Den utrolige historie om en falsk lejemorder, en drabsliste, en selvtægtsmand på darknet… og et mord

Jeg kendte ikke Bryan Njoroge. Jeg havde aldrig mødt ham, talt med ham eller stødt på ham på nettet. Under normale omstændigheder ville jeg aldrig have hørt om hans død, mere end 6 500 kilometer væk. Alligevel kom der i slutningen af juni 2018 en besked i min indbakke. Overskriften var følgende: “Selvmord (eller mord)?” E-mailen indeholdt et link til en webside, der utvetydigt viste, at nogen ønskede Bryan død.

Den 29. maj havde en person, der kaldte sig Toonbib, udvekslet beskeder med en person, som de troede var en mafia capo, der lejede lejemordere på det mørke net. Toonbib havde sendt et billede af Njoroge i jakkesæt, som var taget fra en skoleårbog, og en adresse i Indiana, hvor Njoroge – en soldat, der normalt boede på en militærbase i Kentucky – ville bo i et par dage. “Han vil kun være på stedet fra 01. juni 2018- 11. juni,” skrev Toonbib. De betalte omkring 5.500 dollars i bitcoin for hittet.

Dagen efter begyndte Toonbib at jagte den formodede capo for at få et svar, som det tog noget længere tid at få. “Jeg vil tildele en agent til dit job, og det vil være gjort om cirka en uge, er det ok? Jeg vender tilbage til dig snarest med en anslået dato”, skrev capo’en den 1. juni. Toonbib svarede aldrig. Den 9. juni blev Bryan Njoroge fundet med et dødeligt skudsår i hovedet i nærheden af en baseballbane i Clarksville, Indiana. Hans død blev registreret som et selvmord.

Der er ingen lejemordere i denne historie. Der er ingen skarpt klædte lejemordere, der skruer lyddæmpere på deres Glocks, ingen tildelte agenter og ingen capo’er, der leder dem.

Der findes dog et websted – en række websteder, for at være præcis – hvor alle disse ting bliver fremstillet som værende sande. Nogle mennesker falder for det. På udkig efter en lejemorder downloader de Tor, en browser, der bruger kryptering og et komplekst viderestillingssystem til at sikre anonymitet, og som giver dem adgang til det mørke net, hvor hjemmesiden findes. Under falske navne udfylder webstedets brugere en formular for at anmode om et mord. De smider hundredvis af bitcoins i hjemmesidens digitale pengekasse.

Hjemmesidens administrator snyder dem: Intet mord bliver nogensinde udført. Admin’en ville uddele en hagl af løgne om, hvorfor hits var blevet forsinket, og beholde bitcoins.

Men et andet sted har en person ved navn Chris Monteiro forstyrret hjemmesidens drift i årevis, hvilket har udløst adminens vrede.

I 2016, to år før han sendte mig e-mailen om Njoroge, var Monteiro bare en fyr, der skrev wiki’er. Monteiro er en høj mand i trediverne med tykt zobelhår, et kort skæg og dybe, mørke øjne, og han er en mand med underlige fritidsinteresser. Om dagen arbejdede han som computersystemadministrator for et London-baseret firma; om aftenen tændte han for en computer med seks skærme i sin lejlighed i det sydlige London og brugte timer på at udforske Internettets dybder. Han kaldte sig selv for “internetforsker i cyberkriminalitet og nicheemner”. Han var interesseret i transhumanisme, en internetbaseret bevægelse, der går ind for forbedring af mennesket og udødelighed. Han holdt foredrag om sci-fi-politik med en lidt sløret tale. Han vidste en hel del om kreditkortsvindel. Men hans passion var det mørke net.

Det var det perfekte miljø for svindlere – uigennemtrængeligt for søgemaskiner og fyldt med ulovligheder. Onlinefora vrimlede med henvisninger til følende KI’er, der lurede på det mørke net, live-streaming-websteder, der viste, hvordan folk blev slagtet i “røde rum”, eller mørke websider, der afslørede Illuminatis hemmelighed. “Denne mærkelige kant af internettet er et af de sværeste områder at søge sandheden på”, siger Monteiro.

I 2015 begyndte Monteiro at drive r/deepweb subreddit, som er en frontlinje om de daglige begivenheder i online-netverdenen. Han dokumenterede sine resultater på sin blog – pirate.london – og på online-encyklopædier som Wikipedia og anti-pseudovidenskabswebstedet RationalWiki. Han gjorde det til sin mission at dræbe urbane legender – han bidrog til Wikipedias artikler om det mørke net og darknet-markedet og skabte RationalWikis sider om røde rum og løbsk AI’er.

Han skrev også RationalWikis artikel om internetmyrderi. Rygtet om, at man kunne hyre en lejemorder på dark web i bytte for bitcoin, havde været kendt siden begyndelsen af 2010’erne. Det skyldtes, at i modsætning til snuff-film og onde AI’er var lejemorder-tjenester allestedsnærværende på det mørke web. Nogle var struktureret som “forudsigelsesmarkeder”, hvor brugerne crowdfundede mordet på VIP’er og politikere, eller de kunne henvende sig til private nagelfavoritter, der ønskede at bestille et mord via en privat chat.

Monteiros undersøgelser tydede på, at alle sådanne websteder enten var harmløse trolling- eller svindelnumre, der var designet til at frarøve folk deres bitcoins. Han kunne ikke finde beviser for, at nogen nogensinde er blevet dræbt af en lejemorder, der var hyret online, og heller ikke for, at nogen lejemorder arbejdede online. Han skrev alt dette på RationalWiki. Med fodnoter.

Derpå, den 20. februar 2016, foretog en anonym bruger en redigering af artiklen om internetmord. Ifølge Monteiro tilføjede redigeringen noget i retning af “alle mordwebsteder er svindel, undtagen Besa Mafia, som er ægte”, og tilføjede et link til et websted på det mørke internet. (Redigeringen blev permanent slettet af RationalWikis administratorer på Monteiros opfordring; men en efterfølgende ændring foretaget af den samme bruger findes stadig i redigeringshistorikken. “Et andet websted er Besa Mafia, en markedsplads, hvor lejemordere kan tilmelde sig for at tilbyde deres tjenester, og hvor kunder kan bestille,” lød det i redigeringen. “Sitet beskytter kunderne med en escrow-tjeneste, der opbevarer bitcoins, indtil jobbet er udført. De accepterer også eksterne escrows.”)

Monteiro forstod dette som skamløs selvpromovering. Folkene bag Besa Mafia, hvad det så end var, havde tilsyneladende vandaliseret hans fint udformede stykke wiki-videnskab for at reklamere for deres mordwebsite. “Jeg tænkte: “Hvad fanden er det her for noget lort?”,” siger han. “Det er ikke bare noget vrøvl, det er nogen, der promoverer et svindelnummer på min artikel.”

Han tændte Tor og gik ind på Besa Mafia-webstedet. Den var angiveligt drevet af albanske gangstere (“besa” er albansk for “ære”), men den var fyldt med dårligt engelsk, stockbilleder af bevæbnede bøffer og et betalingssystem, der – langt fra at beskytte kundernes bitcoin – gjorde det muligt for den, der drev hjemmesiden, nemt at snuppe pengene. Han skrev en sønderlemmende anmeldelse af Besa Mafia på sin blog og kaldte det et svindelnummer.

Et par dage senere kontaktede en person fra Besa Mafia ham. “Helo, jeg er en af administratorerne af Besa Mafia-webstedet på deep web ,” stod der i e-mailen. “Ville det være muligt for os at betale for en sand og ærlig positiv anmeldelse? Lad mig vide, hvis vi kan bevise over for dig, at vi er lovlige.” Den var underskrevet “Yura”.

Der fulgte en udveksling frem og tilbage. Monteiro bombarderede glædeligt Yura med spørgsmål og slog huller i webstedets forretningsmodel, sikkerhed og tekniske opbygning. For Monteiro var det tydeligvis et svindelnummer. Men selv om Yura erkendte webstedets mangler, fastholdt han, at det var legitimt. Han bad Monteiro om at lade tvivlen komme Besa Mafia til gode. “Vi er åbne for forslag, vi vil gøre vores bedste for at gøre det til den bedste markedsplads med fokus på kropsskader, hævn og ødelæggelse af ejendom”, skrev Yura.

Som bevis tilbød Yura at få en person efter Monteiros valg tæsket. Derefter foreslog han at betale et månedligt beløb på 50 dollars for at vise Besa Mafia-bannere på Monteiros blog. Da Monteiro afslog begge tilbud, blev Yuras tone truende. “Vær neutral over for vores hjemmeside,” skrev han. “Hvis du ikke gør det, vil vi betale nogle billige freelancere for at fylde artikler og indsende indlæg og kommentarer, der hævder, at du er undercover betjent.”

Monteiro offentliggjorde udvekslingen i sin fulde længde på sin blog og gjorde nar af Yura og Besa Mafia. Uger senere var der nogen, der efterlod en kommentar: et link til en video. Den startede med at vise et A4-ark. “ang medlemmer for besa mafia på deep web”, stod der på arket. “edication to pirate london, 10 april 2016.” Derefter fulgte ca. 30 sekunder med mørke, knitren og metalliske lyde. Til sidst vendte kameraet sig mod en hvid bil, der var opslugt af orange flammer. Arket blev vist igen, meter væk fra den brændende bil. Videoen så ud til at være en trussel mod den, der drev pirate.london.

Monteiro var forfærdet: Han mente ikke, at dette var en svindlers opførsel. Online-svindlere ignorerer folk, der råber dem op, tænkte han; de sætter ikke biler i brand for at forsvare deres omdømme. “Jeg begyndte at sætte spørgsmålstegn ved mig selv: Havde jeg pisset en kriminel organisation af?”, siger han. “Hvad fanden havde jeg rodet mig ud i?”

Monteiro arbejder fra sin dagligstue i London

WIRED

Videoen fik Monteiro til at kontakte de retshåndhævende myndigheder. På Londons Charing Cross Police Station fortalte han betjenten bag skrivebordet, at han var forsker i cyberkriminalitet – med speciale i narkotika, svindel og mord – og at han ønskede at anmelde en mørknet-morder, der truede ham med videoer af flammende biler. “Jeg ville bare gerne have det på skrift,” husker Monteiro.

Officeren var forvirret. Uger senere blev sagen videregivet til Metropolitan Police’s cybersikkerhedsenhed, Falcon Team. Monteiro fastholder, at der ikke kom noget ud af det: Han siger, at betjenten sagde, at bilen tilsyneladende ikke var blevet ødelagt i Storbritannien og derfor lå uden for Met’s jurisdiktion.

Monteiro forsøgte også at kontakte det britiske National Crime Agency (NCA) – men han skulle senere indse, at han havde skrevet forkert i e-mailadressen, og at beskeden ikke blev leveret. (NCA sender ikke afvisningsmeddelelser.)

Monteiro besluttede sig for selv at undersøge Besa Mafia-webstedet. Han oprettede en kundekonto, kaldte sig Boaty McBoatFace og anmodede om et hit på en fiktiv person, som han kaldte Bob the Builder. I den forbindelse opdagede han en måde at indsamle oplysninger om webstedet på: Hver besked, der blev sendt på platformen, fik tildelt et unikt numerisk ID. Ved at kombinere meddelelses-id’er med webstedets url opdagede Monteiro, at han kunne læse alle andre brugeres meddelelser. Ved at udnytte denne sårbarhed downloadede han hele Besa Mafias meddelelsesdatabase og undersøgte dens arkiv.

Sikkert nok, Besa Mafia var et svindelnummer. Hver eneste samtale fulgte en identisk skabelon. Kunderne indsendte detaljerne om den person, de ønskede dræbt, og den metode, de foretrak – f.eks. ville et mord, der lignede en ulykke, være dyrere. For at bevise, at de havde midlerne til at betale, skulle de foretage en forudgående overførsel af bitcoins til en digital tegnebog – hvorfra kunderne, forsikrede hjemmesiden, ville kunne hæve deres penge når som helst.

Yura hævdede, at han ville handle hurtigt, inden der fulgte en periode med fortielser: lejemorderen var blevet stoppet for en overtrædelse af færdselsloven eller for ulovlig besiddelse af en pistol. Man kunne hyre en mere professionel lejemorder, men det ville koste flere bitcoin. Nogle kunder blev ved med at betale, mens Yura førte dem videre i månedsvis. Andre bad om en tilbagebetaling, som aldrig kom. Yura beholdt alle bitcoins.

Men Besa Mafia var mere end bare et almindeligt svindelnummer: Monteiro indså, at det var en fuldgyldig fake news-operation.

Yura brugte en masse energi på at forsvare webstedets troværdighed. En person med base i Californien, der gik under navnet Thcjohn2, havde skrevet til webstedet og tilbudt sine tjenester som lejemorder. ” er flad (selvfølgelig), og søger hurtige penge,” skrev Thcjohn2. “Jeg har militær træning (US Navy).” I stedet for at tage imod hans tilbud havde Yura bedt Thcjohn2 om at lave videoer af brændende biler for at intimidere Monteiro og andre kritikere. Derefter bad han ham om at gennemføre og optage et falsk mord på video med hjælp fra en ven og en replika af en pistol. I de følgende måneder dukkede flere videoer af balaclava-klædte bøller, der affyrede pistoler og talte om Yuras mordwebsites op på nettet.

Yura havde også oprettet en galakse af mikro-websites på det almindelige net, som spredte budskabet om Besa Mafia under påskud af at anmelde den. Yura havde hyret freelance SEO-eksperter, som havde optimeret hjemmesiderne, så de dukkede op først i søgeresultaterne for “hitman for hire” og lignende ordkombinationer. En af disse freelancere, en Kolkata-baseret konsulent ved navn Santosh Sharma, fortalte mig i juli 2018, at Yura – som havde brugt navnet Andreeab, når han handlede med ham – havde betalt ham i bitcoin. “Han var baseret i Rumænien,” sagde han. Sharma siger, at han ikke længere arbejder for Yura.

Marketingstrategien syntes at have givet pote. Efter at have arbejdet sig igennem Besa Mafias beskeder havde Monteiro beviser for, at han havde ret i, at siden var et svindelnummer – men det var en ringe trøst. “Det var en fuldt fungerende operation,” siger han. “Folk havde købt den.”

Og der var en bagside af svindlen: Meddelelsesarkivet var i bund og grund en dødsliste – over mål, konflikter og ophavsmænd. Af mennesker, som andre mennesker ønskede at dræbe. Yura havde ingen lejemordere at sætte ind, tænkte Monteiro, men hvad nu hvis nogle af hjemmesidens kunder besluttede sig for at tage sagen i egen hånd og selv dræbe deres mål? Kunne dette arkiv være bevismateriale – eller endda bruges til at foregribe mord?

“De fleste svindelnumre er ikke farlige eller indeholder ikke farlige personer”, siger Monteiro. “Hvis du bliver snydt af en ‘nigeriansk prins’, er du ikke farlig – du er bare dum. Dette svindelnummer var anderledes, fundamentalt anderledes, end alle andre svindelnumre, jeg havde set før. De mennesker, der bruger det, er de farlige mennesker, mere end svindleren selv. Det er kunderne, der er de slemme fyre.”

Webstedet tiltrak kunder fra alle hjørner af verden. Der var nogle trolls, der indsendte spøgefulde anmodninger, men de fleste brugere var seriøse. Nogen ville have sin kones elsker dræbt, hans organer solgt for at få rabat på mordet, og kvinden selv smuglet ind i Saudi-Arabien; en hollandsk bruger betalte 20 bitcoin for at få en person fladt ned i en falsk cykelulykke; en person i Minnesota havde brugt fire måneder på at chatte med Yura om, hvordan man kunne få en mor til en mor til et barn myrdet.

Monteiro henvendte sig for at få hjælp til en af sine venner – en svindler-bajser, der antog nom de guerre Judge Judy – og sammen skabte de et program til systematisk at skrabe beskeder fra Besa Mafia. Judge Judy var udelukkende interesseret i at forstyrre Jura’s forretning. Monteiro begyndte i stedet at udarbejde en liste over de farligste brugere, rangeret efter hvor meget de betalte, og hvor fast besluttet på at gennemføre mordet, de virkede. Nogle gange brugte han oplysninger i korrespondancen til at finde frem til hjemmesidebrugernes identitet; men han besluttede sig for ikke at tage kontakt til de mål, der var nævnt i beskederne, eller at lække arkivet på nettet. “Jeg håbede på at kunne samarbejde med politiet, og det, jeg ikke ønskede at være, var en hacker, der ødelægger beviser,” siger han. “Hvad nu, hvis det var gået op for dem, at de var afsløret og havde gemt sig?”

Han siger, at han forsøgte at få politiet involveret – igen med ringe succes. Han hævder, at Met henviste ham til NCA, som ikke besvarede hans opkald eller beskeder; National Counter Terrorism Security Office sagde, at sagen lå uden for dets kompetenceområde; FBI foreslog, at han skulle tale med NCA.

Besa Mafias hjemmeside, som den så ud efter “Operation Vegetable”

Besa Mafia

Den 3. juli 2016 lancerede Monteiro og Judge Judy “Operation Vegetable”. Det var det tredje hack, Besa Mafia havde været udsat for på fire måneder. Det ville også blive det sidste – og afgørende.

I slutningen af april 2016 havde en hacker kendt som bRspd inficeret webstedet ved at uploade en skadelig fil i stedet for et billede af et mål. På den måde beslaglagde hackeren webstedets beskedarkiv, dets bruger-id’er, adgangskoder, serveradgangskoder og admin-mails; derefter smed han det hele ud på internettet. Hacket – sammen med et andet, næsten identisk angreb, som bRspd gennemførte i juni – satte flere begivenheder i gang.

Yura forsikrede sine kunder om, at lækagen ikke var noget stort problem. “Vi er ikke et svindelnummer. Der er ingen bitcoin tabt. Vores hjemmeside blev hacket, men hackerne fik kun oplysninger om nogle brugere,” skrev Yura i en besked til en kunde. “hey har ikke stoled nogen bitcoin.” I mellemtiden, han sat om at lancere en ny, rebranded hjemmeside.

Nogle medier dækkede lækagen, og Monteiro gav interviews om sagen – noget, der set i bakspejlet satte hans navn på Yuras radar.

Sammen med Judge Judy planlagde Monteiro at bygge videre på bRspd’s arbejde for at få Yura ned med nakken for altid. Ved hjælp af oplysninger fra bRspd’s dump lykkedes det de to at hacke sig ind på hjemmesiden; Monteiro fik endda adgang til Jura’s Gmail. Der snusede han sig igennem administratorens korrespondance. Han fandt e-mails, hvori Yura talte om at købe et tiltrængt engelskkursus, beskeder til freelancere om reklamer og shill sites samt data om bitcoin-betalinger. Ved at kombinere disse oplysninger med indholdet af de to bRspd-lækager fik duoen fat i de kryptografiske nøgler, der kontrollerer adgangen til Besa Mafias webstedsdomæne. “Mig og min kammerat sagde: “Nå, det ser ud til, at vi har adgang”,” forklarer Monteiro. “Lad os tage hjemmesiden ned.”

Der var ingen langsigtet plan eller komplekse begrundelser bag beslutningen. “Jeg ville bare forstyrre driften,” siger Monteiro. “Det var også en personlig hævn. Jeg kan tale om det større gode … men det er personligt. Det er mange ting – mit individuelle fokus skifter fra dag til dag.”

Monteiro beskriver “Operation Vegetable”, som en nøje planlagt mission i “Ocean’s Eleven-stil”. De kopierede alt Besa Mafias indhold – og gemte det, siger Monteiro, med henblik på at give det til politiet – og lukkede webstedet ned og omdirigerede brugerne til et websted, som de havde bygget. Den nye side viste et billede af en lukket, rusten dør. Under Besa Mafia-logoet efterlod de en besked:

“Besa Mafia has closed for business

Efter 6 måneder med at snyde kriminelle for deres bitcoins og stjæle over 100 BTC (65.000 dollars) er siden lukket

Ingen blev nogensinde tæsket eller dræbt”

I baggrunden spillede hjemmesiden den melodi fra The Sound of Music: “So long, farvel, auf Wiedersehen, goodbye.”

I Monteiro’s hjem åbnede han og Judge Judy en flaske champagne.

Efterhånden som falske nyheder blomstrer, vender Storbritanniens faktatjekere sig mod automatisering for at konkurrere

Long Reads

Efterhånden som falske nyheder blomstrer, vender Storbritanniens faktatjekere sig mod automatisering for at konkurrere

Beviserne for det første mord med forbindelse til Besa Mafia dukkede op kort efter Monteiro mødtes med to politibetjente og syv måneder efter Besa Mafias nedtagning.

I januar 2017 lykkedes det Monteiro at etablere kontakt med NCA gennem en ven, der kendte en person i organisationens efterretningsenhed. Efter nogle e-mailudvekslinger med en operativ – som ikke brugte sit rigtige navn – blev Monteiro inviteret til et fortroligt møde i det centrale London.

I mere end en time fortalte Monteiro betjentene om det materiale, han var stødt på efter at have trængt ind i webstedets meddelelsessystem – wannabe organhøstere, lemlæstelsesanmodninger, folk, der stræbte efter at begå mord på mødrehjælp. Han foreslog, at målene skulle informeres om, hvad der foregik, og gjorde opmærksom på, at Yura, der ikke var blevet afskrækket af Besa-fiaskoen, nu drev et nyt mordmarked kaldet Crime Bay. Det brugte den samme kildekode som Besa Mafia, hvilket belejligt nok gjorde det muligt for Monteiro fortsat at læse webstedets korrespondance.

Monteiro hævder, at betjentene sagde, at de ville tage kontakt igen med henblik på en informationsoverdragelse, men de bad ham ikke om at vise dem de data, han havde medbragt til mødet, som befandt sig på hans bærbare computer. Det eneste dokument, de konsulterede, var en A3-udskrift, hvor Monteiro havde opsummeret de indviklede detaljer i Besa Mafias virksomhed.

Dokumentet, der var dels tidslinje, dels liste og dels flowdiagram, indeholdt en oversigt over de forskellige hacks og dumps, som webstedet havde været udsat for, og endda en top 10 over webstedets farligste brugere – i et fuldt wikificeret format. Monteiro, der altid har været wikipedianeren, var begyndt at strukturere sin samling af Besa-mafia-relaterede oplysninger i en password-beskyttet BesaWiki. En af de “mest eftersøgte” brugere på Monteiros A3 var en person, der gik under navnet Dogdaygod.

Dogdaygod sendte første gang en besked til Yura i februar 2016. Han var ivrig efter at dræbe en kvinde, der boede i Cottage Grove, Minnesota. Han var åben med hensyn til metoden – i første omgang skubbede han på for en flugtbilist eller et bevidst sammenstød i trafikken, men foreslog senere hurtigere systemer, såsom at skyde målet og brænde hendes hus ned.

Dogdaygod udviste en virulent fjendskab over for sit mål. “Jeg skal have denne kælling død, så vær sød at hjælpe mig,” skrev han. Yura havde opfordret ham til det: “Ja, hun er virkelig en kælling, og hun fortjener at dø.” Samtalen fortsatte i månedsvis og fik en brat afslutning, da Dogdaygod – træt af Yuras stadig mere usandsynlige undskyldninger for, hvorfor hittet ikke var blevet udført – bad om tilbagebetaling.

“Desværre er dette websted blevet hacket”, havde admin’en svaret. Han lod som om han var hackeren, i håb om at stoppe Dogdaygod fra at plage ham, og tjene nogle penge ved siden af. “Vi har alle kunde- og måloplysninger, og vi sender dem til de retshåndhævende myndigheder, medmindre du sender 10 bitcoin,” skrev han. Det skete den 20. maj 2016.

Den 31. maj 2016, omkring en måned efter bRspd-lækagen, kontaktede FBI Amy Allwine, en kvinde, der bor på den adresse i Minnesota, som Dogdaygod havde indsendt til Besa Mafia. Amy og hendes mand Stephen Allwine – en it-specialist og en diakon i en lokal kirke – mødtes med betjente, som informerede dem om, at nogen havde betalt mindst 6.000 dollars på det mørke net for at myrde Amy. Allwines sagde, at de ikke havde nogen idé om, hvem der kunne gemme sig bag Dogdaygod-personligheden.

Seks måneder senere var Amy Allwine død. Den 13. november ringede hendes mand 112 og sagde, at han havde fundet hendes lig i hendes soveværelse. “Jeg tror, at min kone har skudt sig selv,” sagde han til telefonisten.

Politiet fandt imidlertid beviser, der knyttede Stephen Allwine til mordet: spor af bitcoin-transaktioner på hans enheder, cookies til dark web-relaterede websteder, det faktum, at Dogdaygod havde forsøgt at købe bedøvelsesmidlet scopolamin på darknet – og at der var fundet høje doser af stoffet i Amys system.

I januar 2017 blev Allwine – alias Dogdaygod – anklaget for mordet på sin kone. I retten pegede anklagemyndigheden på en række affærer – og det faktum, at Stephen var den eneste begunstigede af Amys livsforsikringspolice på 700.000 dollars – som sandsynlige motiver. Allwine blev fundet skyldig og idømt fængsel på livstid i februar 2018.

Monteiro siger, at han var knust, da Allwine blev anholdt. Indtil da havde tanken om, at han kunne have reddet liv – at den drabsliste, som han febrilsk havde forsøgt at udlevere til de retshåndhævende myndigheder, havde haft en skæbnesvanger kraft – i bund og grund været et tankeeksperiment.

“Jeg havde tænkt: “Jamen, det er forfærdelige, forfærdelige mennesker, som, hvis man ikke anholder dem, måske vil tage sagen i egen hånd”, siger han. “Jeg troede, at det var hypotetisk. Men så skete det virkelig.” Han sendte en sms til sin kontaktperson hos NCA om udviklingen; betjenten forsikrede ham om, at de ville se på sagen hurtigst muligt.

Ugerne gik. En fredag aften i begyndelsen af februar sad Monteiro derhjemme og nippede til græskarsuppe foran sin computers seks lysende skærme. Hans skrivebord var oversået med tegn på nørderi: en rød knap i selvdestruktionsstil; en udstoppet Bulbasaur; en parodi på en “Maybot-brugervejledning”. Monteiro gik gennem sin beige gulvtæppe-stue hen mod hoveddøren: han havde hørt en mærkelig lyd. Sekunder senere smadrede en rød rambuk gennem den hvide dør, og bevæbnede politibetjente stormede ind. De skubbede Monteiro op mod væggen og lagde ham i håndjern. De beslaglagde hans computer, tog billeder af værelset og bad ham om adgangskoderne til sine enheder. Efter ca. 15 minutter satte de Monteiro bag i en varevogn og kørte ham til den nærmeste politistation.

På stationen fortalte en NCA-betjent ham, at han var blevet anholdt for tilskyndelse til mord i forbindelse med Besa Mafia.

I begyndelsen af 2018 blev Stephen Allwine, der havde forsøgt at hyre en morder under det falske navn “Dogdaygod”, dømt til livstid for mordet på sin kone

FOX9

Det viste sig, at Monteiro var blevet anholdt på baggrund af en misinformationskampagne.

Der havde været advarselstegn i et stykke tid, i hvert fald siden det tidspunkt, hvor Yura havde truet med at afsløre ham som betjent. I juni 2016, da Monteiro hackede sig ind på Yuras Gmail-konto, havde han bemærket, at svindleren havde oprettet e-mail-adresser under navnet Chris Monteiro og Eileen Ormsby, en australsk journalist, der også havde skrevet om Besa Mafia.

I løbet af de følgende måneder havde Yura instrueret sin detalje af freelancere til at oprette hjemmesider, der solgte falske nyheder om Ormsbys og Monteiros involvering i mordmarkedspladsen. Det var WordPress-blogs, ikke overdrevent sofistikerede, men stærke på SEO. Nogle af dem havde tilsyneladende fanget NCA’s opmærksomhed: I ansøgningen om ransagningskendelse til ransagning af Monteiros lejlighed blev der henvist til en af disse blogs som bevismateriale.

“Open source reporting shows that Chris MONTEIRO and two other subjects created the Hit Man for Hire website ‘Besa Mafia’ on the Dark Web https://hackeddatabaseofbesamafia.wordpress.com/,” stod der i dokumentet.

Det var bydende nødvendigt at ransage Monteiros hjem, fortsatte anmodningen om dommerkendelse, fordi han som den formodede websteds admin kunne være i besiddelse af flere offerdata og kriminelle beviser.

Monteiro tilbragte næsten to dage i en varetægtssuite, hvor han arbejdede sig op, gik rundt i cellen og bladrede i den eneste bog, han kunne få fingrene i – en golfspillers selvbiografi.

I løbet af flere samtaler med de betjente, der havde anholdt ham, forstod Monteiro, at de NCA-agenter, han havde talt med nogle uger tidligere, ikke havde fortalt deres kolleger, at han samarbejdede med dem – og at han langt fra at være Yuras medskyldige påstod, at han var hans selvbestaltede nemesis. Monteiro siger, at da han ikke kendte sin NCA-kontakts fulde navn, og da han ikke havde adgang til sine enheder, mens han var i varetægt, kunne han ikke umiddelbart bevise sin omgang med agenturet.

For Monteiro var forhørene en blanding af blundering og sort komedie. Han måtte forklare historien om Boaty McBoatFace, der tog et slag på Bob the Builder. På et tidspunkt spurgte forhørslederen Monteiro om et eksemplar af stealth-videospillet Hitman, der blev fundet i hans lejlighed, og antydede, at det kunne have været en inspiration til Besa Mafia.

Til sidst lykkedes det Monteiro at forklare agenterne, at de skulle kigge på BesaWiki’en på hans computer. Der ville de finde alt det, de havde brug for: målnavne, beskeder, data om bitcoin-betalinger, server-IP’er og oplysninger om, hvordan man kan lave en bagdør til Crime Bay-webstedet. Ved midnat, søndag den 5. februar, blev Monteiro løsladt mod kaution.

Han gik tilbage til sin lejlighed og gættede på, at han ville være nødt til at skifte dørkarmen. Monteiro overnattede hos Judge Judy den aften. De spillede N.W.A’s sang “Fuck tha Police”.

I juni 2017 meddelte politiet Monteiros advokat, at der ikke ville blive truffet yderligere foranstaltninger.

Du plejede at bygge en mur for at holde dem ude, men nu ødelægger hackere dig indefra

Lang læsning

Du plejede at bygge en mur for at holde dem ude, men nu ødelægger hackere dig indefra

Kort tid efter iværksatte NCA en international operation. De opsporede flere Besa Mafia-brugere og sigtede dem for sammensværgelse med henblik på at begå en forbrydelse.

I marts 2017 anholdt de David Crichton, en britisk læge, som havde bestilt et lejemord på sin tidligere finansielle rådgiver. Crichton betalte dog ikke hjemmesiden og sagde senere, at han havde afgivet ordren blot af frustration; Crichton blev i juli 2018 frikendt for alle forseelser. En anden Crime Bay-bruger i Danmark, en italienskfødt kvinde ved navn Emanuela Consortini, blev anholdt takket være et tip fra NCA og derefter idømt seks års fængsel for at have bestilt mordet på en eks-kæreste. Crime Bay-webstedet blev til sidst lukket ned af NCA og det bulgarske politi i maj 2017, og Monteiro antog, at Yura var blevet fundet og fængslet. Monteiro stoppede med at forske i sagen.

Så modtog han i december 2017 en e-mail fra Yura. Svindleren beskyldte Monteiro for at være umoralsk: Hans afsløring af Besa Mafia som et svindelnummer kunne have fået brugerne til at holde op med at spilde tid og ressourcer på hjemmesiden og selv slå deres mål ihjel. Han kaldte Monteiro Amy Allwines rigtige morder. “Hvordan kan Yura sende mig e-mails?”, tænkte Monteiro. “Hvordan kan han ikke være i fængsel?”

Det fulde omfang af situationen kom frem i begyndelsen af 2018, da CBS’s 48 Hours henvendte sig til Monteiro vedrørende Allwine-sagen. De ønskede at interviewe ham om hans sammenstød med Yura.

Mens Monteiro forberedte sig til interviewet, opdagede han, at Yura havde lanceret et nyt websted, Cosa Nostra, og havde antaget en ny persona – den italienske capo “Barbosa”. Monteiros exploit fungerede stadig, og han kunne læse alle beskederne mellem Yura/Barbosa og hans kunder, ligesom han gjorde tilbage i 2016.

I et stykke tid overvejede Monteiro den hypotese, at det nye websted kunne være et afledningsmanøvre fra politiet. Men det virkede usandsynligt: da Monteiro begyndte at give CBS oplysninger om samtaler fra Cosa Nostra, var det altid CBS’ efterfølgende tip til det lokale politi, der udløste efterforskning og anholdelser. “Det begyndte at gå op for mig, at folk blev anholdt direkte som følge af de oplysninger, jeg leverede,” siger han. CBS’ tip førte til anholdelser i Singapore, Illinois og Texas. Da Monteiro gav mig nogle dokumenter om kunder i Storbritannien, sendte jeg oplysningerne videre til politistationer i Edinburgh og Oxfordshire.

Monteiro forsøgte igen at sende sagen videre til politiet. Han fik sin advokat til at sende en e-mail til NCA og fortælle dem om de mordkomplotter, der blev udtænkt på Yuras hjemmeside, som løbende blev omdøbt – Cosa Nostra, Sicilian Hitmen, Camorra Hitmen, Ndrangheta Hitmen, Yakuza Mafia, Bratva Mafia. Gennem sin advokat rådede NCA Monteiro til at ringe til deres hotline for at anmelde eventuelle lovovertrædelser; de advarede ham mod at bruge ulovlige midler til at få adgang til korrespondancen på mordmarkederne.

“Truslen fra de såkaldte mordmarkeder vil være ret lille i forhold til andre ting, vi beskæftiger os med”, sagde en talsmand for NCA til mig. “Vi overvåger ikke hjemmesiden der har ikke været nogen anholdelser. Men vi arbejder tæt sammen med vores internationale retshåndhævende partnere om at dele oplysninger og efterretninger,” tilføjede en anden talsmand senere.

Det efterlader Monteiro fast med listen og en tilsyneladende stærk trang til at handle, ved at sende de mest plausible sager til medierne. “Jeg vil gerne skabe lidt splash om denne sag,” siger Monteiro. “Egoistisk set ønsker jeg at holde foredrag , og bruge det som en platform til at lægge yderligere pres på politiet.” Men han føler også, at han har en pligt til at forsøge at handle på de oplysninger, han henter. “Jeg kan ikke stoppe, fordi der er menneskers liv i fare. Forestil dig, at du har kigget i en kasse, og at det at kigge i den kasse har ændret dig. Du kan vælge ikke at kigge i den kasse. Men du vidste, at der stadig ville foregå noget: kassen er fuld af rædsler. Skal du kigge? Skal du ikke kigge?”

Monteiro bliver ved med at kigge. Han har oprettet Google-alarmer for hvert enkelt måls navn – i tilfælde af at der sker noget med dem, selv om myndighederne er blevet advaret. Det var sådan, han fik øje på nyheden om Bryan Njoroge i en lokal avis i Indiana, News and Tribune.

I henhold til Clarksville PD’s sagsrapporter stjal Njoroge, en 21-årig texaner på orlov fra Fort Knox-basen, den 8. juni en pistol fra en skydebane, American Shooters, i byens nordvestlige del. Njoroge blev fundet død i de tidlige morgentimer den 9. juni, med ansigtet nedad under trappen til en speakerboks på en baseballbane. Retsmedicineren fastslog hurtigt, at han var død af et selvforskyldt skudsår. Sagen blev lukket i løbet af få dage.

Hvem end der bestilte hittet på Yuras svindelwebsted vidste, at Bryan ville være i Indiana de pågældende dage; mere specifikt vidste de, at han ville bo på en bestemt Airbnb, hvis adresse var inkluderet i ordreinstruktionerne. Njoroges far, Samwel, bekræftede over for mig, at hans søn havde booket den Airbnb.

“Vi er færdige med sagen,” sagde den ansvarlige for efterforskningen hos Clarksville PD, kriminalbetjent Ray Hall, til mig i august. Han sagde, at han allerede havde modtaget et tip om Toonbib-samtalen, og at han ikke desto mindre havde fundet “ingen faktuelle beviser” for, at der skulle have fundet andet sted end et selvmord sted.

Samwel Njoroge fortalte mig, at politiet aldrig havde nævnt mordmarkedet, når de talte med ham om sagen. Han var ikke tilfreds med den måde, hvorpå hans søns død var blevet efterforsket, idet han pegede på, hvad han mente var uoverensstemmelser mellem den sagsrapport, der beskriver fundet af liget, og obduktionen, og understregede, at den dødelige kugle aldrig er blevet fundet. (En retsmedicinsk patolog fortalte mig, at kugler ofte ikke bliver fundet i selvmordssager.)

Samwel tilføjede, at Bryans computer, kamera og to telefoner var forsvundet, hvilket er mærkeligt, da Bryan – en lille Instagram- og YouTube-kendis – var uadskillelig fra sine enheder. Han nævnte også, at hans søn havde en livsforsikring på 400.000 dollars; Njoroge havde ændret modtageren – og udpeget en kvindelig veninde i stedet for sine forældre – blot en måned før han døde.

Samwel sagde, at han ikke vidste, om nogen andre kunne have rejst med Bryan eller kendt til hans rejse til Indiana.

Bratva Mafia er den seneste iteration af Besa Mafia killer-for-hire scam

Bratva Mafia

Vi ved ikke meget om Yura: han (alle jeg talte med, som havde interageret med Yura, troede, at han var en mand) praler af at have tjent mange penge – hvilket er muligt, især i lyset af sidste års spike i bitcoin-prisen; han hævder at være albansk, men Santosh Sharmas erindring og Monteiros IP-analyse af Yuras kommentarer på wikier forbinder ham med Rumænien; Eileen Ormsby, som har haft flere e-mail-samtaler med ham, mener, at Yura sandsynligvis er i tyverne.

Måske er det mest interessante spørgsmål dog, om Yura, alias Barbosa, er en politiinformant. Han forsøger i hvert fald at stilisere sig selv som en af de gode fyre. Da vi udvekslede e-mails, bønfaldt han mig om ikke at sige, at hans hjemmeside var et svindelnummer.

“Hvis du har til hensigt at anmelde lejemorder-svindelnumre, tager du dybest set parti for disse kommende mordere og hjælper dem med at undgå svindelnumre og fælder og hjælper dem med at finde andre måder at udføre deres mord på”, skrev Yura/Barbosa. ” er en moralsk ret til at snyde forbrydere og ville være mordere, hvis det hjælper med at redde ofre.”

Han underskrev sine beskeder med “Barbosa, Lifesaver”.

Hans forsvar er, at han er en hindring for potentielle morderes planer, idet han frarøver dem dyrebar tid og penge. Mere væsentligt er det, at han siger, at han giver alle måloplysninger til politiet, og han fastholder, at han har samarbejdet med FBI.

“Efter Besa Mafia blev hacket, talte FBI-agent med mig på chat på stedet. Han fortalte mig, at de ikke ønsker at anholde mig, de er ikke ude efter mig, de ønsker at anholde morderne,” skrev Yura/Barbosa,. “De er ligeglade med en svindler. De er ligeglade med mordere.”

Yura nægtede at fremlægge beviser for sin kommunikation med FBI, da det ville bevise, at hans hjemmeside er et svindelnummer. Han bønfaldt mig om ikke at anmelde det og tilbød at udlevere navnene på alle målene. Til sidst sagde han, at han ville nægte at have talt med mig, hvis jeg skrev, at hans forretning var et svindelnummer.

Det, som Yura sagde, var en blanding af fakta, faktabokse og løgne. Det er sandt, at Yura har videregivet oplysninger til journalister, der henvender sig til ham, for at fastslå sin troværdighed som en godhjertet svindler: Han overdrog to sager til CBS, som derefter overgav dem til politiet, hvilket udløste undersøgelser og anholdelser.

Og nogle samtaler i bRspd-dumpet viser faktisk, at Yura allerede i 2016 havde kontakt med en person, der påstod at arbejde for FBI’s kontor i Dallas. FBI afviste at bekræfte eller afvise, om det nogensinde havde arbejdet sammen med Yura.

Andre ting, som Yura siger, er usande. Han hævder, at han aldrig har tolereret vold, men der er beviser for, at han forsøgte at presse Thcjohn2, den wannabe lejemorder, til at begå et overfald – som tilsyneladende aldrig blev til noget.

Hans overordnede fortælling om at være en morder-bajser i skinnende rustning holder ikke vand. bRspd, den hacker, der i 2016 to gange brød ind på Besa Mafias websted, fortalte mig over en privat chat, at han havde henvendt sig til Yura om at gøre Besa Mafia til en egentlig honeypot for kriminelle. “Jeg forsøgte at arbejde sammen med ham ved at gøre hjemmesiden bedre og mere sikker, og i stedet for at svindle kunne vi virkelig hjælpe folk med at identificere disse kriminelle og osv. ved at indsamle flere data & IKKE stjæle folks penge,” skrev bRspd i september.

Ifølge bRspd nægtede Yura. “Han var bare tørstig efter penge,” sagde bRspd til mig. “Han er en stor løgner, han er ligeglad med alt andet end penge. Næsten alle de samtaler, jeg havde med ham, indeholdt ordet ‘penge’ eller .” Ifølge Monteiros analyse af Besa Mafias bitcoin-tegnebøger kan Yura have samlet næsten 5 mio. pund.

bRspd tilføjede, at forestillingen om, at Yura arbejdede sammen med politiet, var – i hvert fald fra 2016 – “fuldstændig falsk”.

Men generelt set, har Yura så en pointe? Uden hans svindelnummer ville nogle liv have været i fare, og nogle mennesker, der planlægger mord, ville stadig være til stede. Uden Yura ville hverken Monteiro, ordensmagten eller journalisterne nogensinde have hørt om Stephen “Dogdaydog” Allwine i Minnesota, manden i Singapore eller kvinden i Danmark. Yuras grådighed, vedholdenhed og SEO-strategi havde ubevidst skabt et værktøj til at opfatte potentielle forbryderes hensigter.

Jeg stillede spørgsmålet til Monteiro over en øl på en pub i London. Var Yura ved at yde en tjeneste til samfundet?

Spørgsmålet, argumenterede Monteiro, kogte ned til en filosofisk debat mellem dyd og konsekvenstænkning. Yura kunne argumentere for, at hans websted blev brugt til at fængsle kriminelle. Men det gjorde han ved at opfordre til mord, ved at opildne kriminelle og ved at sprede løgne – om lejemordere, om andre mennesker og om det mørke net.

Hele Besa Mafia sorry sagaen, siger Monteiro, startede, fordi han ønskede at rense den offentlige sfære for løgne. “Jeg satte mig for at støde falske nyheder af vejen. Jeg ville forklare dark web, fastslå fakta og fiktion, forklare, hvad der er virkeligt, og hvad der ikke er virkeligt”, siger han. “Det er mit højere formål – du ved?”

Opdateret 05.12.2018, 10.13 GMT: Denne artikel er blevet ændret for at rette en dato i Toonbib-korrespondancen: Barbosa svarede den 1. juni, ikke den 6. juni.

Mere gode historier fra WIRED

– Hvordan Londons undergrundsbane vil være CO2-neutral i 2050

– En energigigant vil tilbyde alt-du-kaneat electricity in 2019

– De hverdagsting du kan gøre for at forhindre klimaforandringer

– Inside the British Army’s secret information warfare machine

Få det bedste fra WIRED i din indbakke hver lørdag med WIRED Weekender-nyhedsbrevet

– Inside the British Army’s secret information warfare machine