La increíble historia de un falso sicario, una lista de asesinatos, un vigilante de la darknet… y un asesinato

No conocía a Bryan Njoroge. Nunca lo había visto, ni había hablado con él, ni lo había encontrado en Internet. En circunstancias normales, nunca me habría enterado de su muerte, a más de 6.500 kilómetros de distancia. Sin embargo, a finales de junio de 2018, llegó un mensaje a mi bandeja de entrada. Su asunto decía: «¿Suicidio (o asesinato)?». El correo contenía un enlace a una página web que mostraba de forma inequívoca que alguien quería a Bryan muerto.

El 29 de mayo, una persona que se hacía llamar Toonbib había intercambiado mensajes con alguien que creía que era un capo de la mafia que alquilaba sicarios en la dark web. Toonbib había enviado una foto de Njoroge con un traje, sacada de un anuario escolar, y una dirección en Indiana donde Njoroge -un soldado, que normalmente residía en una base militar en Kentucky- se quedaría unos días. «Sólo estará en el lugar desde el 01 de junio de 2018 hasta el 11 de junio», escribió Toonbib. Pagaron unos 5.500 dólares en bitcoin por el golpe.

Al día siguiente, Toonbib comenzó a perseguir al presunto capo para obtener una respuesta, que tardó algo más en llegar. «Te asignaré un operativo para tu trabajo y estará hecho en una semana aproximadamente, ¿está bien? Me pondré en contacto contigo en breve con una fecha estimada», escribió el capo el 1 de junio. Toonbib nunca respondió. El 9 de junio, Bryan Njoroge fue encontrado con una herida de bala mortal en la cabeza, cerca de un campo de béisbol en Clarksville, Indiana. Su muerte fue registrada como un suicidio.

No hay sicarios en esta historia. No hay asesinos vestidos de forma elegante enroscando silenciadores en sus Glocks, ni operativos asignados, ni capos dirigiéndolos.

Sin embargo, hay un sitio web -una sucesión de sitios web, para ser precisos- donde todas esas cosas se hacen pasar por ciertas. Algunas personas caen en la trampa. En busca de un sicario, descargan Tor, un navegador que utiliza la encriptación y un complejo sistema de retransmisión para garantizar el anonimato, y les permite acceder a la web oscura, donde existe el sitio web. Bajo nombres falsos, los usuarios del sitio web rellenan un formulario para solicitar un asesinato. Depositan cientos de bitcoins en el monedero digital del sitio web.

El administrador del sitio web les estafa: nunca se ejecuta ningún asesinato. El administrador repartiría una lluvia de mentiras de por qué se han retrasado los aciertos, y se quedaría con los bitcoins.

Pero, en otro lugar, alguien llamado Chris Monteiro ha estado interrumpiendo las operaciones del sitio web durante años, provocando la ira de su administrador.

En 2016, dos años antes de enviarme el correo electrónico sobre Njoroge, Monteiro era solo un tipo que escribía wikis. Un hombre alto, de unos treinta años, con pelo grueso de marta, barba corta y ojos oscuros y profundos, Monteiro es un hombre de pasatiempos extraños. De día, trabajaba como administrador de sistemas informáticos para una empresa londinense; de noche, encendía un ordenador de sobremesa de seis pantallas en su piso del sur de Londres y se pasaba las horas sondeando las profundidades de Internet. Se definía a sí mismo como un «investigador de la ciberdelincuencia y de los nichos temáticos de Internet». Le gustaba el transhumanismo, el movimiento basado en Internet que aboga por la mejora humana y la inmortalidad. Daba charlas sobre la política de la ciencia ficción, con un lenguaje un poco confuso. Sabía mucho sobre fraudes con tarjetas de crédito. Pero su pasión era la web oscura.

Este era el entorno perfecto para los estafadores: impenetrable para los motores de búsqueda y plagado de ilegalidad. Los foros en línea estaban repletos de referencias a inteligencias artificiales que acechaban en la web oscura, sitios web de transmisión en vivo que mostraban a personas siendo masacradas en «cuartos rojos», o páginas web oscuras que revelaban el secreto de los Illuminati. «Esta extraña franja de Internet, es una de las áreas más difíciles de buscar la verdad», dice Monteiro.

En 2015, Monteiro comenzó a dirigir el subreddit r/deepweb, una primera fila en el día a día de los sucesos del inframundo online. Documentó sus descubrimientos en su blog -pirate.london- y en enciclopedias online, como Wikipedia y la web antipseudociencia RationalWiki. Se propuso acabar con las leyendas urbanas: contribuyó a los artículos de Wikipedia sobre la web oscura y el mercado de la red oscura, y creó las páginas de RationalWiki sobre las habitaciones rojas y las IAs desbocadas.

También escribió el artículo de RationalWiki sobre el asesinato en Internet. El rumor de que se podía contratar a un asesino a sueldo en la web oscura a cambio de bitcoin existía desde principios de la década de 2010. Y es que, a diferencia de las snuff movies y las IAs malignas, los servicios de sicarios a sueldo eran omnipresentes en la dark web. Algunos estaban estructurados como «mercados de predicción», en los que los usuarios financiaban en masa el asesinato de personalidades y políticos; o podían atender al rencoroso privado que quería reservar un golpe a través de un chat privado.

La investigación de Monteiro sugirió que todos esos sitios web eran o bien trolling inofensivo o estafas diseñadas para robar a la gente sus bitcoins. No pudo encontrar ninguna evidencia de que alguien haya sido asesinado por un sicario contratado en línea, ni de ningún sicario trabajando en línea. Escribió todo esto en RationalWiki. Con notas a pie de página.

Entonces, el 20 de febrero de 2016, un usuario anónimo hizo una edición del artículo de sicariato en internet. La edición, dice Monteiro, añadió algo así como «todos los sitios de asesinatos son estafas, excepto Besa Mafia, que es real», adjuntando un enlace a un sitio web oscuro. (Los administradores de RationalWiki borraron permanentemente la edición a instancias de Monteiro, pero una modificación posterior del mismo usuario permanece en el historial de ediciones. «Otro sitio es Besa Mafia, un mercado donde los sicarios pueden inscribirse para ofrecer sus servicios y donde los clientes pueden hacer pedidos», decía la edición. «El sitio protege a los clientes con un servicio de custodia que almacena el bitcoin hasta que el trabajo se completa. También aceptan escrows externos»)

Monteiro entendió esto como una autopromoción descarada. La gente que dirige Besa Mafia, sea lo que sea, aparentemente había vandalizado su pieza finamente elaborada de wiki-escolta con el fin de hacer publicidad para su sitio web de asesinato. Me dije: «¿Qué coño es esta mierda?», dice. «Esto no es sólo una tontería, es alguien promoviendo una estafa en mi artículo».

Encendió Tor y fue al sitio web de la mafia Besa. Dirigido aparentemente por gánsteres albaneses («besa» significa «honor» en albanés), estaba plagado de un inglés deficiente, imágenes de archivo de bueyes armados y un sistema de pago que -lejos de proteger el bitcoin de los clientes- permitía a quienquiera que dirigiera el sitio web arrebatar fácilmente los fondos. Escribió una crítica mordaz de Besa Mafia en su blog, calificándola de estafa.

Unos días después, alguien de Besa Mafia se puso en contacto. «Helo, soy uno de los administradores de la página web de Besa Mafia en deep web ,» decía el correo electrónico. «¿Sería posible que pagáramos por una crítica positiva verdadera y honesta? Hágame saber si podemos demostrarle que somos legítimos». Estaba firmado «Yura».

Se produjo un intercambio de ida y vuelta. Monteiro bombardeó alegremente a Yura con preguntas, haciendo agujeros en el modelo de negocio, la seguridad y la composición técnica del sitio. Para Monteiro, era obviamente una estafa. Pero, aunque Yura reconoció las deficiencias del sitio web, mantuvo que era legítimo. Pidió a Monteiro que diera a Besa Mafia el beneficio de la duda. «Estamos abiertos a sugerencias, haremos todo lo posible para que sea el mejor mercado centrado en la venganza por daños corporales y la destrucción de la propiedad», escribió Yura.

Como prueba, Yura se ofreció a dar una paliza a alguien elegido por Monteiro. A continuación, propuso pagar un anticipo de 50 dólares al mes para incluir banners de Besa Mafia en el blog de Monteiro. Cuando Monteiro rechazó ambas ofertas, el tono de Yura se volvió amenazante. «Sea neutral en nuestro sitio web», escribió. «Si no lo haces, pagaremos a algunos freelancers baratos para que rellenen artículos y envíen posts y comentarios afirmando que eres un policía encubierto».

Monteiro publicó el intercambio completo en su blog, burlándose de Yura y de Besa Mafia. Semanas después, alguien dejó un comentario: un enlace a un vídeo. Comenzaba mostrando una hoja A4. «Miembros de Ang para Besa Mafia en Deep Web», decía la hoja. «Edication to pirate london, 10 April 2016». Siguieron unos 30 segundos de oscuridad, crujidos y sonidos metálicos. Finalmente, la cámara giró hacia un coche blanco, envuelto en llamas naranjas. La sábana se mostró de nuevo, a metros del coche en llamas. El vídeo parecía ser una amenaza para quien dirigía pirate.london.

Monteiro se horrorizó: pensó que no era el comportamiento de un estafador. Los estafadores en línea ignoran a la gente que los denuncia, pensó; no prenden fuego a los coches para defender su reputación. «Empecé a cuestionarme: ¿había cabreado a una organización criminal?», dice. «¿En qué coño me había metido?»

Monteiro trabaja desde el salón de su casa en Londres

WIRED

El vídeo llevó a Monteiro a ponerse en contacto con las fuerzas del orden. En la comisaría londinense de Charing Cross, le dijo al agente que estaba detrás del mostrador que era un investigador de la ciberdelincuencia -especializado en drogas, fraudes y asesinatos- y que quería denunciar a un asesino de la darknet que le amenazaba con vídeos de coches en llamas. «Sólo quería dejar constancia de ello», recuerda Monteiro.

El agente se quedó perplejo. Semanas después, el caso pasó a la unidad de ciberseguridad de la Policía Metropolitana, Falcon Team. Monteiro mantiene que no salió nada: dice que el agente dijo que el coche no parecía haber sido destruido en el Reino Unido y que, por lo tanto, estaba fuera de la jurisdicción de la Met.

Monteiro también intentó ponerse en contacto con la Agencia Nacional del Crimen del Reino Unido (NCA) – pero, se daría cuenta más tarde, escribió mal la dirección de correo electrónico y el mensaje no fue entregado. (La NCA no envía notificaciones de devolución.)

Monteiro decidió explorar el sitio web de Besa Mafia por sí mismo. Creó una cuenta de cliente, llamándose a sí mismo Boaty McBoatFace y solicitó un golpe en una persona ficticia que llamó Bob el Constructor. Al hacerlo, descubrió una forma de recopilar información sobre el sitio web: a cada mensaje enviado en la plataforma se le asignaba una identificación numérica única. Combinando los ID de los mensajes con la url del sitio web, Monteiro descubrió que podía leer los mensajes de todos los demás usuarios. Aprovechando esta vulnerabilidad, descargó toda la base de datos de mensajes de Besa Mafia y examinó su archivo.

Seguro, Besa Mafia era una estafa. Cada conversación seguía una plantilla idéntica. Los clientes enviaban los detalles de la persona que querían matar y el método que preferían; por ejemplo, un golpe que pareciera un accidente sería más caro. Para demostrar que tenían los medios para pagar, se les pedía que hicieran una transferencia de bitcoin por adelantado a un monedero digital, del que, aseguraba el sitio web, sus clientes podrían retirar sus fondos en cualquier momento.

Yura aseguraba que actuaría con rapidez, antes de un periodo de evasivas: el sicario había sido detenido por una infracción de tráfico, o por posesión ilegal de un arma. Se podría contratar a un asesino más profesional, pero eso costaría más bitcoin. Algunos clientes siguieron pagando, ya que Yura les dio largas durante meses. Otros solicitaron un reembolso, que nunca llegó. Yura se quedó con todo el bitcoin.

Pero Besa Mafia era más que una estafa cualquiera: Monteiro se dio cuenta de que era una operación de noticias falsas en toda regla.

Yura dedicó mucha energía a defender la credibilidad del sitio web. Una persona afincada en California con el nombre de Thcjohn2 había escrito al sitio web ofreciendo sus servicios como asesino. «Estoy sin blanca (por supuesto) y busco dinero rápido», escribió Thcjohn2. «Tengo formación militar (US Navy)». En lugar de aceptar su oferta, Yura había pedido a Thcjohn2 que hiciera vídeos de coches en llamas para intimidar a Monteiro y a otros críticos. Luego le pidió que representara y grabara un falso asesinato, con la ayuda de un amigo y una réplica de pistola. En los meses siguientes, aparecerían en la red varios vídeos de matones con pasamontañas disparando armas y hablando de los sitios web de asesinatos de Yura.

Yura también había creado una galaxia de micro-sitios web en la red normal, que difundían la palabra sobre la mafia de Besa bajo el pretexto de denunciarla. Yura había contratado a expertos autónomos en SEO, que habían optimizado los sitios para asegurarse de que aparecieran en primer lugar en los resultados de búsqueda de «sicario de alquiler» y combinaciones de palabras similares. Uno de esos freelance, un consultor con sede en Calcuta llamado Santosh Sharma, me dijo en julio de 2018 que Yura -que había utilizado el nombre de Andreeab al tratar con él- le había pagado en bitcoin. «Tenía su sede en Rumanía», dijo. Sharma dice que ya no trabaja para Yura.

La estrategia de marketing parecía haber dado sus frutos. Después de trabajar su camino a través de los mensajes de Besa Mafia, Monteiro tenía pruebas de que tenía razón acerca de que el sitio era una estafa – pero eso era poco consuelo. «Era una operación en pleno funcionamiento», dice. «La gente se lo había creído».

Y la estafa tenía su reverso: el archivo de mensajes era esencialmente una lista de asesinatos: de objetivos, de conflictos y de instigadores. De personas que otras personas querían matar. Yura no tenía sicarios para desplegar, pensó Monteiro, pero ¿qué pasaría si algunos de los clientes del sitio web decidieran tomarse la justicia por su mano y matar ellos mismos a su objetivo? La mayoría de las estafas no son peligrosas o no están protagonizadas por personas peligrosas», dice Monteiro. «Si te estafa un ‘príncipe nigeriano’, no eres peligroso, sólo estúpido. Esta estafa era diferente, fundamentalmente diferente, de cualquier otra que hubiera visto antes. Las personas que la utilizan son las peligrosas, más que el propio estafador. Los clientes son los malos»

El sitio web atraía a clientes de todos los rincones del mundo. Había algunos trolls que ponían peticiones de broma, pero la mayoría de los usuarios eran serios. Alguien quería que mataran al amante de su mujer, que vendieran sus órganos para conseguir un descuento en el golpe y que la propia mujer entrara de contrabando en Arabia Saudí; un usuario holandés pagó 20 bitcoin para que alguien fuera aplastado en un falso accidente de ciclismo; una persona de Minnesota había pasado cuatro meses chateando con Yura sobre cómo conseguir el asesinato de una madre de familia.

Monteiro acudió en busca de ayuda a un amigo suyo -un estafador-destructor que adoptó el nombre de guerra de Judge Judy- y juntos crearon un programa para raspar sistemáticamente los mensajes de Besa Mafia. La juez Judy sólo estaba interesada en desbaratar el negocio de Yura. Monteiro, en cambio, empezó a elaborar una lista de los usuarios más peligrosos, clasificados por cuánto pagaban y lo decididos que parecían a llevar a cabo el asesinato. A veces, utilizaba la información de la correspondencia para averiguar la identidad de los usuarios del sitio web; pero decidió no ponerse en contacto con los objetivos mencionados en los mensajes, ni filtrar el archivo en Internet. «Esperaba colaborar con la policía, y lo que no quería era ser un hacker que destruyera pruebas», dice. «¿Y si se daban cuenta de que estaban expuestos y se habían escondido?»

Dice que intentó involucrar a la policía -de nuevo, con poco éxito. Afirma que la Met le remitió a la NCA, que no respondió a sus llamadas ni a sus mensajes; la Oficina Nacional de Seguridad Antiterrorista dijo que el asunto estaba fuera de su jurisdicción; el FBI le sugirió que hablara con la NCA.

La web de Besa Mafia tal y como apareció tras la «Operación Vegetal»

Besa Mafia

El 3 de julio de 2016, Monteiro y la juez Judy lanzaron la «Operación Vegetal». Era el tercer hackeo que sufría Besa Mafia en cuatro meses. También sería el último -y decisivo-.

A finales de abril de 2016, un hacker conocido como bRspd había infectado la web subiendo un archivo malicioso en lugar de la foto de un objetivo. De ese modo, el hacker se apoderó del archivo de mensajes del sitio web, sus identificaciones de usuario, contraseñas, contraseñas del servidor y correos electrónicos de los administradores; luego volcó todo el lote en Internet. El hackeo -junto con un segundo ataque casi idéntico que bRspd llevó a cabo en junio- puso en marcha varios acontecimientos.

Yura aseguró a sus clientes que la filtración no era un gran problema. «No somos una estafa. No se ha perdido ningún bitcoin. Nuestro sitio web fue hackeado, pero los hackers sólo obtuvieron información sobre algunos usuarios», escribió Yura en un mensaje a un cliente. «No robaron ningún bitcoin». Mientras tanto, se dispuso a lanzar un nuevo sitio web con una nueva marca.

Algunos medios de comunicación se hicieron eco de la filtración y Monteiro concedió entrevistas sobre el asunto, algo que, en retrospectiva, puso su nombre en el radar de Yura.

Junto con la jueza Judy, Monteiro planeó aprovechar el trabajo de bRspd para hacer caer a Yura definitivamente. Utilizando la información del volcado de bRspd, los dos consiguieron hackear la web; Monteiro incluso obtuvo acceso al Gmail de Yura. Allí, husmeó en la correspondencia del administrador. Encontró correos electrónicos en los que Yura hablaba de la compra de un curso de inglés muy necesario, mensajes a los autónomos sobre publicidad y sitios de engaño, y datos sobre pagos en bitcoin. Combinando esta información con el contenido de las dos filtraciones de bRspd, el dúo obtuvo las claves criptográficas que controlaban el acceso al dominio del sitio web de Besa Mafia. «Mi compañero y yo dijimos: ‘Bueno, parece que tenemos acceso'», explica Monteiro. «Vamos a tumbar la web».

No había un plan a largo plazo ni un razonamiento complejo detrás de la decisión. «Sólo quería interrumpir la operación», dice Monteiro. «También fue una venganza personal. Puedo hablar del bien común… pero es algo personal. Son muchas cosas – mi enfoque individual cambia día a día».

Monteiro describe la «Operación Vegetal», como una misión cuidadosamente planificada al estilo de «Ocean’s Eleven». Copiaron todo el contenido de Besa Mafia -y lo guardaron, dice Monteiro, con vistas a dárselo a la policía- y cerraron el sitio web, redirigiendo a los usuarios a una página que ellos habían construido. La nueva página mostraba la imagen de una puerta cerrada y oxidada. Bajo el logotipo de la mafia Besa, dejaban un mensaje:

«Besa Mafia ha cerrado sus puertas

Después de 6 meses estafando a los delincuentes por sus bitcoins y robando más de 100 BTC (65.000 dólares) el sitio ha cerrado

Nadie fue golpeado ni asesinado»

De fondo, el sitio web reproducía aquella melodía de Sonrisas y Lágrimas, «So long, farewell, auf Wiedersehen, goodbye».

En casa de Monteiro, él y la juez Judy descorcharon una botella de champán.

Mientras las noticias falsas florecen, los verificadores de hechos del Reino Unido recurren a la automatización para competir

Las lecturas largas

Mientras las noticias falsas florecen, los verificadores de hechos del Reino Unido están recurriendo a la automatización para competir

La evidencia del primer asesinato vinculado a Besa Mafia surgió poco después de que Monteiro se reuniera con dos agentes de policía y siete meses después del desmantelamiento de Besa Mafia.

En enero de 2017, Monteiro logró establecer contacto con la NCA a través de un amigo que conocía a alguien en la unidad de inteligencia de la organización. Tras algunos intercambios de correos electrónicos con un operativo -que no utilizó su nombre real-, Monteiro fue invitado a una reunión confidencial en el centro de Londres.

Durante más de una hora, Monteiro contó a los agentes el material que había encontrado tras penetrar en el sistema de mensajería del sitio web: aspirantes a recolectores de órganos, solicitudes de mutilación, personas que aspiraban a cometer matricidio. Sugirió que se informara a los objetivos de lo que estaba ocurriendo y señaló que Yura, sin dejarse intimidar por el fiasco de Besa, estaba operando ahora un nuevo mercado de asesinatos, llamado Crime Bay. Utilizaba el mismo código fuente que Besa Mafia, lo que permitió a Monteiro seguir leyendo la correspondencia del sitio.

Monteiro afirma que los agentes le dijeron que se pondrían en contacto de nuevo para un traspaso de información, pero no le pidieron que les mostrara los datos que había llevado a la reunión, que estaban en su portátil. El único documento que consultaron fue una impresión en A3 en la que Monteiro había resumido los entresijos de la operación de Besa Mafia.

En parte línea de tiempo, en parte lista, en parte diagrama de flujo, el documento incluía un desglose de los diversos hackeos y vertidos que había sufrido la web, e incluso un top 10 de los usuarios más peligrosos de la web, en un formato totalmente wikificado. Siempre wikipedista, Monteiro había empezado a estructurar su tesoro de información relacionada con la mafia de Besa en una BesaWiki protegida por contraseña. Uno de los usuarios «más buscados» en el A3 de Monteiro era alguien que respondía al nombre de Dogdaygod.

Dogdaygod envió su primer mensaje a Yura en febrero de 2016. Estaba ansioso por matar a una mujer que vivía en Cottage Grove, Minnesota. Se mostró abierto en cuanto al método: en un principio presionó por un atropello y fuga, o una colisión de tráfico deliberada, pero más tarde sugirió sistemas más rudos, como disparar al objetivo y quemar su casa.

Dogdaygod mostró una virulenta animosidad hacia su objetivo. «Necesito a esta perra muerta, así que por favor ayúdame», escribió. Yura lo había incitado: «Sí, es realmente una perra y merece morir». La conversación se prolongó durante meses, llegando a un abrupto final cuando Dogdaygod -cansado de los pretextos cada vez más inverosímiles de Yura para explicar por qué no se había llevado a cabo el golpe- solicitó un reembolso.

«Por desgracia, este sitio ha sido hackeado», había respondido el administrador. Fingió ser el hacker, con la esperanza de que Dogdaygod dejara de acosarle, y de paso ganar algo de dinero. «Tenemos toda la información del cliente y del objetivo y la enviaremos a las fuerzas de seguridad a menos que envíes 10 bitcoin», escribió. Eso ocurrió el 20 de mayo de 2016.

El 31 de mayo de 2016, aproximadamente un mes después de la filtración de bRspd, el FBI se puso en contacto con Amy Allwine, una mujer que vivía en la dirección de Minnesota que Dogdaygod había enviado a Besa Mafia. Amy y su marido Stephen Allwine -un especialista en informática y diácono de una iglesia local- se reunieron con los agentes, que les informaron de que alguien había pagado al menos 6.000 dólares en la web oscura para asesinar a Amy. Los Allwine dijeron que no tenían ni idea de quién podía esconderse detrás del personaje Dogdaygod.

Seis meses después, Amy Allwine estaba muerta. El 13 de noviembre, su marido llamó al 911 y dijo que había encontrado su cuerpo en su dormitorio. «Creo que mi mujer se pegó un tiro», dijo a la operadora.

Sin embargo, la policía encontró pruebas que vinculaban a Stephen Allwine con el asesinato: rastros de transacciones de bitcoin en sus dispositivos, cookies de sitios web relacionados con la dark web, el hecho de que Dogdaygod había intentado comprar el anestésico escopolamina en la darknet – y que se habían encontrado altas dosis de la sustancia en el sistema de Amy.

En enero de 2017 Allwine – alias Dogdaygod – fue acusado del asesinato de su esposa. En el tribunal, los fiscales señalaron una serie de aventuras -y el hecho de que Stephen era el único beneficiario de la póliza de seguro de vida de 700.000 dólares de Amy- como probables motivos. Allwine fue declarado culpable y condenado a cadena perpetua en febrero de 2018.

Monteiro dice que quedó destrozado cuando Allwine fue detenido. Hasta ese momento, la idea de que podría haber salvado vidas -que la lista de asesinatos que había estado tratando frenéticamente de entregar a las fuerzas del orden tenía un poder portentoso- había sido esencialmente un experimento mental.

«Había estado pensando: ‘Bueno, estas son personas horribles y terribles, que, si no las detienes, tal vez se tomen la justicia por su mano'», dice. «Pensaba que eso era hipotético. Pero luego ocurrió de verdad». Envió un mensaje de texto a su contacto de la NCA sobre el suceso; el agente le aseguró que estudiarían el asunto con urgencia.

Pasaron semanas. Un viernes por la noche, a principios de febrero, Monteiro estaba en casa tomando sopa de calabaza frente a las seis pantallas brillantes de su ordenador. Su escritorio estaba repleto de símbolos de frikismo: un botón rojo de autodestrucción, un Bulbasaur de peluche y una parodia de la «guía del usuario de Maybot». Monteiro atravesó su salón enmoquetado de color beige, en dirección a la puerta principal: había oído un ruido extraño. Segundos después, un ariete rojo atravesó la puerta blanca y unos policías armados entraron a toda prisa. Empujaron a Monteiro contra la pared y lo esposaron. Se apoderaron de su ordenador, tomaron fotos de la habitación y le pidieron las contraseñas de sus dispositivos. Después de unos 15 minutos, metieron a Monteiro en la parte trasera de una furgoneta y lo llevaron a la comisaría más cercana.

En la comisaría, un agente de la NCA le dijo que había sido detenido por incitación al asesinato, en relación con la mafia Besa.

A principios de 2018 Stephen Allwine, que había intentado contratar a un asesino con el nombre falso de «Dogdaygod», fue condenado a cadena perpetua por asesinar a su esposa

FOX9

Al parecer, Monteiro había sido detenido en base a una campaña de desinformación.

Había señales de alerta desde hacía tiempo, al menos desde el momento en que Yura había amenazado con desenmascararlo como policía. En junio de 2016, cuando Monteiro hackeó la cuenta de Gmail de Yura, se había dado cuenta de que el estafador había creado direcciones de correo electrónico a nombre de Chris Monteiro y Eileen Ormsby, una periodista australiana que también había escrito sobre Besa Mafia.

Durante los meses siguientes, Yura había dado instrucciones a su cuadrilla de freelancers para que crearan sitios web en los que se vendieran noticias falsas sobre la participación de Ormsby y Monteiro en el mercado de los asesinatos. Eran blogs de WordPress, no excesivamente sofisticados, pero fuertes en SEO. Algunos habían llamado aparentemente la atención de la NCA: la solicitud de la orden de registro del piso de Monteiro hacía referencia a uno de estos blogs como prueba.

«Los informes de fuentes abiertas muestran que Chris MONTEIRO y otros dos sujetos crearon el sitio web Hit Man for Hire ‘Besa Mafia’ en la Dark Web https://hackeddatabaseofbesamafia.wordpress.com/», decía el documento.

Era imperativo registrar la casa de Monteiro, continuaba la solicitud de la orden, porque, como presunto administrador del sitio, podría estar en posesión de más datos de las víctimas y pruebas delictivas.

Monteiro pasó casi dos días en una suite de custodia, trabajando, paseando por la celda y hojeando el único libro que pudo tener en sus manos: la autobiografía de un golfista.

A lo largo de varias entrevistas con los agentes que le habían detenido, Monteiro comprendió que los agentes de la NCA con los que había hablado unas semanas antes no habían dicho a sus colegas que colaboraba con ellos, y que, lejos de ser cómplice de Yura, decía ser su autoproclamado némesis. Monteiro dice que, como no conocía el nombre completo de su contacto en la NCA y no tenía acceso a sus dispositivos mientras estaba detenido, no pudo probar inmediatamente sus tratos con la agencia.

Para Monteiro, los interrogatorios fueron una mezcla de torpeza y comedia negra. Tuvo que explicar la historia de Boaty McBoatFace dando un golpe a Bob el Constructor. En algún momento, la persona que le interrogaba le preguntó a Monteiro por una copia del videojuego de sigilo Hitman encontrada en su piso, insinuando que podría haber sido una inspiración para Besa Mafia.

Finalmente, Monteiro consiguió explicar a los agentes que debían consultar la BesaWiki en su ordenador. Allí encontrarían todo lo que necesitaban: nombres de objetivos, mensajes, datos sobre pagos en bitcoin, IPs de servidores e información sobre cómo hacer backdoor en la web de Crime Bay. En la medianoche del domingo 5 de febrero, Monteiro quedó en libertad bajo fianza.

Volvió a su piso y supuso que tendría que cambiar el marco de la puerta. Monteiro se quedó esa noche en casa de la juez Judy. Pusieron la canción de N.W.A «Fuck tha Police».

En junio de 2017, la policía informó al abogado de Monteiro de que no se tomarían más medidas.

Solías construir un muro para mantenerlos fuera, pero ahora los hackers te están destruyendo desde dentro

Las lecturas largas

Solías construir un muro para mantenerlos fuera, pero ahora los hackers te están destruyendo desde dentro

Poco después, la NCA lanzó una operación internacional. Localizaron a varios usuarios de la mafia Besa y los acusaron de conspiración para cometer un delito.

En marzo de 2017, detuvieron a David Crichton, un médico británico que había ordenado un golpe a su antiguo asesor financiero. Sin embargo, Crichton no pagó al sitio web, y más tarde dijo que había hecho el pedido solo por frustración; Crichton fue absuelto de cualquier delito en julio de 2018. Otra usuaria de Crime Bay en Dinamarca, una mujer de origen italiano llamada Emanuela Consortini, fue detenida gracias a un chivatazo de la NCA y luego condenada a seis años de cárcel por encargar el asesinato de un exnovio. El sitio web Crime Bay fue finalmente cerrado por la NCA y la policía búlgara en mayo de 2017 y Monteiro asumió que Yura había sido encontrado y encarcelado. Monteiro dejó de investigar el asunto.

Entonces, en diciembre de 2017, recibió un correo electrónico de Yura. El estafador acusaba a Monteiro de inmoral: su denuncia de Besa Mafia como estafa podría haber hecho que los usuarios dejaran de perder tiempo y recursos en la web y mataran ellos mismos a sus objetivos. Llamó a Monteiro el verdadero asesino de Amy Allwine. «¿Cómo es que Yura me envía correos electrónicos?», pensó Monteiro. «¿Cómo no está en la cárcel?»

El alcance total de la situación surgió a principios de 2018 cuando el programa 48 Hours de la CBS se acercó a Monteiro en relación con el caso Allwine. Querían entrevistarle sobre su encontronazo con Yura.

Mientras se preparaba para la entrevista, Monteiro descubrió que Yura había lanzado una nueva página web, Cosa Nostra, y había adoptado un nuevo personaje: el capo italiano «Barbosa». El exploit de Monteiro seguía funcionando y podía leer todos los mensajes entre Yura/Barbosa y sus clientes, igual que en 2016.

Durante algún tiempo, Monteiro barajó la hipótesis de que la nueva web pudiera ser un señuelo policial. Pero parecía poco probable: Cuando Monteiro empezó a proporcionar a la CBS detalles sobre conversaciones de la Cosa Nostra, siempre era el posterior chivatazo de la CBS a la policía local lo que desencadenaba las investigaciones y las detenciones. «Empecé a darme cuenta de que la gente era detenida directamente como resultado de la información que yo suministraba», dice. Los chivatazos de la CBS condujeron a detenciones en Singapur, Illinois y Texas. Cuando Monteiro me pasó algunos documentos sobre clientes en el Reino Unido, remití los detalles a las comisarías de Edimburgo y Oxfordshire.

Monteiro volvió a intentar pasar el asunto a la policía. Hizo que su abogado enviara un correo electrónico a la NCA, informándoles de las tramas asesinas urdidas en el sitio web de Yura, que se rebautizaba continuamente: Cosa Nostra, Sicarios de Sicilia, Sicarios de la Camorra, Sicarios de la Ndrangheta, Mafia Yakuza, Mafia Bratva. A través de su abogado, la NCA aconsejó a Monteiro que llamara a su línea directa para denunciar posibles delitos; le advirtieron sobre el uso de medios ilícitos para acceder a la correspondencia de los mercados de asesinatos.

«La amenaza que suponen los llamados mercados de asesinatos va a ser bastante pequeña en comparación con otras cosas de las que nos ocupamos», me dijo un portavoz de la NCA. «No estamos vigilando el sitio web, no ha habido detenciones. Sin embargo, trabajamos estrechamente con nuestros socios internacionales en la aplicación de la ley para compartir información e inteligencia», añadió más tarde un segundo portavoz.

Eso deja a Monteiro atascado con la lista y un aparente fuerte impulso para actuar, enviando los casos más plausibles a los medios de comunicación. «Quiero crear un poco de revuelo sobre este asunto», dice Monteiro. «Egoístamente, quiero dar charlas , y utilizarlo como plataforma para presionar más a la policía». Pero también siente que tiene el deber de intentar actuar con la información que recupera. «No puedo parar porque hay vidas de personas en peligro. Imagina que has mirado dentro de una caja y el acto de mirar dentro de esa caja te ha cambiado. Puedes elegir no mirar dentro de esa caja. Pero sabes que algo seguirá ocurriendo: la caja está llena de horrores. ¿Debes mirar? ¿Deberías no mirar?»

Monteiro sigue mirando. Ha configurado las alertas de Google con el nombre de cada uno de los objetivos, por si les pasa algo, aunque las autoridades hayan sido alertadas. Así es como descubrió la noticia sobre Bryan Njoroge en un medio local de Indiana, el News and Tribune.

Según los informes del caso de la policía de Clarksville, el 8 de junio, Njoroge, un tejano de 21 años que estaba de permiso en la base de Fort Knox, robó un arma en un campo de tiro, American Shooters, en el noroeste de la ciudad. Njoroge fue encontrado muerto en la madrugada del 9 de junio, boca abajo bajo las escaleras de un palco de anunciantes en un campo de béisbol. El forense determinó rápidamente que había muerto de una herida de bala autoinfligida. El caso se cerró a los pocos días.

Quien ordenó el golpe en el sitio web de la estafa de Yura sabía que Bryan estaría en Indiana en esos días; más concretamente, sabía que se alojaría en un Airbnb específico, cuya dirección estaba incluida en las instrucciones del pedido. El padre de Njoroge, Samwel, me confirmó que su hijo había reservado ese Airbnb.

«Hemos terminado con el caso», me dijo en agosto el oficial a cargo de la investigación en la policía de Clarksville, el detective Ray Hall. Dijo que ya había recibido un chivatazo sobre la conversación con Toonbib y que, sin embargo, no había encontrado «ninguna prueba objetiva» de que se hubiera producido algo más que un suicidio.

Samwel Njoroge me dijo que la policía nunca había mencionado el mercado del asesinato cuando hablaba con él sobre el caso. No estaba satisfecho con el modo en que se había investigado la muerte de su hijo, señalando lo que consideraba incoherencias entre el informe del caso en el que se detallaba el descubrimiento del cuerpo y la autopsia, y subrayando que nunca se había encontrado la bala mortal. (Un patólogo forense me dijo que las balas a menudo no se recuperan en los casos de suicidio.)

Samwel añadió que el ordenador, la cámara y los dos teléfonos de Bryan habían desaparecido, lo cual es extraño, ya que Bryan -una celebridad de poca monta en Instagram y YouTube- era inseparable de sus dispositivos. También mencionó que su hijo tenía una póliza de seguro de vida de 400.000 dólares; Njoroge había cambiado el beneficiario -designando a una amiga en lugar de a sus padres- justo un mes antes de morir.

Samwel dijo que no sabía si alguien más podría haber estado viajando con Bryan, o saber de su viaje a Indiana.

La Mafia de Besa es la última iteración de la estafa de los asesinos a sueldo de la Mafia de Besa

Mafia de Besa

Sabemos poco de Yura: él (todas las personas con las que hablé que habían interactuado con Yura creían que era un hombre) presume de haber ganado mucho dinero -lo que es posible, sobre todo a la luz del repunte del año pasado en el precio del bitcoin-; dice ser albanés, pero el recuerdo de Santosh Sharma y el análisis de la IP de Monteiro sobre los comentarios de Yura en las wikis lo relacionan con Rumanía; Eileen Ormsby, que ha mantenido múltiples conversaciones por correo electrónico con él, cree que es probable que Yura tenga unos veinte años.

Sin embargo, la pregunta más interesante es si Yura, alias Barbosa, es un informante de la policía. Ciertamente, trata de presentarse como uno de los buenos. Cuando intercambiamos correos electrónicos me imploró que no dijera que su sitio web era una estafa.

«Si pretendes denunciar las estafas de los sicarios, básicamente te estás poniendo del lado de esos posibles asesinos, ayudándoles a evitar las estafas y las trampas y ayudándoles a encontrar otros medios para cometer sus asesinatos», escribió Yura/Barbosa. «Es un derecho moral estafar a los criminales y a los posibles asesinos si esto ayuda a salvar a las víctimas».

Firmaba sus mensajes «Barbosa, salvavidas».

Su defensa es que es un estorbo para los planes de los potenciales asesinos, robándoles un tiempo y un dinero preciosos. Y lo que es más significativo, dijo que estaba dando toda la información de los objetivos a la policía, y mantuvo que ha estado trabajando con el FBI.

«Después de que Besa Mafia fuera hackeada, un agente del FBI habló conmigo por chat en el lugar. Me dijo que no quieren detenerme, que no me persiguen, que quieren detener a los asesinos», escribió Yura/Barbosa. «No les importa un estafador. Les importan los asesinos».

Yura se negó a proporcionar pruebas de sus comunicaciones con el FBI, ya que eso demostraría que su sitio web es una estafa. Suplicándome que no lo denunciara, se ofreció a entregar los nombres de todos los objetivos. Finalmente dijo que negaría haber hablado conmigo si yo escribía que su negocio era una estafa.

Lo que dijo Yura fue una mezcla de hechos, fácticas y mentiras. Es cierto que Yura ha pasado información a los periodistas que se acercan a él para establecer sus credenciales como estafador de buen corazón: entregó dos casos a la CBS, que luego los entregó a la policía, desencadenando investigaciones y detenciones.

Y algunas conversaciones en el volcado de bRspd sí muestran que Yura tuvo contactos con alguien que decía trabajar para la oficina del FBI en Dallas ya en 2016. El FBI declinó confirmar o negar si había trabajado alguna vez con Yura.

Otras cosas que dice Yura son falsas. Sostiene que nunca ha tolerado la violencia, pero hay pruebas de que intentó presionar a Thcjohn2, el aspirante a sicario, para que cometiera un asalto -que aparentemente nunca se materializó-.

Su narrativa general de ser un asesino-abusador en una armadura brillante no se sostiene. bRspd, el hacker que en 2016 irrumpió dos veces en el sitio web de Besa Mafia, me dijo en un chat privado que se había acercado a Yura para convertir Besa Mafia en un verdadero honeypot para los criminales. «Estaba tratando de trabajar con él haciendo el sitio web mejor y más seguro y en lugar de estafar podríamos realmente ayudar a la gente a identificar a estos criminales y etc. recogiendo más datos & NO robando el dinero de la gente», escribió bRspd en septiembre.

Según bRspd, Yura se negó. «Sólo estaba sediento de dinero», me dijo bRspd. «Es un gran mentiroso, no le importa nada más que el dinero. Casi todas las conversaciones que tuve con él incluían la palabra ‘dinero’ o .» Según el análisis de Monteiro de los monederos de bitcoin de Besa Mafia, Yura podría haber amasado cerca de 5 millones de libras esterlinas.

bRspd añadió que la idea de que Yura colaboraba con la policía era -al menos a partir de 2016- «totalmente falsa».

En general, sin embargo, ¿tiene razón Yura? Sin sus chanchullos, algunas vidas habrían corrido peligro y algunas personas que traman asesinatos seguirían existiendo. Sin Yura, ni Monteiro ni las fuerzas del orden ni los periodistas habrían oído hablar de Stephen «Dogdaydog» Allwine en Minnesota, del hombre de Singapur o de la mujer de Dinamarca. La codicia, la tenacidad y la estrategia SEO de Yura habían creado, sin saberlo, una herramienta para percibir las intenciones de los posibles delincuentes.

Le planteé la pregunta a Monteiro tomando una cerveza en un pub de Londres. ¿Estaba Yura prestando un servicio a la comunidad?

La cuestión, argumentó Monteiro, se reducía a un debate filosófico entre la virtud y el consecuencialismo. Yura podía argumentar que su sitio web se utilizaba para encarcelar a los delincuentes. Pero lo hacía incitando al asesinato, incitando a los delincuentes y difundiendo mentiras sobre sicarios, sobre otras personas y sobre la web oscura.

Toda la saga de Besa Mafia sorry, dice Monteiro, empezó porque quería limpiar la esfera pública de mentiras. «Me propuse acabar con las noticias falsas. Quería explicar la web oscura, establecer los hechos y la ficción, explicar lo que es real y lo que no», dice. «Ese es mi propósito superior, ¿sabes?»

Actualizado el 05.12.2018, 10.13 GMT: Este artículo ha sido modificado para corregir una fecha en la correspondencia de Toonbib: Barbosa respondió el 1 de junio, no el 6 de junio.

Más grandes historias de WIRED

– Cómo el metro de Londres será neutro en carbono en 2050

– Un gigante energético ofrecerá todo lo que puedascomer electricidad en 2019

– Las cosas cotidianas que puedes hacer para prevenir el cambio climático

– Dentro de la máquina secreta de guerra de la información del ejército británico

Obtén lo mejor de WIRED en tu bandeja de entrada cada sábado con el boletín WIRED Weekender