Die unglaubliche Geschichte eines falschen Auftragskillers, einer Tötungsliste, einer Darknet-Bürgerwehr … und eines Mordes

Ich kannte Bryan Njoroge nicht. Ich war ihm nie begegnet, hatte nie mit ihm gesprochen oder war ihm online begegnet. Unter normalen Umständen hätte ich nie von seinem Tod erfahren, der mehr als 6.500 Kilometer entfernt ist. Doch Ende Juni 2018 landete eine Nachricht in meinem Posteingang. Ihr Betreff lautete: „Selbstmord (oder Mord)?“ Die E-Mail enthielt einen Link zu einer Webseite, aus der eindeutig hervorging, dass jemand Bryans Tod wollte.

Am 29. Mai hatte eine Person, die sich Toonbib nannte, Nachrichten mit jemandem ausgetauscht, den sie für einen Mafia-Capo hielt, der im Dark Web Auftragskiller anheuerte. Toonbib hatte ein Bild von Njoroge in einem Anzug geschickt, das aus einem Schuljahrbuch entnommen war, sowie eine Adresse in Indiana, wo sich Njoroge – ein Soldat, der sich normalerweise auf einem Militärstützpunkt in Kentucky aufhält – für einige Tage aufhalten würde. „Er wird nur vom 01. Juni 2018 bis zum 11. Juni vor Ort sein“, schrieb Toonbib. Sie zahlten etwa 5.500 Dollar in Bitcoin für den Treffer.

Am nächsten Tag begann Toonbib, den mutmaßlichen Capo auf eine Antwort hin zu verfolgen, die noch einige Zeit auf sich warten ließ. „Ich werde Ihnen einen Agenten zuweisen, der den Auftrag in etwa einer Woche erledigen wird, ist das in Ordnung? Ich werde mich in Kürze mit einem voraussichtlichen Termin bei Ihnen melden“, schrieb der Capo am 1. Juni. Toonbib hat nie geantwortet. Am 9. Juni wurde Bryan Njoroge mit einer tödlichen Schusswunde im Kopf in der Nähe eines Baseballfeldes in Clarksville, Indiana, gefunden. Sein Tod wurde als Selbstmord registriert.

In dieser Geschichte gibt es keine Auftragskiller. Es gibt keine scharf gekleideten Attentäter, die Schalldämpfer an ihre Glocks schrauben, keine Agenten, die beauftragt werden, und keine Capos, die sie anleiten.

Es gibt jedoch eine Website – genauer gesagt eine Reihe von Websites – auf der all diese Dinge als wahr dargestellt werden. Manche Leute fallen darauf herein. Auf der Suche nach einem Auftragskiller laden sie Tor herunter, einen Browser, der mit Hilfe von Verschlüsselung und einem komplexen Weiterleitungssystem Anonymität gewährleistet und ihnen den Zugang zum Dark Web ermöglicht, wo die Website existiert. Unter falschen Namen füllen die Nutzer der Website ein Formular aus, um einen Mord anzufordern. Sie werfen Hunderte von Bitcoins in die digitale Geldbörse der Website.

Der Administrator der Website betrügt sie: Kein Mord wird jemals ausgeführt. Der Admin würde einen Hagel von Lügen verbreiten, warum sich die Treffer verzögert hätten, und die Bitcoins behalten.

Aber anderswo stört jemand namens Chris Monteiro seit Jahren den Betrieb der Website und zieht damit den Zorn des Administrators auf sich.

Im Jahr 2016, zwei Jahre bevor er mir die E-Mail über Njoroge schickte, war Monteiro nur ein Typ, der Wikis schrieb. Monteiro ist ein hochgewachsener Mann in den Dreißigern mit dichtem Zobelhaar, einem kurzen Bart und tiefliegenden, dunklen Augen, ein Mann mit seltsamen Hobbys. Tagsüber arbeitete er als Computersystemadministrator für eine Londoner Firma; nachts schaltete er in seiner Wohnung in Südlondon einen Desktop-Computer mit sechs Bildschirmen ein und verbrachte Stunden damit, die Tiefen des Internets auszuloten. Er nannte sich selbst einen „Internetforscher für Cyberkriminalität und Nischenthemen“. Er interessierte sich für den Transhumanismus, die internetbasierte Bewegung, die für die Verbesserung des Menschen und die Unsterblichkeit eintritt. Er hielt Vorträge über die Politik der Science-Fiction, wobei er einen leicht undeutlichen Tonfall anschlug. Er wusste eine Menge über Kreditkartenbetrug. Aber seine Leidenschaft galt dem Dark Web.

Dies war die perfekte Umgebung für Betrüger – undurchdringlich für Suchmaschinen und voll von Illegalität. In Online-Foren wimmelte es von Hinweisen auf empfindungsfähige KIs, die im Dark Web lauerten, von Live-Streaming-Websites, die zeigten, wie Menschen in „roten Räumen“ abgeschlachtet wurden, oder von Dark-Web-Seiten, die das Geheimnis der Illuminaten enthüllten. „Dieser seltsame Rand des Internets ist einer der schwierigsten Bereiche, um nach der Wahrheit zu suchen“, sagt Monteiro.

Im Jahr 2015 begann Monteiro, das Subreddit r/deepweb zu betreiben, das die täglichen Geschehnisse in der Online-Netzwelt aus der ersten Reihe verfolgt. Er dokumentierte seine Erkenntnisse in seinem Blog pirate.london und in Online-Enzyklopädien wie Wikipedia und der Anti-Pseudowissenschafts-Website RationalWiki. Er machte es sich zur Aufgabe, urbane Legenden zu zerstören – er trug zu den Wikipedia-Artikeln über das Dark Web und den Darknet-Markt bei und erstellte die RationalWiki-Seiten über rote Räume und entlaufene KIs.

Er schrieb auch den RationalWiki-Artikel über Internet-Attentate. Das Gerücht, dass man im Dark Web gegen Bitcoin einen Auftragskiller anheuern kann, gab es schon seit Anfang der 2010er Jahre. Denn im Gegensatz zu Snuff-Filmen und bösen KIs waren Auftragskiller im Dark Web allgegenwärtig. Einige waren als „Prognosemärkte“ strukturiert, auf denen Nutzer per Crowdfunding die Ermordung von Prominenten und Politikern finanzierten, oder sie richteten sich an Privatpersonen, die über einen privaten Chat einen Auftragsmord buchen wollten.

Monteiros Nachforschungen ergaben, dass es sich bei all diesen Websites entweder um harmloses Trolling oder um Betrug handelte, der darauf abzielte, Menschen ihrer Bitcoins zu berauben. Er konnte weder Beweise dafür finden, dass jemals jemand von einem online angeheuerten Auftragskiller getötet wurde, noch dass ein Auftragskiller online arbeitet. Das alles hat er auf RationalWiki geschrieben. Mit Fußnoten.

Dann, am 20. Februar 2016, nahm ein anonymer Benutzer eine Änderung am Artikel über Internet-Attentate vor. Laut Monteiro fügte er etwas hinzu wie „alle Attentatsseiten sind Betrug, mit Ausnahme von Besa Mafia, die echt ist“ und fügte einen Link zu einer Dark-Web-Seite hinzu. (Die Änderung wurde von den RationalWiki-Administratoren auf Monteiros Drängen hin dauerhaft gelöscht; eine spätere Änderung durch denselben Benutzer bleibt jedoch in der Bearbeitungshistorie erhalten. „Eine andere Seite ist Besa Mafia, ein Marktplatz, auf dem sich Auftragskiller anmelden können, um ihre Dienste anzubieten, und auf dem Kunden bestellen können“, hieß es in der Bearbeitung. „Die Seite schützt die Kunden mit einem Treuhandservice, der die Bitcoin aufbewahrt, bis der Auftrag erledigt ist. Sie akzeptieren auch externe Escrows.“

Monteiro verstand dies als schamlose Eigenwerbung. Die Betreiber der Besa-Mafia, was auch immer das sein mag, hatten anscheinend sein fein ausgearbeitetes Stück Wiki-Wissenschaft zerstört, um für ihre Attentats-Website zu werben. „Ich dachte: ‚Was ist das für ein Scheiß?'“, sagt er. „Das ist nicht nur Unsinn, das ist jemand, der mit meinem Artikel für einen Betrug wirbt.“

Er schaltete Tor ein und ging auf die Website der Besa-Mafia. Angeblich von albanischen Gangstern betrieben („besa“ ist albanisch für „Ehre“), war sie mit schlechtem Englisch, Bildern von bewaffneten Rinderhirten und einem Zahlungssystem übersät, das – weit davon entfernt, die Bitcoin der Kunden zu schützen – es den Betreibern der Website ermöglichte, die Gelder einfach abzugreifen. Er schrieb eine vernichtende Kritik über Besa Mafia in seinem Blog und nannte es einen Betrug.

Ein paar Tage später meldete sich jemand von Besa Mafia. „Hallo, ich bin einer der Administratoren der Besa-Mafia-Website im Deep Web“, hieß es in der E-Mail. „Wäre es möglich, dass wir für eine echte und ehrliche positive Bewertung bezahlen? Lassen Sie mich wissen, ob wir Ihnen beweisen können, dass wir legal sind.“ Die E-Mail war mit „Yura“ unterzeichnet.

Es folgte ein reger Austausch. Monteiro bombardierte Yura genüsslich mit Fragen und durchlöcherte das Geschäftsmodell, die Sicherheit und den technischen Aufbau der Website. Für Monteiro war es offensichtlich ein Betrug. Yura räumte zwar die Mängel der Website ein, behauptete aber, sie sei seriös. Er bat Monteiro, Besa Mafia im Zweifelsfall einen Vertrauensvorschuss zu geben. „Wir sind offen für Vorschläge und werden unser Bestes tun, um es zum besten Marktplatz zu machen, der sich auf Körperverletzung, Rache und Zerstörung von Eigentum konzentriert“, schrieb Yura.

Als Beweis bot Yura an, eine von Monteiro ausgewählte Person verprügeln zu lassen. Dann schlug er vor, eine monatliche Gebühr von 50 Dollar zu zahlen, um Besa-Mafia-Banner auf Monteiros Blog zu veröffentlichen. Als Monteiro beide Angebote ablehnte, wurde Yuras Tonfall bedrohlich. „Seien Sie neutral zu unserer Website“, schrieb er. „Wenn du das nicht tust, werden wir ein paar billige Freiberufler dafür bezahlen, Artikel zu schreiben und Beiträge und Kommentare zu verfassen, in denen du behauptest, ein Undercover-Polizist zu sein.“

Monteiro veröffentlichte den gesamten Austausch in seinem Blog und verspottete Yura und Besa Mafia. Wochen später hinterließ jemand einen Kommentar: einen Link zu einem Video. Zu Beginn wurde ein A4-Blatt gezeigt. „Ang members for besa mafia on deep web“, stand auf dem Blatt. „edication to pirate london, 10 April 2016.“ Es folgten etwa 30 Sekunden Dunkelheit, Rascheln und metallische Geräusche. Schließlich schwenkte die Kamera auf ein weißes Auto, das in orangefarbenen Flammen stand. Das Blatt wurde erneut gezeigt, einige Meter von dem brennenden Auto entfernt. Das Video schien eine Drohung an den Betreiber von pirate.london zu sein.

Monteiro war entsetzt: Er dachte, das sei nicht das Verhalten eines Betrügers. Online-Betrüger ignorieren Leute, die sie zur Rede stellen, dachte er; sie setzen keine Autos in Brand, um ihren Ruf zu verteidigen. „Ich begann, mich selbst zu hinterfragen: Hatte ich eine kriminelle Organisation verärgert“, sagt er. „Worauf hatte ich mich da bloß eingelassen?“

WIRED

Das Video veranlasste Monteiro, die Strafverfolgungsbehörden zu kontaktieren. Auf dem Londoner Polizeirevier Charing Cross erzählte er dem Beamten hinter dem Schreibtisch, dass er ein Cybercrime-Forscher sei – spezialisiert auf Drogen, Betrug und Mord – und dass er einen Darknet-Attentäter melden wolle, der ihn mit Videos von brennenden Autos bedrohe. „Ich wollte das nur zu Protokoll geben“, erinnert sich Monteiro.

Der Beamte war perplex. Wochen später wurde der Fall an die Cybersecurity-Einheit der Metropolitan Police, Falcon Team, weitergeleitet. Monteiro behauptet, es sei nichts dabei herausgekommen: Der Beamte habe gesagt, das Auto sei offenbar nicht im Vereinigten Königreich zerstört worden und falle daher nicht in den Zuständigkeitsbereich der Metropolitan Police.

Monteiro versuchte auch, die britische National Crime Agency (NCA) zu kontaktieren – aber, wie er später feststellen sollte, hatte er sich bei der E-Mail-Adresse vertippt, und die Nachricht wurde nicht zugestellt. (Die NCA verschickt keine Rückmeldungen.)

Monteiro beschloss, die Website der Besa Mafia selbst zu erkunden. Er erstellte ein Kundenkonto, nannte sich Boaty McBoatFace und beantragte einen Treffer für eine fiktive Person, die er Bob der Baumeister nannte. Dabei entdeckte er eine Möglichkeit, Informationen über die Website zu sammeln: Jeder über die Plattform gesendeten Nachricht wurde eine eindeutige numerische ID zugewiesen. Durch die Kombination der Nachrichten-IDs mit der URL der Website entdeckte Monteiro, dass er die Nachrichten aller anderen Benutzer lesen konnte. Unter Ausnutzung dieser Schwachstelle lud er die gesamte Nachrichtendatenbank von Besa Mafia herunter und untersuchte ihr Archiv.

Es war klar, dass Besa Mafia ein Betrug war. Jede Konversation folgte einer identischen Vorlage. Die Kunden gaben die Details der Person an, die sie töten lassen wollten, und die von ihnen bevorzugte Methode – ein Anschlag, der wie ein Unfall aussah, war beispielsweise teurer. Um zu beweisen, dass sie das nötige Kleingeld hatten, mussten sie eine Vorabüberweisung in Bitcoin auf eine digitale Geldbörse vornehmen – von der, so versicherte die Website, die Kunden ihr Geld jederzeit abheben könnten.

Yura behauptete, schnell handeln zu können, bevor er eine Zeit lang Ausflüchte machte: Der Auftragskiller sei wegen eines Verkehrsdelikts oder wegen illegalen Waffenbesitzes angehalten worden. Ein professionellerer Killer könnte angeheuert werden, aber das würde mehr Bitcoin kosten. Einige Kunden zahlten weiter, da Yura sie monatelang an der Nase herumführte. Andere verlangten eine Rückerstattung, die nie kam. Yura behielt alle Bitcoin.

Aber Besa Mafia war mehr als nur ein gewöhnlicher Betrug: Monteiro erkannte, dass es sich um eine vollwertige Fake-News-Operation handelte.

Yura widmete viel Energie der Verteidigung der Glaubwürdigkeit der Website. Eine in Kalifornien ansässige Person mit dem Namen Thcjohn2 hatte der Website geschrieben und seine Dienste als Mörder angeboten. „Ich bin (natürlich) pleite und suche nach schnellem Geld“, schrieb Thcjohn2. „Ich habe eine militärische Ausbildung (US Navy).“ Anstatt auf sein Angebot einzugehen, hatte Jura Thcjohn2 gebeten, Videos von brennenden Autos zu machen, um Monteiro und andere Kritiker einzuschüchtern. Dann bat er ihn, mit Hilfe eines Freundes und einer nachgebauten Waffe einen Mord vorzutäuschen und zu filmen. In den folgenden Monaten tauchten im Internet mehrere Videos von Schlägern in Sturmhauben auf, die Waffen abfeuerten und über Juras Mord-Websites sprachen.

Yura hatte auch eine ganze Reihe von Mikro-Websites im regulären Internet eingerichtet, die die Besa-Mafia unter dem Vorwand der Denunziation verbreiteten. Yura hatte freiberufliche SEO-Experten engagiert, die die Seiten so optimierten, dass sie in den Suchergebnissen für „hitman for hire“ und ähnliche Wortkombinationen an erster Stelle erschienen. Einer dieser Freiberufler, ein in Kalkutta ansässiger Berater namens Santosh Sharma, erzählte mir im Juli 2018, dass Yura – der bei seinen Geschäften den Namen Andreeab verwendet hatte – ihn in Bitcoin bezahlt hatte. „Er war in Rumänien ansässig“, sagte er. Sharma sagt, dass er nicht mehr für Yura arbeitet.

Die Marketingstrategie scheint sich ausgezahlt zu haben. Nachdem er sich durch die Nachrichten von Besa Mafia gearbeitet hatte, hatte Monteiro den Beweis, dass es sich bei der Seite um einen Betrug handelte – aber das war nur ein schwacher Trost. „Es war ein voll funktionierendes Unternehmen“, sagt er. „

Und es gab eine Kehrseite des Betrugs: Das Nachrichtenarchiv war im Wesentlichen eine Tötungsliste – mit Zielen, Konflikten und Anstiftern. Von Leuten, die andere Leute umbringen wollten. Jura hatte keine Auftragskiller, dachte Monteiro, aber was, wenn einige Kunden der Website beschlossen, die Sache selbst in die Hand zu nehmen und ihre Zielperson selbst zu töten? Könnte dieses Archiv ein Beweismittel sein – oder sogar dazu dienen, Morde zu verhindern?

„Die meisten Betrügereien sind nicht gefährlich oder haben keine gefährlichen Personen zum Ziel“, sagt Monteiro. „Wenn man von einem ’nigerianischen Prinzen‘ abgezockt wird, ist man nicht gefährlich – nur dumm. Diese Masche unterscheidet sich grundlegend von allen anderen Maschen, die ich bisher gesehen habe. Die Leute, die ihn anwenden, sind die gefährlichen Leute, mehr als der Betrüger selbst. Die Kunden sind die Bösewichte.“

Die Website zog Kunden aus allen Teilen der Welt an. Es gab einige Trolle, die Scherzanfragen stellten, aber die meisten Nutzer meinten es ernst. Jemand wollte, dass der Liebhaber seiner Frau getötet, seine Organe verkauft und die Frau selbst nach Saudi-Arabien geschmuggelt wird; ein niederländischer Nutzer zahlte 20 Bitcoin, um jemanden bei einem vorgetäuschten Fahrradunfall platt zu machen; eine Person in Minnesota hatte vier Monate lang mit Yura darüber gechattet, wie man eine alleinerziehende Mutter ermorden lassen kann.

Monteiro wandte sich um Hilfe an einen Freund von ihm – einen Betrüger-Baiter, der den nom de guerre Judge Judy annahm – und gemeinsam entwickelten sie ein Programm, um systematisch Nachrichten von Besa Mafia zu scrapen. Judge Judy war einzig und allein daran interessiert, Yuras Geschäfte zu stören. Monteiro begann stattdessen, eine Liste der gefährlichsten Nutzer zu erstellen, die danach geordnet war, wie viel sie zahlten und wie entschlossen sie schienen, den Mord durchzuziehen. Manchmal nutzte er Informationen aus der Korrespondenz, um die Identität der Website-Benutzer herauszufinden; er entschied sich jedoch dagegen, mit den in den Nachrichten erwähnten Zielpersonen in Kontakt zu treten oder das Archiv online zu veröffentlichen. „Ich hoffte, mit der Polizei zusammenzuarbeiten, und ich wollte kein Hacker sein, der Beweise vernichtet“, sagt er. „Was wäre, wenn sie gemerkt hätten, dass sie entlarvt waren und sich versteckt hatten?“

Er sagt, er habe versucht, die Polizei einzuschalten – wieder mit wenig Erfolg. Er behauptet, die Met habe ihn an die NCA verwiesen, die seine Anrufe oder Nachrichten nicht beantwortet habe; das National Counter Terrorism Security Office habe gesagt, die Angelegenheit falle nicht in seinen Zuständigkeitsbereich; das FBI habe ihm vorgeschlagen, mit der NCA zu sprechen.

Besa Mafia

Am 3. Juli 2016 starteten Monteiro und Judge Judy die „Operation Gemüse“. Es war der dritte Hack, den die Besa Mafia innerhalb von vier Monaten erlitt. Es sollte auch der letzte – und entscheidende – sein.

Ende April 2016 hatte ein als bRspd bekannter Hacker die Website infiziert, indem er anstelle des Bildes eines Ziels eine bösartige Datei hochlud. Auf diese Weise erbeutete der Hacker das Nachrichtenarchiv der Website, ihre Benutzer-IDs, Passwörter, Server-Passwörter und Admin-E-Mails und stellte das Ganze dann ins Internet. Der Hack – zusammen mit einem zweiten, fast identischen Angriff, den bRspd im Juni durchführte – setzte mehrere Ereignisse in Gang.

Yura versicherte seinen Kunden, dass das Leck keine große Sache sei. „We are not a scam. Es sind keine Bitcoins verloren gegangen. Unsere Website wurde gehackt, aber die Hacker haben nur Informationen über einige Benutzer erhalten“, schrieb Yura in einer Nachricht an einen Kunden. „Er hat keine Bitcoin gestohlen.“ In der Zwischenzeit machte er sich daran, eine neue, umbenannte Website einzurichten.

Einige Medien berichteten über die undichte Stelle und Monteiro gab Interviews zu der Angelegenheit – etwas, das im Nachhinein seinen Namen auf Yuras Radar brachte.

Zusammen mit Judge Judy plante Monteiro, auf der Arbeit von bRspd aufzubauen, um Yura endgültig zu Fall zu bringen. Mit Hilfe der Informationen aus dem Dump von bRspd gelang es den beiden, sich in die Website zu hacken; Monteiro erhielt sogar Zugang zu Yuras Gmail. Dort schnüffelte er in der Korrespondenz des Administrators herum. Er fand E-Mails, in denen Yura über den Kauf eines dringend benötigten Englischkurses sprach, Nachrichten an Freiberufler über Werbung und Shill-Sites sowie Daten über Bitcoin-Zahlungen. Durch die Kombination dieser Informationen mit dem Inhalt der beiden bRspd-Leaks gelangte das Duo an die kryptografischen Schlüssel, die den Zugriff auf die Website-Domäne der Besa-Mafia steuern. „Ich und mein Kumpel sagten: ‚Nun, wir scheinen Zugang zu haben‘,“ erklärt Monteiro. „Wir schalten die Website ab.“

Es gab keinen langfristigen Plan oder komplexe Gründe für diese Entscheidung. „Ich wollte einfach nur die Operation stören“, sagt Monteiro. „Es war auch eine persönliche Rache. Ich kann über das Allgemeinwohl reden, aber es ist etwas Persönliches. Es geht um viele Dinge – mein persönlicher Fokus verschiebt sich von Tag zu Tag.“

Monteiro beschreibt „Operation Gemüse“ als eine sorgfältig geplante Mission im Stil von „Ocean’s Eleven“. Sie kopierten den gesamten Inhalt von Besa Mafia – und speicherten ihn, so Monteiro, um ihn der Polizei zu übergeben – und schalteten die Website ab, indem sie die Nutzer auf eine von ihnen erstellte Seite umleiteten. Die neue Seite zeigte das Bild einer geschlossenen, rostigen Tür. Unter dem Logo der Besa-Mafia hinterließen sie eine Nachricht:

„Besa Mafia hat den Betrieb eingestellt

Nach 6 Monaten, in denen sie Kriminelle um ihre Bitcoins betrogen und über 100 BTC ($65.000) gestohlen haben, wurde die Seite geschlossen

Niemand wurde jemals verprügelt oder getötet“

Im Hintergrund spielte die Website die Melodie aus The Sound of Music: „So long, farewell, auf Wiedersehen, goodbye.“

In Monteiros Wohnung entkorkten er und Judge Judy eine Flasche Champagner.

Da die Fake News florieren, setzen die britischen Faktenprüfer auf Automatisierung, um zu konkurrieren

Der erste Mord im Zusammenhang mit der Besa-Mafia wurde kurz nach dem Treffen zwischen Monteiro und zwei Polizeibeamten und sieben Monate nach der Zerschlagung der Besa-Mafia nachgewiesen.

Im Januar 2017 gelang es Monteiro, über einen Freund, der jemanden in der Nachrichtendiensteinheit der Organisation kannte, Kontakt mit der NCA aufzunehmen. Nach einem E-Mail-Austausch mit einem Mitarbeiter, der seinen echten Namen nicht nannte, wurde Monteiro zu einem vertraulichen Treffen im Zentrum Londons eingeladen.

Mehr als eine Stunde lang erzählte Monteiro den Beamten von dem Material, auf das er gestoßen war, nachdem er in das Nachrichtensystem der Website eingedrungen war: Möchtegern-Organentferner, Verstümmelungsanfragen, Menschen, die einen Muttermord begehen wollten. Er schlug vor, dass die Zielpersonen über die Vorgänge informiert werden sollten, und wies darauf hin, dass Yura, unbeeindruckt von dem Besa-Fiasko, jetzt einen neuen Mordmarkt namens Crime Bay betreibt. Er benutzte denselben Quellcode wie Besa Mafia, was Monteiro bequemerweise erlaubte, die Korrespondenz der Website weiterhin zu lesen.

Monteiro behauptet, dass die Beamten sagten, sie würden sich für eine Informationsübergabe wieder melden, ihn aber nicht aufforderten, ihnen die Daten zu zeigen, die er zu dem Treffen mitgebracht hatte und die sich auf seinem Laptop befanden. Das einzige Dokument, das sie zu Rate zogen, war ein A3-Ausdruck, auf dem Monteiro die Feinheiten der Besa-Mafia-Operation zusammengefasst hatte.

Das Dokument, das zum Teil aus einer Zeitleiste, zum Teil aus einer Liste und zum Teil aus einem Flussdiagramm bestand, enthielt eine Aufschlüsselung der verschiedenen Hacks und Dumps, die die Website erlitten hatte, und sogar eine Top 10 der gefährlichsten Nutzer der Website – in einem vollständig wikifizierten Format. Monteiro, der schon immer ein Wikipedianer war, hatte damit begonnen, seinen Fundus an Informationen über die Besa-Mafia in einem passwortgeschützten BesaWiki zu strukturieren. Einer der „meistgesuchten“ Nutzer auf Monteiros A3 war jemand, der sich Dogdaygod nannte.

Dogdaygod schrieb Yura erstmals im Februar 2016 eine Nachricht. Er wollte eine Frau töten, die in Cottage Grove, Minnesota, lebt. Er war offen, was die Methode anging – anfangs plädierte er für Fahrerflucht oder einen absichtlichen Verkehrsunfall, später schlug er rasantere Methoden vor, z. B. das Ziel zu erschießen und ihr Haus niederzubrennen.

Dogdaygod zeigte eine heftige Feindseligkeit gegenüber seinem Ziel. „Ich brauche diese Schlampe tot, also hilf mir bitte“, schrieb er. Yura hatte ihn angestachelt: „Ja, sie ist wirklich eine Schlampe und sie verdient es, zu sterben.“ Die Konversation zog sich über Monate hin und fand ein jähes Ende, als Dogdaygod – müde von Juras immer unglaubwürdiger werdenden Ausreden, warum der Anschlag nicht ausgeführt wurde – eine Rückerstattung verlangte.

„Leider wurde diese Seite gehackt“, hatte der Administrator geantwortet. Er gab vor, der Hacker zu sein, in der Hoffnung, Dogdaygod davon abzuhalten, ihn zu belästigen, und nebenbei etwas Geld zu verdienen. „Wir haben alle Kunden- und Zielinformationen und werden sie an die Strafverfolgungsbehörden weiterleiten, wenn Sie nicht 10 Bitcoin schicken“, schrieb er. Das geschah am 20. Mai 2016.

Am 31. Mai 2016, etwa einen Monat nach dem bRspd-Leck, nahm das FBI Kontakt zu Amy Allwine auf, einer Frau, die an der Adresse in Minnesota lebt, die Dogdaygod der Besa Mafia mitgeteilt hatte. Amy und ihr Ehemann Stephen Allwine – ein IT-Spezialist und Diakon in einer örtlichen Kirche – trafen sich mit Beamten, die sie darüber informierten, dass jemand im Dark Web mindestens 6.000 Dollar für den Mord an Amy bezahlt hatte. Die Allwines sagten, sie hätten keine Ahnung, wer sich hinter der Persona Dogdaygod verbergen könnte.

Sechs Monate später war Amy Allwine tot. Am 13. November rief ihr Mann den Notruf an und sagte, er habe ihre Leiche in ihrem Schlafzimmer gefunden. „Ich glaube, meine Frau hat sich erschossen“, sagte er der Vermittlung.

Doch die Polizei fand Beweise, die Stephen Allwine mit dem Mord in Verbindung brachten: Spuren von Bitcoin-Transaktionen auf seinen Geräten, Cookies für Websites im Darknet, die Tatsache, dass Dogdaygod versucht hatte, das Betäubungsmittel Scopolamin im Darknet zu kaufen – und dass hohe Dosen der Substanz in Amys Körper gefunden worden waren.

Im Januar 2017 wurde Allwine – alias Dogdaygod – wegen Mordes an seiner Frau angeklagt. Vor Gericht verwies die Staatsanwaltschaft auf eine Reihe von Affären – und die Tatsache, dass Stephen der einzige Begünstigte von Amys 700.000-Dollar-Lebensversicherung war – als wahrscheinliches Motiv. Allwine wurde für schuldig befunden und im Februar 2018 zu einer lebenslangen Haftstrafe verurteilt.

Monteiro sagt, er sei am Boden zerstört gewesen, als Allwine verhaftet wurde. Bis zu diesem Zeitpunkt war die Vorstellung, dass er Leben hätte retten können – dass die Tötungsliste, die er verzweifelt versucht hatte, den Strafverfolgungsbehörden zu übergeben, eine unheilvolle Macht hatte – im Wesentlichen ein Gedankenexperiment gewesen.

„Ich hatte gedacht: ‚Nun, das sind schreckliche, furchtbare Menschen, die, wenn man sie nicht verhaftet, die Dinge vielleicht selbst in die Hand nehmen werden'“, sagt er. „Ich dachte, das sei hypothetisch. Aber dann ist es wirklich passiert.“ Er informierte seine Kontaktperson bei der NCA über die Entwicklung; der Beamte versicherte ihm, dass man sich der Sache dringend annehmen würde.

Wochen vergingen. An einem Freitagabend Anfang Februar saß Monteiro zu Hause bei einer Kürbissuppe vor den sechs leuchtenden Bildschirmen seines Computers. Sein Schreibtisch war übersät mit Andenken an den Geek: ein roter Knopf im Stil der Selbstzerstörung, ein ausgestopfter Bulbasaur, ein parodiertes „Maybot-Benutzerhandbuch“. Monteiro ging durch sein Wohnzimmer mit dem beigen Teppichboden zur Eingangstür: Er hatte ein seltsames Geräusch gehört. Sekunden später krachte ein roter Rammbock durch die weiße Tür und bewaffnete Polizisten stürmten herein. Sie drückten Monteiro gegen die Wand und legten ihm Handschellen an. Sie beschlagnahmten seinen Computer, machten Fotos von dem Raum und fragten ihn nach den Passwörtern seiner Geräte. Nach etwa 15 Minuten setzten sie Monteiro auf den Rücksitz eines Lieferwagens und fuhren ihn zur nächsten Polizeiwache.

Auf der Wache teilte ihm ein NCA-Beamter mit, dass er wegen Anstiftung zum Mord in Verbindung mit der Besa-Mafia verhaftet worden sei.

FOX9

Es hatte den Anschein, dass Monteiro aufgrund einer Fehlinformationskampagne festgenommen worden war.

Es hatte schon seit einiger Zeit Warnzeichen gegeben, spätestens seit dem Zeitpunkt, an dem Yura gedroht hatte, ihn als Polizisten zu entlarven. Im Juni 2016, als Monteiro sich in Juras Gmail-Konto hackte, war ihm aufgefallen, dass der Betrüger E-Mail-Adressen unter dem Namen von Chris Monteiro und Eileen Ormsby, einer australischen Journalistin, die ebenfalls über die Besa-Mafia geschrieben hatte, angelegt hatte.

In den folgenden Monaten hatte Yura sein Team von Freiberuflern angewiesen, Websites zu erstellen, auf denen gefälschte Nachrichten über Ormsbys und Monteiros Beteiligung am Mordmarktplatz verbreitet wurden. Es handelte sich um WordPress-Blogs, die zwar nicht übermäßig anspruchsvoll, aber sehr SEO-lastig waren. Einige davon waren der NCA offenbar aufgefallen: Der Antrag auf den Durchsuchungsbefehl für Monteiros Wohnung bezog sich auf einen dieser Blogs als Beweismittel.

„Aus offenen Quellen geht hervor, dass Chris MONTEIRO und zwei weitere Personen die Hit Man for Hire-Website ‚Besa Mafia‘ im Dark Web https://hackeddatabaseofbesamafia.wordpress.com/ erstellt haben“, hieß es in dem Dokument.

Die Durchsuchung von Monteiros Wohnung sei zwingend erforderlich, hieß es im Antrag auf den Durchsuchungsbeschluss weiter, da er als mutmaßlicher Administrator der Website im Besitz weiterer Opferdaten und strafrechtlicher Beweise sein könnte.

Monteiro verbrachte fast zwei Tage in der Untersuchungshaft, arbeitete sich hoch, lief in der Zelle auf und ab und blätterte in dem einzigen Buch, das er in die Finger bekam – einer Autobiografie eines Golfspielers.

Im Laufe mehrerer Gespräche mit den Beamten, die ihn verhaftet hatten, wurde Monteiro klar, dass die NCA-Agenten, mit denen er einige Wochen zuvor gesprochen hatte, ihren Kollegen nicht gesagt hatten, dass er mit ihnen zusammenarbeitete – und dass er keineswegs Juras Komplize war, sondern behauptete, sein selbst ernannter Erzfeind zu sein. Monteiro sagt, dass er den vollen Namen seines NCA-Kontakts nicht kannte und in der Haft keinen Zugang zu seinen Geräten hatte, so dass er nicht sofort beweisen konnte, dass er mit der Behörde zu tun hatte.

Für Monteiro waren die Verhöre eine Mischung aus Pannen und schwarzer Komödie. Er musste die Geschichte von Boaty McBoatFace erklären, der einen Anschlag auf Bob den Baumeister verübt hatte. Irgendwann fragte der Vernehmungsbeamte Monteiro nach einem Exemplar des Stealth-Videospiels Hitman, das in seiner Wohnung gefunden wurde, und deutete an, dass es eine Inspiration für Besa Mafia gewesen sein könnte.

Schließlich gelang es Monteiro, den Agenten zu erklären, dass sie sich das BesaWiki auf seinem Computer ansehen sollten. Dort würden sie alles finden, was sie brauchten: Namen von Zielpersonen, Nachrichten, Daten über Bitcoin-Zahlungen, Server-IPs und Informationen darüber, wie man die Website von Crime Bay durch eine Hintertür öffnet. Um Mitternacht, am Sonntag, den 5. Februar, wurde Monteiro gegen Kaution freigelassen.

Er ging zurück in seine Wohnung und vermutete, dass er den Türrahmen austauschen müsste. Monteiro übernachtete in dieser Nacht bei Judge Judy. Sie spielten den Song „Fuck tha Police“ von N.W.A.

Im Juni 2017 teilte die Polizei Monteiros Anwalt mit, dass keine weiteren Maßnahmen ergriffen würden.

Früher hast du eine Mauer gebaut, um sie draußen zu halten, aber jetzt zerstören dich Hacker von innen

Kurz darauf startete die NCA eine internationale Operation. Sie spürten mehrere Besa-Mafia-Nutzer auf und klagten sie wegen Verschwörung zu einem Verbrechen an.

Im März 2017 verhafteten sie David Crichton, einen britischen Arzt, der einen Anschlag auf seinen ehemaligen Finanzberater in Auftrag gegeben hatte. Crichton bezahlte die Website jedoch nicht und sagte später, er habe den Auftrag nur aus Frustration erteilt; Crichton wurde im Juli 2018 von jeglichem Fehlverhalten freigesprochen. Eine andere Nutzerin von Crime Bay in Dänemark, eine in Italien geborene Frau namens Emanuela Consortini, wurde dank eines Hinweises der nationalen Sicherheitsbehörde verhaftet und anschließend zu sechs Jahren Gefängnis verurteilt, weil sie den Mord an einem Ex-Freund in Auftrag gegeben hatte. Die Website Crime Bay wurde schließlich im Mai 2017 von der NCA und der bulgarischen Polizei geschlossen, und Monteiro nahm an, dass Yura gefunden und inhaftiert worden war. Monteiro stellte seine Nachforschungen in dieser Angelegenheit ein.

Im Dezember 2017 erhielt er dann eine E-Mail von Yura. Der Betrüger beschuldigte Monteiro, unmoralisch zu sein: Seine Entlarvung der Besa-Mafia als Betrug hätte die Nutzer dazu bringen können, keine Zeit und Ressourcen mehr auf der Website zu verschwenden und ihre Ziele selbst zu töten. Er nannte Monteiro den wahren Mörder von Amy Allwine. „Wie kann Jura mir E-Mails schicken?“, dachte Monteiro. „Wieso ist er nicht im Gefängnis?“

Das ganze Ausmaß der Situation wurde Anfang 2018 deutlich, als die CBS-Sendung 48 Hours wegen des Falls Allwine an Monteiro herantrat. Sie wollten ihn zu seinem Zusammentreffen mit Yura interviewen.

Während der Vorbereitung auf das Interview entdeckte Monteiro, dass Yura eine neue Website, Cosa Nostra, ins Leben gerufen und eine neue Persona – den italienischen Capo „Barbosa“ – angenommen hatte. Monteiros Exploit funktionierte immer noch und er konnte alle Nachrichten zwischen Yura/Barbosa und seinen Kunden lesen, genau wie im Jahr 2016.

Eine Zeit lang spielte Monteiro mit der Hypothese, dass die neue Website ein Köder der Polizei sein könnte. Aber das schien unwahrscheinlich: Als Monteiro anfing, CBS mit Details über Gespräche der Cosa Nostra zu versorgen, war es immer der anschließende Hinweis von CBS an die örtliche Polizei, der zu Ermittlungen und Verhaftungen führte. „Ich stellte fest, dass die Verhaftung von Personen direkt auf die von mir gelieferten Informationen zurückzuführen war“, sagt er. Die Hinweise von CBS führten zu Verhaftungen in Singapur, Illinois und Texas. Als Monteiro mir einige Dokumente über Kunden im Vereinigten Königreich übergab, leitete ich die Einzelheiten an Polizeistationen in Edinburgh und Oxfordshire weiter.

Monteiro versuchte erneut, die Angelegenheit an die Polizei weiterzuleiten. Er beauftragte seinen Anwalt, eine E-Mail an die NCA zu schicken, in der er sie über die mörderischen Komplotte informierte, die auf Yuras Website ausgeheckt wurden, die ständig umbenannt wurde – Cosa Nostra, Sicilian Hitmen, Camorra Hitmen, Ndrangheta Hitmen, Yakuza Mafia, Bratva Mafia. Über seinen Anwalt riet die NCA Monteiro, ihre Hotline anzurufen, um mögliche Straftaten zu melden; sie warnten ihn davor, illegale Mittel zu verwenden, um Zugang zur Korrespondenz der Attentatsmärkte zu erhalten.

„Die Bedrohung, die von so genannten Mordbörsen ausgeht, ist im Vergleich zu anderen Dingen, mit denen wir uns befassen, ziemlich gering“, sagte mir ein NCA-Sprecher. „Wir überwachen die Website nicht, es gab keine Verhaftungen. Wir arbeiten jedoch eng mit unseren internationalen Strafverfolgungspartnern zusammen, um Informationen und Erkenntnisse auszutauschen“, fügte ein zweiter Sprecher später hinzu.

Damit bleibt Monteiro auf der Liste sitzen und hat offensichtlich einen starken Drang zu handeln, indem er die plausibelsten Fälle an die Medien schickt. „Ich möchte ein wenig Aufsehen um diese Sache machen“, sagt Monteiro. „Egoistischerweise möchte ich Vorträge halten und dies als Plattform nutzen, um weiteren Druck auf die Polizei auszuüben.“ Aber er sieht es auch als seine Pflicht an, zu versuchen, die Informationen, die er erhält, in die Tat umzusetzen. „Ich kann nicht aufhören, weil das Leben von Menschen in Gefahr ist. Stellen Sie sich vor, Sie hätten in eine Schachtel geschaut und der Blick in diese Schachtel hätte Sie verändert. Sie können sich entscheiden, nicht in diese Schachtel zu schauen. Aber Sie wüssten, dass immer noch etwas vor sich geht: Die Schachtel ist voller Schrecken. Solltest du hinschauen? Solltest du nicht hinschauen?“

Monteiro sucht weiter. Er hat Google-Benachrichtigungen für den Namen jeder Zielperson eingerichtet – für den Fall, dass ihnen etwas zustößt, auch wenn die Behörden bereits alarmiert wurden. So entdeckte er die Nachricht über Bryan Njoroge in der News and Tribune, einem Lokalblatt aus Indiana.

Den Berichten der Polizei von Clarksville zufolge stahl Njoroge, ein 21-jähriger Texaner, der vom Stützpunkt Fort Knox beurlaubt war, am 8. Juni eine Waffe von einem Schießstand, American Shooters, im Nordwesten der Stadt. Njoroge wurde in den frühen Morgenstunden des 9. Juni tot aufgefunden, mit dem Gesicht nach unten unter der Treppe einer Ansagebox auf einem Baseballfeld. Der Gerichtsmediziner stellte schnell fest, dass er an einer selbst zugefügten Schusswunde gestorben war. Der Fall wurde innerhalb weniger Tage abgeschlossen.

Wer auch immer den Anschlag auf Juras Betrugs-Website bestellt hatte, wusste, dass Bryan an diesen Tagen in Indiana sein würde; genauer gesagt, wusste er, dass er in einer bestimmten Airbnb-Unterkunft übernachten würde, deren Adresse in den Bestellanweisungen angegeben war. Njoroges Vater, Samwel, bestätigte mir, dass sein Sohn dieses Airbnb gebucht hatte.

„Wir sind mit dem Fall fertig“, sagte mir der für die Ermittlungen zuständige Beamte der Polizei von Clarksville, Detective Ray Hall, im August. Er sagte, dass er bereits einen Hinweis auf das Toonbib-Gespräch erhalten habe und dass er dennoch „keine faktischen Beweise“ für etwas anderes als einen Selbstmord gefunden habe.

Samwel Njoroge sagte mir, dass die Polizei den Mordmarkt nie erwähnt habe, als sie mit ihm über den Fall sprach. Er war mit der Art und Weise, wie der Tod seines Sohnes untersucht wurde, nicht zufrieden und wies auf die seiner Meinung nach bestehenden Ungereimtheiten zwischen dem Bericht über den Fund der Leiche und der Autopsie hin und betonte, dass die tödliche Kugel nie gefunden wurde. (Ein forensischer Pathologe sagte mir, dass Kugeln in Selbstmordfällen oft nicht gefunden werden.)

Samwel fügte hinzu, dass Bryans Computer, seine Kamera und zwei Telefone verschwunden seien, was seltsam ist, da Bryan – eine kleine Instagram- und YouTube-Berühmtheit – untrennbar mit seinen Geräten verbunden war. Er erwähnte auch, dass sein Sohn eine Lebensversicherung in Höhe von 400.000 Dollar hatte; Njoroge hatte den Begünstigten geändert – und eine Freundin statt seiner Eltern bestimmt – nur einen Monat vor seinem Tod.

Samwel sagte, er wisse nicht, ob jemand anderes mit Bryan unterwegs gewesen sein könnte oder von seiner Reise nach Indiana wusste.

Bratva-Mafia

Wir wissen wenig über Jura: Er (jeder, mit dem ich gesprochen habe, der mit Yura interagiert hat, glaubt, dass er ein Mann ist) rühmt sich, eine Menge Geld gemacht zu haben – was möglich ist, insbesondere angesichts des letztjährigen Anstiegs des Bitcoin-Preises; er behauptet, Albaner zu sein, aber Santosh Sharmas Erinnerung und Monteiros IP-Analyse von Yuras Kommentaren auf Wikis bringen ihn mit Rumänien in Verbindung; Eileen Ormsby, die mehrere E-Mail-Gespräche mit ihm geführt hat, glaubt, dass Yura wahrscheinlich in seinen Zwanzigern ist.

Die vielleicht interessanteste Frage ist jedoch, ob Yura, alias Barbosa, ein Polizeispitzel ist. Er versucht jedenfalls, sich als einer der Guten darzustellen. Als wir E-Mails austauschten, beschwor er mich, nicht zu sagen, dass seine Website ein Betrug sei.

„Wenn Sie beabsichtigen, Killer-Betrügereien zu melden, stellen Sie sich im Grunde auf die Seite dieser Möchtegern-Mörder, helfen ihnen, Betrügereien und Fallen zu vermeiden, und helfen ihnen, andere Mittel zu finden, um ihren Mord zu begehen“, schrieb Yura/Barbosa. „Es ist ein moralisches Recht, Kriminelle und Möchtegern-Mörder zu betrügen, wenn dies hilft, Opfer zu retten.“

Er unterzeichnete seine Nachrichten mit „Barbosa, Lifesaver“.

Seine Verteidigung ist, dass er die Pläne potenzieller Mörder behindert und ihnen wertvolle Zeit und Geld raubt. Noch wichtiger ist, dass er der Polizei alle Informationen über die Zielpersonen gibt und behauptet, dass er mit dem FBI zusammenarbeitet.

„Nachdem die Besa-Mafia gehackt wurde, sprach ein FBI-Agent mit mir im Chat vor Ort. Er sagte mir, sie wollen mich nicht verhaften, sie sind nicht hinter mir her, sie wollen die Mörder verhaften“, schrieb Yura/Barbosa. „Sie interessieren sich nicht für einen Betrüger. Sie interessieren sich für Mörder.“

Yura weigerte sich, Beweise für seine Kommunikation mit dem FBI vorzulegen, da dies beweisen würde, dass seine Website ein Betrug ist. Er flehte mich an, das nicht zu melden, und bot mir an, die Namen aller Zielpersonen zu nennen. Er sagte schließlich, er würde abstreiten, jemals mit mir gesprochen zu haben, wenn ich schreiben würde, dass sein Unternehmen ein Betrug sei.

Was Yura sagte, war eine Mischung aus Fakten, Tatsachen und Lügen. Es stimmt, dass Yura Informationen an Journalisten weitergegeben hat, die sich an ihn wandten, um sich als gutherziger Betrüger zu profilieren: Er hat zwei Fälle an CBS weitergegeben, die diese dann an die Polizei weitergaben, was zu Ermittlungen und Verhaftungen führte.

Und einige Gespräche im bRspd-Dump zeigen, dass Yura bereits 2016 Kontakt zu jemandem hatte, der behauptete, für das FBI-Büro in Dallas zu arbeiten. Das FBI lehnte es ab, zu bestätigen oder zu dementieren, ob es jemals mit Yura gearbeitet hat.

Auch andere Dinge, die Yura sagt, sind unwahr. Er behauptet, nie Gewalt gutgeheißen zu haben, aber es gibt Beweise dafür, dass er versucht hat, Thcjohn2, den Möchtegern-Killer, unter Druck zu setzen, damit er einen Anschlag verübt – was offenbar nie geschah.

Seine allgemeine Darstellung, ein Killer in glänzender Rüstung zu sein, ist nicht stichhaltig. bRspd, der Hacker, der 2016 zweimal in die Website der Besa Mafia einbrach, erzählte mir in einem privaten Chat, dass er sich an Yura gewandt hatte, um die Besa Mafia zu einem echten Honigtopf für Kriminelle zu machen. „Ich habe versucht, mit ihm zusammenzuarbeiten, indem ich die Website besser und sicherer gemacht habe, und statt Betrug zu betreiben, könnten wir den Leuten wirklich helfen, diese Kriminellen zu identifizieren, indem wir mehr Daten sammeln & und NICHT das Geld der Leute stehlen“, schrieb bRspd im September.

Bei bRspd lehnte Yura ab. „Er war einfach nur geldgierig“, sagte bRspd. „Er ist ein großer Lügner und kümmert sich um nichts anderes als um Geld. In fast allen Gesprächen, die ich mit ihm führte, fiel das Wort ‚Geld‘ oder .“ Laut Monteiros Analyse der Bitcoin-Wallets der Besa-Mafia könnte Yura fast 5 Millionen Pfund angehäuft haben.

bRspd fügte hinzu, dass die Vorstellung, Yura würde mit der Polizei zusammenarbeiten, – zumindest im Jahr 2016 – „völlig falsch“ sei.

Aber hat Yura überhaupt einen Grund? Ohne seine Betrügereien wären einige Menschenleben in Gefahr gewesen und einige Menschen, die Morde planen, wären immer noch da. Ohne Jura hätten weder Monteiro noch die Strafverfolgungsbehörden oder Journalisten jemals von Stephen „Dogdaydog“ Allwine in Minnesota, dem Mann in Singapur oder der Frau in Dänemark gehört. Juras Gier, Hartnäckigkeit und SEO-Strategie hatten unwissentlich ein Werkzeug geschaffen, um die Absichten potenzieller Krimineller zu erkennen.

Bei einem Bier in einem Londoner Pub stellte ich Monteiro die Frage. Hat Jura der Gemeinschaft einen Dienst erwiesen?

Die Angelegenheit, argumentierte Monteiro, lief auf eine philosophische Debatte zwischen Tugend und Konsequenz hinaus. Jura könnte argumentieren, dass seine Website dazu dient, Kriminelle ins Gefängnis zu bringen. Aber er tat dies, indem er zum Mord aufrief, Kriminelle anstachelte und Lügen verbreitete – über Auftragskiller, über andere Menschen und über das Dark Web.

Die ganze Besa-Mafia-Saga, so Monteiro, begann, weil er die Öffentlichkeit von Lügen säubern wollte. „Ich wollte mit Fake News aufräumen. Ich wollte das Dark Web erklären, Fakten und Fiktion unterscheiden, erklären, was real ist und was nicht“, sagt er. „Das ist mein höheres Ziel – wissen Sie?“

Aktualisiert am 05.12.2018, 10.13 Uhr: Dieser Artikel wurde geändert, um ein Datum in der Toonbib-Korrespondenz zu korrigieren: Barbosa antwortete am 1. Juni, nicht am 6. Juni.

Mehr tolle Geschichten von WIRED

– Wie die Londoner U-Bahn bis 2050 kohlenstoffneutral sein wird

– Ein Energieriese bietet ab 2019 All-you-can-.

– Ein Energieriese bietet 2019 Strom zum Sattessen an

– Was du im Alltag tun kannst, um den Klimawandel zu verhindern

– Einblicke in die geheime Informationskriegsmaschine der britischen Armee

Hole dir jeden Samstag das Beste von WIRED in deinen Posteingang mit dem WIRED Weekender Newsletter