Alphabay supondría la salida en desbandada de sus comerciantes y compradores, que buscarían como locos un nuevo centro de actividad. Los llamaron los refugiados de Alphabay, y la policía los esperaba oculta pero con los brazos abiertos: sería un palo a su confianza aún mayor cuando se diesen cuenta de que ni siquiera peregrinar de unos mercados a otros les mantenía a salvo de los brazos de la ley.
Se pone en marcha la Operación Bayoneta
Con el plan sobre la mesa, la Operación Bayoneta se puso en marcha: tras ponerse en contacto con la policía lituana, agentes holandeses tomaban posiciones en los servidores que alojaban Hansa mientras que policías alemanes llamaban a la puerta de sus dos cofundadores y les pillaban con las manos en el teclado y la información sin encriptar. Esposados estos, en Lituania se producía el traspaso de poderes sin dejar escapar ni un solo bit. La web no debía dejar de funcionar ni un segundo, nadie debía sospechar nada.
Bajo custodia policial, los fundadores de Hansa entregaron todas las claves, cuentas y credenciales, incluidas aquellas que utilizaban para hablar con los moderadores de la página. En unos pocos días la policía holandesa tenía todo el control y nadie se había dado cuenta. Comenzaron a alterar poco a poco el código de la web, de forma que fuese registrando cada vez más datos de sus usuarios: las contraseñas, las direcciones postales que daban los compradores para los envíos, los metadatos de las fotos con las que los vendedores publicitaban sus mercancías… El terror de cualquiera que quiera que sus datos pasen desapercibidos, que vayan directos a las manos de la policía.
Por otro lado, Hansa funcionaba mejor que nunca. Un equipo de varios agentes llevaba semanas estudiando sus operaciones y las relaciones que se desarrollaban entre sus usuarios, así como la forma de actuar de sus fundadores. Cuando su intervención era necesaria, se hacían pasar por ellos con mucha eficiencia. En plena avalancha de usuarios provenientes de Alphabay impusieron restricciones de entrada y la medida fue muy aplaudida por los usuarios ya admitidos. Bajo su control, los administradores de Hansa decidieron vetar la venta de fentanilo, un narcótico especialmente potente y peligroso.
Fueron veintisiete días de vigilancia en la sombra, hasta que la burocracia terminó con ello: los policías debían dejar constancia de cada operación fraudulenta de la que tuviesen noticia durante su operación. Iban a más de mil al día, así que el papeleo comenzaba a ser un problema. El día número veintiocho apagaron el interruptor.
«Has llamado nuestra atención»
Los usuarios que entraban en Hansa ya no encontraban sus cuentas y la oferta de productos, sino un aviso de la Unidad Nacional Holandesa contra el Crimen de Alta Tecnología informando del cierre de la web junto a una lista de usuarios identificados y arrestados. «Estamos siguiendo a gente que participa en mercados oscuros y que ofrece productos o servicios ilícitos. ¿Eres uno de ellos? Entonces has llamado nuestra atención». Más de uno debió atragantarse con el café esa mañana.
En total, la policía holandesa obtuvo datos de más de cuatrocientos veinte mil usuarios, entre ellos unas diez mil direcciones de vendedores de productos ilegales, sobre todo drogas, que entregó a la Interpol para que las distribuya entre las fuerzas de seguridad de sus respectivos países. También incautó más de mil doscientos bitcoins, que dependiendo del cambio han llegado a valer unos doce millones de dólares, algo que solo fue posible gracias a los cambios en el código que hicieron los agentes durante su infiltración en Hansa.
Además, algunas fuentes apuntan a que esta trama, que habría enorgullecido a los Paul Newman y Robert Redford de El golpe, consiguió su objetivo: a los usuarios de Hansa no les ha seguido apeteciendo trapichear por los rincones de internet.
Según un estudio de la Organización Holandesa para la Aplicación de Investigación Científica, el modo en que la policía se infiltró en este mercado produjo un efecto diferente al de las operaciones policiales anteriores de resultados similares. Si bien tras el cierre de Silk Road y de Alphabay los usuarios salieron en desbandada buscando nuevos sitios para comprar y vender, los usuarios que huyeron de Hansa no han vuelto a aparecer por otros puntos de compraventa de drogas y similares en internet. Y, si lo han hecho, primero han dedicado mucho tiempo y esfuerzo para construirse una nueva identidad digital.
Pero ¿sirvió todo esto para detener el juego del mazo y el castor? Es difícil decirlo, porque la web oscura, oscura como es, es imposible de monitorizar en su totalidad y, de hecho, ya existe otro Silk Road: se llama Dream Market. A ver qué se les ocurre a los ciberpolis para cerrar este.
LOS GRANDES MERCADOS NEGROS DE INTERNET
Silk Road. Bautizado en nombre de la ruta de la seda. El primer gran mercado negro conocido por el gran público. Lanzado en febrero de 2011 y cerrado en octubre de 2013. Su fundador, que se escondía tras el alias del Temido Pirata Roberts (sacado de La princesa prometida), fue identificado como Ross Ulbricht, ciudadano estadounidense. En 2015 fue condenado a cadena perpetua sin posibilidad de fianza por blanqueo de capitales, hackeo y conspiración para el narcotráfico.
Evolution. Nació en enero de 2014 y creció con rapidez en sus primeros meses, en parte porque varias operaciones policiales decapitaron a la competencia pero no afectaron a Evolution. A mediados de marzo de 2015 congelaron las cuentas de sus usuarios e impidieron que retirasen sus fondos mencionando dificultades técnicas. Varios días después la página cerró. Había sido todo una estafa de sus fundadores, que se calcula que se quedaron con unos doce millones de dólares en bitcoins.
Agora. Nació en 2013 y, aunque fue creciendo a buen ritmo desde entonces, fue la desaparición de Evolution lo que convirtió Agora en el principal mercado oscuro de la red. No duró mucho más: en agosto de 2015 sus fundadores emitieron un comunicado anunciando el cese de operaciones para proteger a la página y sus usuarios de una serie de ataques lanzados, creían ellos, para exponer a administradores y servidores.
Alphabay. Lanzada en septiembre de 2014, comenzó a crecer antes de la desaparición de sus competidores y en 2015, con su desaparición, se convirtió en el mayor mercado de la deep web hasta la fecha: llegó a tener más de cuatrocientos mil usuarios y a generar unos veintitrés millones de dólares en total. La página cerró como parte de la Operación Bayoneta en junio de 2017. Su supuesto fundador, Alexandre Cazes, un canadiense de veintiséis años, apareció ahorcado en su celda una semana después.
Hansa Market. Bautizada así en honor a la Liga Hanseática, una federación comercial y defensiva de la zona del Báltico en 1358, este mercado era mucho más pequeño que los anteriores. Cayó en julio de 2017 y fue parte central de la Operación Bayoneta, en la cual los agentes de ciberseguridad holandesa tomaron el control y se hicieron pasar por sus fundadores con el objetivo de desmoralizar a vendedores y compradores y minar su confianza en la deep web.
Diablos, es un submundo estremecedor! Lo que no entiendo es esa confianza que demuestran los compradores. Probablemente, con la primera entrega sin problemas se disipa, pero con las monedas virtuales, donde solo hay transacciones impersonales y flujo continuo, quién y por qué puede tener confianza? Excelente divulgación y gracias por la lectura. Es digna de una serie televisiva.
La confianza de los compradores, entre los que me cuento, se basa en que en estos mercados podemos encontrar más variedad, de más calidad y a mejor precio. ¿No resulta más estremecedor que acceder a una web el hecho de tener que desplazarse a según que sitios, a según que horas, a esperar que al camello de turno le de por aparecer para acabar comprando lo que sea que haya siempre, eso si, a precio de oro?
Además es que el proceso de compra resulta muy sencillo es casi identico al de cualquier mercado de la ¿surface? web, con la única diferencia que aquí es (casi) obligatorio utilizar bitcoins como medio de pago. O sea básicamente usted accede a una web, localiza el producto que le interesa, compara precios (y promociones), comprueba la calificación de los vendedores y las opiniones de otros consumidores, echa cuenta de los plazos de entrega y de los gastos de envío y al final, pues pincha en el carrito y procede con el pago, que puede hacerse directamente al vendedor (si le ofrece confianza) o utilizando la función de escrow, mediante la cual el mercado retiene los fondos hasta que el comprador indica que ha recibido el pedido como recibido. Si el pedido no llega el vendedor puede ofrecer un reenvío parcial, o si no convence abrir disputas…. :.-)
Pingback: Los “nuevos” mercados del internet profundo – Utopía 4 Barcelona
Lamentablemente con su amable respuesta, PPR, que agradezco de antemano, ha aumentado aún más mi desconcierto. Antes que nada aclaro que el adjetivo «estremecedor» se refería al contexto del artículo: la venta de drogas. Luego le confieso que lo que usted me detalla lo aplico cuando compro en la web (pocas veces, y en la mayor parte libros y dvd) y no veo diferencias entre su convicción de encontrar más variedad, calidad y precio donde compra ya que es lo mismo que se me ofrece en la «surface» que utilizo. Hasta ahora las reglas de la oferta y demanda son válidas en cualquier realidad economica, sea esta mercado negro o blanco. Lo que quisiera entender, ya que yo también deseo y espero la desaparición, o por lo menos la reformulación de las instituciones bancarias actuales, como puedo obtener bitcoins, y en el caso de lograrlo cuáles seguridades puede otorgar un sistema que no veo ni toco. Gracias de todas maneras.
Y… de dónde sacan el fentanilo para venderlo en el mercado negro?? Porque no crece de los arboles… cómo pueden «perderse» cantidades astronómicas de estupefacientes sin que nadie los vea??
Estremece la cantidad de tiempo y dinero desperdiciados en perseguir a unos pringadillos para arruinarles la vida y dificultar durante unas horas que los interesados consigan sus mercancías, empujándolos cada vez a lugares más sórdidos y a substancias más adulteradas. Lamentable y estúpida la guerra contra las drogas, que tras un siglo de lucha no ha conseguido más que enriquecer a las mafias, gastar recursos públicos y dañar a los usuarios.