Spis Gal Vallerius: Francúzsky narkobarón, ktorého prezradila brada a štýl písania

V histórii digitálneho zločinu sú príbehy o pádoch veľkých hráčov často výsledkom komplexných technických operácií, prelomenia šifrovania alebo zrady zvnútra. Občas sa však objaví prípad, ktorý je pripomienkou toho najzákladnejšieho a najľudskejšieho pravidla operačnej bezpečnosti: najväčšou slabinou každého anonymného systému je človek. Toto je príbeh , na pohľad nenápadného francúzskeho občana, ktorý viedol dvojitý život. Vo svete reálnom bol vášnivým účastníkom medzinárodných súťaží v pestovaní brady. Vo svete digitálnom bol jedným z najvyššie postavených a najrešpektovanejších administrátorov trhoviska Gala ValleriaTrh snov, známy pod pseudonymom "OxyMonster". Jeho príbeh nie je o prelomenej kryptografii alebo sofistikovanom malvéri. Je to dokonalá prípadová štúdia o tom, ako kombinácia finančnej neopatrnosti, ľudskej túžby po uznaní a unikátneho štýlu písania môže viesť priamo k odhaleniu a doživotnému väzeniu.

Dream Market bol po dramatickom páde impérií AlphaBay a Hansa v lete 2017 jedným z hlavných trhovísk, ktoré sa snažili vyplniť obrovské mocenské vákuum. Na rozdiel od mnohých rýchlokvasených projektov mal Dream Market už vtedy za sebou dlhú a stabilnú históriu, ktorá siahala až do roku 2013, čo z neho robilo v paranoidnej atmosfére "exit scamov" a policajných honeypotov atraktívneho a zdanlivo bezpečného dediča trónu. Gal Vallerius na ňom pôsobil nielen ako úspešný predajca drog, špecializujúci sa na OxyContin a kokaín, ale aj ako jeden z kľúčových administrátorov a moderátorov. Jeho online persona "OxyMonster" bola v komunite známa svojím profesionálnym prístupom, technickou zdatnosťou a prekvapivou ochotou pomáhať novým používateľom zorientovať sa v zložitom svete PGP a Bitcoinu. Pôsobil dojmom opatrného a inteligentného operátora. No rovnako ako mnohí pred ním, aj on urobil sériu základných, no fatálnych chýb v , najmä tú najhoršiu: Operačnej bezpečnosti (OpSec)kontamináciu identity. Svoj anonymný, "špinavý" svet osudovo prepojil so svojím reálnym, "čistým" a verejne dostupným životom.

Vyšetrovatelia z americkej DEA (protidrogová agentúra), v spolupráci s FBI a ďalšími medzinárodnými partnermi, mali "OxyMonstera" v hľadáčiku dlhú dobu, no nedokázali prepojiť tento pseudonym s reálnou osobou. Prelom nastal, keď sa zamerali na finančné toky, ktoré sú, ako sme už písali, Achillovou pätou Bitcoinu. Forenzní analytici začali systematicky mapovať transakcie smerujúce z peňaženiek spojených s "OxyMonsterom" na Dream Markete. Hoci Vallerius pravdepodobne používal "mixéry" na zahmlenie stôp, táto metóda nie je stopercentná. Vyšetrovateľom sa podarilo vystopovať niekoľko transakcií, ktoré viedli k jeho osobnému účtu na platforme LocalBitcoins.com. Na tejto platforme bol Vallerius zaregistrovaný pod svojím skutočným menom, aby mohol vymieňať Bitcoiny za reálne peniaze. Toto bola prvá veľká trhlina v jeho brnení.

Avšak najgeniálnejší a takmer až literárny kus detektívnej práce prišiel, keď sa analytici zamerali na jeho komunikáciu a správanie na fórach. Všimli si, že "OxyMonster" má veľmi špecifický, konzistentný a ľahko identifikovateľný . Písal perfektnou angličtinou a francúzštinou, používal sofistikované výrazy, mal charakteristickú interpunkciu (napríklad časté použitie dvojitých výkričníkov !!) a svoje príspevky často zakončoval priateľským pozdravom "na zdravie". Toto nie je len drobný detail - je to štýl písanialingvistická stopa. Každý z nás má unikátny štýl písania, ktorý je takmer rovnako jedinečný ako odtlačok prsta. Vyšetrovatelia začali túto stopu systematicky hľadať na bežnom, otvorenom internete. Pomocou špecializovaného softvéru na štylometriu (vedu o analýze štýlu písania na základe štatistických metód) a cieleného vyhľadávania kľúčových slov a fráz prehľadávali sociálne siete.

Stopa ich zaviedla na Instagram a Twitter, na profil muža menom Gal Vallerius, ktorý žil v malom mestečku vo Francúzsku a mal jednu veľmi výraznú a verejne prezentovanú vášeň: pestovanie extravagantnej brady. Pravidelne sa zúčastňoval medzinárodných súťaží v pestovaní brady a fúzov a svoju cestu, vrátane fotiek a komentárov, detailne dokumentoval online pre svojich sledovateľov. Keď vyšetrovatelia porovnali jeho verejné príspevky na sociálnych sieťach s komunikáciou "OxyMonstera" na fórach Dream Marketu, našli neuveriteľnú a nespochybniteľnú zhodu. Vallerius používal presne tie isté slová, rovnaké gramatické konštrukcie, rovnakú interpunkciu a dokonca aj ten istý pozdrav "na zdravie". A čerešničkou na torte bola samotná brada. Na niektorých fotografiách na Instagrame bola takmer identická s anonymnou profilovou fotkou, ktorú "OxyMonster" krátko používal. Bol to lingvistický a vizuálny odtlačok prsta, no stále nie priamy, nepriestrelný dôkaz, ktorý by obstál na súde. Ten prišiel, keď Vallerius urobil svoju poslednú a najosudnejšiu chybu.

V auguste 2017 sa rozhodol po prvýkrát v živote letieť do Spojených štátov, aby sa zúčastnil Svetového šampionátu v pestovaní brady a fúzov (Majstrovstvá sveta v brade a fúzoch) v Austine v Texase. Americké úrady, ktoré mali medzinárodný zatykač a monitorovali jeho aktivity, na neho už čakali. Po pristátí na letisku v Atlante bol okamžite zadržaný colnou a pohraničnou strážou. Pri následnej prehliadke jeho laptopu našli všetko, čo potrebovali na definitívne potvrdenie jeho identity. Na zariadení bol nainštalovaný a spustený prehliadač Tor, bol prihlásený na Dream Market pod účtom "OxyMonster" a vyšetrovatelia na ňom našli dešifrovacie kľúče, kryptomenovú peňaženku s približne 500 000 dolármi v Bitcoine a Ethereu a, čo bolo najdôležitejšie, textový súbor s názvom "OxyMonster Tip Jar", ktorý obsahoval bitcoinovú adresu zhodnú s tou, ktorú verejne používal na trhovisku na prijímanie "sprepitného" od spokojných zákazníkov. Jeho osud bol spečatený. V roku 2018 sa priznal k obvineniam z obchodovania s drogami a prania špinavých peňazí a bol odsúdený na 20 rokov väzenia.

Spis Gal Vallerius je takmer komickou, no zároveň tragickou pripomienkou najvyššieho zákona operačnej bezpečnosti: aj tá najmenšia, zdanlivo bezvýznamná stopa z vášho reálneho života môže v digitálnom svete znamenať katastrofu. Jeho pád nebol spôsobený prelomením šifrovania alebo slabinou v sieti Tor, ale kombináciou klasickej finančnej neopatrnosti a veľmi modernej ľudskej potreby zdieľať a chváliť sa svojimi záujmami na sociálnych sieťach. Je to dokonalá lekcia o tom, že v tieni Dark Webu vás môže zradiť nielen technológia, ale aj vaša vlastná brada, váš jedinečný štýl písania a zdanlivo nevinná túžba vyhrať súťaž.