Egy hamis bérgyilkos, egy gyilkos lista, egy darknetes önbíráskodó… és egy gyilkosság hihetetlen története

Nem ismertem Bryan Njoroge-t. Soha nem találkoztam vele, nem beszéltem vele, és nem is találkoztam vele az interneten. Normális körülmények között soha nem hallottam volna a haláláról, több mint 6500 kilométerre tőlem. Mégis 2018 júniusának végén egy üzenet érkezett a postaládámba. A tárgya a következő volt: “Öngyilkosság (vagy gyilkosság)?” Az e-mail egy olyan weboldalra mutató linket tartalmazott, amelyből egyértelműen kiderült, hogy valaki Bryan halálát akarja.

Május 29-én egy magát Toonbibnek nevező személy üzenetet váltott valakivel, akiről azt hitte, hogy egy maffia capo, aki bérgyilkosokat bérel a sötét weben. Toonbib küldött egy képet Njorogéról öltönyben, amelyet egy iskolai évkönyvből emeltek ki, és egy indianai címet, ahol Njoroge – egy katona, aki általában egy kentucky-i katonai bázison tartózkodott – néhány napra megszállt volna. “Csak 2018. június 01-től június 11-ig lesz a helyszínen” – írta Toonbib. A találatért körülbelül 5500 dollárt fizettek bitcoinban.

A következő napon Toonbib elkezdte üldözni a feltételezett kapitányt, hogy választ kapjon, ami még egy kis időbe telt, mire megérkezett. “Kijelölök egy ügynököt a munkádra, és körülbelül egy héten belül végezni fogsz vele, rendben van ez így? Hamarosan jelentkezem egy becsült dátummal” – írta a capo június 1-jén. Toonbib nem válaszolt. Június 9-én Bryan Njoroge-t halálos fejlövéssel találták meg az indianai Clarksville-ben, egy baseballpálya közelében. Halálát öngyilkosságként jegyezték be.

Ebben a történetben nincsenek bérgyilkosok. Nincsenek élesen öltözött bérgyilkosok, akik hangtompítót csavarnak a Glockjukra, nincsenek kijelölt ügynökök, sem kapitányok, akik irányítják őket.

Létezik azonban egy weboldal – pontosabban egy sor weboldal -, ahol mindezeket a dolgokat igaznak állítják be. Néhányan bedőlnek neki. A bérgyilkost keresve letöltik a Tor-t, egy olyan böngészőt, amely titkosítást és egy bonyolult átviteli rendszert használ az anonimitás biztosítására, és lehetővé teszi számukra, hogy hozzáférjenek a dark webhez, ahol a weboldal létezik. A weboldal felhasználói álnéven kitöltenek egy űrlapot, hogy gyilkosságot kérjenek. Több száz bitcoint dobnak a weboldal digitális pénztárcájába.

A weboldal adminisztrátora átveri őket: egyetlen merényletet sem hajtanak végre. Az admin hazugságok záporát osztogatja, hogy miért késik a találat, és megtartja a bitcoinokat.

De máshol valaki, akit Chris Monteiro-nak hívnak, évek óta zavarja a weboldal működését, kiváltva az admin haragját.

2016-ban, két évvel azelőtt, hogy elküldte nekem a Njoroge-ról szóló e-mailt, Monteiro csak egy fickó volt, aki wikit írt. A harmincas éveiben járó magas férfi, sűrű cobolyhajjal, rövid szakállal és mélyen ülő, sötét szemekkel, Monteiro a furcsa időtöltések embere. Nappal számítógépes rendszergazdaként dolgozott egy londoni székhelyű cégnél; éjszaka pedig dél-londoni lakásában bekapcsolta a hat képernyős asztali számítógépet, és órákon át kutatta az internet mélységeit. Önmagát “kiberbűnözés és speciális témák internetes kutatójának” nevezte. A transzhumanizmussal foglalkozott, azzal az internetalapú mozgalommal, amely az emberiség tökéletesítését és halhatatlanságát szorgalmazza. A sci-fi politikájáról tartott előadásokat, kissé elnagyolt beszéddel. Sokat tudott a hitelkártyacsalásokról. De a szenvedélye a dark web volt.

Ez volt a tökéletes környezet a csalók számára – áthatolhatatlan a keresőmotorok számára, és hemzseg a törvénytelenségtől. Az online fórumok hemzsegtek a sötét weben ólálkodó, érző mesterséges intelligenciákra, a “vörös szobákban” lemészárolt embereket élőben közvetítő weboldalakra, vagy az Illuminátusok titkát felfedő sötét weboldalakra való utalásoktól. “Az internetnek ez a furcsa peremvidéke az egyik legnehezebb terület az igazság keresésére” – mondja Monteiro.

2015-ben Monteiro elkezdte vezetni az r/deepweb subredditet, amely az online alvilág mindennapi történéseinek első sora. Dokumentálta felfedezéseit a blogján – pirate.london – és olyan online enciklopédiákban, mint a Wikipedia és a RationalWiki áltudomány-ellenes weboldal. Küldetésének tekintette a városi legendák kiirtását – hozzájárult a Wikipédia sötét webről és a darknet piacról szóló cikkeihez, és létrehozta a RationalWiki vörös szobákról és elszabadult mesterséges intelligenciákról szóló oldalait.

A RationalWiki internetes merényletekről szóló cikkét is ő írta. A pletyka, hogy a dark weben bitcoinért cserébe bérgyilkost lehet felbérelni, már a 2010-es évek eleje óta keringett. Ez azért volt, mert a snuff-filmekkel és gonosz mesterséges intelligenciákkal ellentétben a bérgyilkos-szolgáltatások mindenütt jelen voltak a dark weben. Egyesek “előrejelzési piacként” működtek, ahol a felhasználók VIP-k és politikusok és politikusok meggyilkolását finanszírozták tömegesen; vagy a privát haragtartóknak szolgáltak, akik privát csevegésen keresztül akartak megrendelni egy gyilkosságot.

Monteiro kutatásai szerint az összes ilyen weboldal vagy ártalmatlan trollkodás, vagy olyan átverés volt, amelynek célja az emberek bitcoinjainak elrablása volt. Nem talált bizonyítékot arra, hogy valaha bárkit is megölt volna egy online felbérelt bérgyilkos, és arra sem, hogy bármelyik bérgyilkos online dolgozott volna. Mindezt a RationalWikin írta meg. Lábjegyzetekkel.

Majd 2016. február 20-án egy névtelen felhasználó szerkesztette az internetes merénylet szócikket. A szerkesztés, Monteiro szerint, valami olyasmit tett hozzá, hogy “minden bérgyilkossági oldal átverés, kivéve a Besa Maffia, ami valódi”, és egy dark webes oldalra mutató linket csatolt hozzá. (A szerkesztést a RationalWiki adminjai Monteiro sürgetésére véglegesen törölték; de ugyanannak a felhasználónak egy későbbi módosítása megmaradt a szerkesztési előzmények között. “Egy másik oldal a Besa Mafia, egy piactér, ahol bérgyilkosok jelentkezhetnek szolgáltatásaik nyújtására, és ahol a megrendelők rendelhetnek” – állt a szerkesztésben. “Az oldal egy letéti szolgáltatással védi az ügyfeleket, amely a bitcoint a munka elvégzéséig tárolja. Külső escrow-t is elfogadnak.”)

Monteiro ezt szégyentelen önreklámnak értelmezte. A Besa Maffiát működtető emberek, bármi is legyen az, látszólag megrongálták az ő finoman megmunkált wiki-tudományos művét, hogy a gyilkos honlapjukat reklámozzák. “Azt kérdeztem: “Mi a fasz ez a szar?”” – mondja. “Ez nem csak hülyeség, hanem valaki egy átverést reklámoz a cikkemen”.

Begyújtotta a Tor-t, és felment a Besa Maffia weboldalára. Látszólag albán gengszterek üzemeltették (“besa” albánul “becsületet” jelent), a honlap tele volt rossz angolsággal, fegyveres marhapecérekről készült stockképekkel és egy olyan fizetési rendszerrel, amely – ahelyett, hogy megvédte volna az ügyfelek bitcoinját – lehetővé tette, hogy bárki is üzemeltette a honlapot, könnyen elrabolja a pénzt. A Besa Mafia blogján megdöbbentő kritikát írt a Besa Mafiáról, átverésnek nevezve azt.

Pár nappal később valaki a Besa Mafiától jelentkezett. “Helo, én vagyok a Besa Mafia weboldal egyik adminja a deep web-en ,” állt az e-mailben. “Lehetséges lenne, hogy fizetnénk egy igaz és őszinte pozitív értékelésért? Tudassa velem, ha be tudjuk bizonyítani Önnek, hogy legálisak vagyunk”. A levelet “Yura” aláírással látták el.

Egy oda-vissza levélváltás következett. Monteiro vidáman bombázta Jurát kérdésekkel, lyukakat ütve az oldal üzleti modelljén, biztonságán és technikai felépítésén. Monteiro számára ez nyilvánvalóan egy átverés volt. De bár Yura elismerte a weboldal hiányosságait, fenntartotta, hogy az törvényes. Arra kérte Monteirót, hogy a Besa Maffiának adjon igazat. “Nyitottak vagyunk a javaslatokra, mindent megteszünk, hogy ez legyen a legjobb piactér, amely a testi sértések bosszújára és a vagyonrongálásra összpontosít” – írta Yura.

Bizonyítékként Yura felajánlotta, hogy megveret valakit, akit Monteiro választ. Ezután felajánlotta, hogy havi 50 dolláros előleget fizet azért, hogy a Besa Maffia bannereket jelenítsen meg Monteiro blogján. Amikor Monteiro mindkét ajánlatot visszautasította, Yura hangja fenyegetővé vált. “Legyen semleges a honlapunkkal szemben” – írta. “Ha nem teszed ezt meg, fizetni fogunk néhány olcsó szabadúszónak, hogy cikkeket töltsenek meg, és hozzászólásokat és kommenteket küldjenek be, azt állítva, hogy beépített zsaru vagy.”

Monteiro teljes terjedelmében közzétette a levélváltást a blogján, kigúnyolva Yurát és a Besa Maffiát. Hetekkel később valaki hagyott egy kommentet: egy videóra mutató linket. Azzal kezdődött, hogy egy A4-es lapot mutatott. “”ang members for besa mafia on deep web” – állt a lapon. “edication to pirate london, 2016. április 10.”. Ezután körülbelül 30 másodpercnyi sötétség, zörgés és fémes hangok következtek. Végül a kamera egy narancssárga lángokba borult fehér autó felé fordult. A lepedőt újra megmutatták, méterekre a lángoló autótól. A videó fenyegetésnek tűnt annak, aki a pirate.london.

Monteiro elborzadt: szerinte ez nem egy csaló viselkedése. Az online szélhámosok figyelmen kívül hagyják azokat az embereket, akik felszólítják őket, gondolta; nem gyújtanak fel autókat, hogy megvédjék a hírnevüket. “Elkezdtem kérdőre vonni magam: vajon felhúztam-e egy bűnszervezetet?” – mondja. “Mi a faszba keveredtem?”

WIRED

A videó hatására Monteiro kapcsolatba lépett a bűnüldöző szervekkel. A londoni Charing Cross rendőrőrsön elmondta a pult mögött álló rendőrnek, hogy kiberbűnözés-kutató – szakterülete a kábítószer, a csalás és a gyilkosság -, és feljelentést szeretne tenni egy darknetes bérgyilkos ellen, aki lángoló autókról készült videókkal fenyegeti őt. “Csak azt akartam, hogy ez jegyzőkönyvbe kerüljön” – emlékszik vissza Monteiro.

A rendőr tanácstalan volt. Hetekkel később az ügyet átadták a fővárosi rendőrség kiberbiztonsági egységének, a Falcon Teamnek. Monteiro fenntartja, hogy ebből nem lett semmi: azt mondja, a rendőr azt mondta, hogy úgy tűnik, az autót nem az Egyesült Királyságban semmisítették meg, és ezért nem tartozik a Met hatáskörébe.

Monteiro megpróbált kapcsolatba lépni az Egyesült Királyság Nemzeti Bűnüldözési Ügynökségével (NCA) is – de később rájött, hogy rosszul írta be az e-mail címet, és az üzenet nem érkezett meg. (Az NCA nem küld visszapattanó értesítést.)

Monteiro elhatározta, hogy saját maga fedezi fel a Besa Maffia honlapját. Létrehozott egy ügyfélfiókot, Boaty McBoatFace-nek nevezte magát, és találatot kért egy fiktív személyre, akit Bob, az építőnek nevezett. Ennek során felfedezett egy módot, amellyel információkat gyűjthetett a weboldalról: a platformon küldött minden egyes üzenetet egyedi numerikus azonosítóval láttak el. Az üzenetazonosítókat a weboldal url-jével kombinálva Monteiro felfedezte, hogy minden más felhasználó üzenetét el tudja olvasni. Ezt a sebezhetőséget kihasználva letöltötte a Besa Maffia teljes üzenetadatbázisát, és megvizsgálta annak archívumát.

Egyértelmű volt, hogy a Besa Mafia egy átverés. Minden beszélgetés azonos sablont követett. Az ügyfelek megadták a megölni kívánt személy adatait és az általuk preferált módszert – például egy balesetnek látszó gyilkosság drágább lenne. Hogy bizonyítsák, hogy van pénzük fizetni, előlegként bitcoint kellett utalniuk egy digitális pénztárcára – ahonnan a weboldal biztosította, hogy az ügyfelek bármikor felvehetik a pénzüket.

Yura azt állította, hogy gyorsan intézkedik, majd következett a kitérő időszak: a bérgyilkost közlekedési szabálysértés vagy illegális fegyvertartás miatt állították meg. Egy profibb bérgyilkost is fel lehetne bérelni, de az több bitcoinba kerülne. Néhány ügyfél továbbra is fizetett, mivel Yura hónapokon át vezette őket. Mások visszatérítést kértek, ami sosem érkezett meg. Yura megtartotta az összes bitcoint.

De a Besa Maffia több volt, mint egy átlagos átverés: Monteiro rájött, hogy ez egy teljes értékű álhír-művelet volt.

Yura sok energiát fordított arra, hogy megvédje a weboldal hitelességét. Egy Thcjohn2 névre hallgató, Kaliforniában élő személy írt a honlapnak, és felajánlotta bérgyilkos szolgáltatásait. ” le vagyok égve (természetesen), és gyors készpénzt keresek” – írta Thcjohn2. “Katonai kiképzésem van (amerikai haditengerészet)”. Ahelyett, hogy elfogadta volna az ajánlatát, Yura arra kérte Thcjohn2-t, hogy készítsen videókat égő autókról, hogy megfélemlítse Monteirót és más kritikusokat. Ezután megkérte, hogy egy barátja és egy fegyverutánzat segítségével rendezzen meg és videózzon le egy hamis gyilkosságot. A következő hónapokban számos videó bukkant fel az interneten, amelyeken balaclavába öltözött verőlegények lövöldöznek fegyverrel és beszélnek Yura gyilkossági honlapjairól.

Yura mikro-weboldalak garmadáját hozta létre a normál weben is, amelyek a Besa Maffia feljelentésének ürügyén terjesztették a Besa Maffiát. Yura szabadúszó SEO-szakértőket bérelt fel, akik úgy optimalizálták az oldalakat, hogy a “bérgyilkos bérelhető” és hasonló szóösszetételekre a keresési találatok között elsőként jelenjenek meg. Az egyik ilyen szabadúszó, egy Santosh Sharma nevű kalkuttai tanácsadó 2018 júliusában elmondta nekem, hogy Jura – aki az Andreeab nevet használta, amikor vele üzletelt – bitcoinban fizetett neki. “Romániában volt a székhelye” – mondta. Sharma azt állítja, hogy már nem dolgozik Jurának.

A marketingstratégia úgy tűnt, hogy kifizetődött. Miután átrágta magát a Besa Maffia üzenetein, Monteiro bizonyítani tudta, hogy igaza volt azzal kapcsolatban, hogy az oldal átverés – de ez kevés vigaszt jelentett. “Ez egy teljesen működő művelet volt” – mondja. “Az emberek megvették.”

Az átverésnek volt egy másik oldala is: az üzenetarchívum lényegében egy gyilkos lista volt – a célpontokról, a konfliktusokról és a felbujtókról. Olyan emberekről, akiket mások meg akartak ölni. Jurának nem voltak bérgyilkosai, akiket bevethetett volna, gondolta Monteiro, de mi van, ha a honlap néhány ügyfele úgy dönt, hogy saját kezébe veszi az ügyet, és maga öli meg a célpontját? Lehetne ez az archívum bizonyíték – vagy akár arra is felhasználható, hogy megelőzzék a gyilkosságokat?

“A legtöbb csalás nem veszélyes, vagy nem veszélyes emberekről van szó” – mondja Monteiro. “Ha egy ‘nigériai herceg’ átver, akkor nem vagy veszélyes – csak hülye. Ez az átverés más volt, alapvetően más, mint bármelyik átverés, amit korábban láttam. Azok az emberek, akik ezt használják, a veszélyes emberek, sokkal inkább, mint maga a csaló. Az ügyfelek a rosszfiúk.”

A weboldal a világ minden sarkából vonzotta az ügyfeleket. Voltak trollok, akik tréfás kéréseket tettek fel, de a legtöbb felhasználó komolyan gondolta. Valaki azt akarta, hogy a felesége szeretőjét megöljék, a szerveit eladják, hogy kedvezményt kapjon a találatért, magát a nőt pedig Szaúd-Arábiába csempésszék; egy holland felhasználó 20 bitcoint fizetett azért, hogy valakit egy kamu kerékpáros balesetben laposra lapítsanak; egy minnesotai személy négy hónapig csevegett Jurával arról, hogyan lehet meggyilkolni egy gyermekes anyát.

Monteiro egy barátjához fordult segítségért – egy csaló-csalóhoz, aki felvette a Judge Judy álnevet -, és közösen létrehoztak egy programot, amellyel szisztematikusan lekaparták a Besa Maffia üzeneteit. Judge Judy kizárólag abban volt érdekelt, hogy megzavarja Yura üzletét. Monteiro ehelyett elkezdett összeállítani egy listát a legveszélyesebb felhasználókról, aszerint rangsorolva, hogy mennyit fizettek, és mennyire eltökéltnek tűntek a gyilkosság véghezvitelére. Néha felhasználta a levelezésben szereplő információkat, hogy kiderítse a weboldal felhasználóinak kilétét; de úgy döntött, hogy nem veszi fel a kapcsolatot az üzenetekben említett célpontokkal, és nem szivárogtatja ki az archívumot az interneten. “Reméltem, hogy együtt dolgozhatok a rendőrséggel, és nem akartam olyan hacker lenni, aki bizonyítékokat semmisít meg” – mondja. “Mi van, ha rájöttek, hogy lelepleződtek, és elrejtőztek?”

Azt mondja, megpróbálta bevonni a rendőrséget – ismét csak kevés sikerrel. Azt állítja, hogy a Met az NCA-hoz irányította, amely nem válaszolt a hívásaira vagy üzeneteire; a Nemzeti Terrorelhárítási Biztonsági Hivatal azt mondta, hogy az ügy nem tartozik a hatáskörébe; az FBI azt javasolta, hogy beszéljen az NCA-val.

Besa Maffia

2016. július 3-án Monteiro és Judge Judy elindította a “Zöldségműveletet”. Négy hónapon belül ez volt a harmadik hackelés, amit a Besa Maffia elszenvedett. Ez lett volna egyben az utolsó – és döntő – is.

2016 április végén egy bRspd nevű hacker úgy fertőzte meg a weboldalt, hogy a célszemély képe helyett egy rosszindulatú fájlt töltött fel. A hacker így lefoglalta a weboldal üzenetarchívumát, a felhasználói azonosítókat, a jelszavakat, a szerver jelszavait és az adminisztrátori e-maileket; majd az egészet kidobta az internetre. A hack – a bRspd júniusban végrehajtott második, közel azonos támadásával együtt – több eseményt is mozgásba hozott.

Yura megnyugtatta ügyfeleit, hogy a szivárgás nem volt nagy ügy. “Nem vagyunk átverők. Nem veszett el bitcoin. A weboldalunkat feltörték, de a hackerek csak néhány felhasználóról szereztek információt” – írta Yura az egyik ügyfélnek küldött üzenetében. “Ők nem loptak el egyetlen bitcoint sem”. Közben nekilátott egy új, átkeresztelt weboldal elindításának.

Egyes médiaorgánumok beszámoltak a kiszivárogtatásról, és Monteiro interjúkat adott az ügyben – ami utólag visszatekintve Yura radarjára helyezte a nevét.

Bíró Judyval együtt Monteiro azt tervezte, hogy a bRspd munkájára építve végleg lebuktatja Jurát. A bRspd dumpjából származó információkat felhasználva sikerült feltörniük a weboldalt; Monteiro még Yura Gmailjéhez is hozzáférést szerzett. Ott átnézte az admin levelezését. Talált olyan e-maileket, amelyekben Yura egy nagyon szükséges angol tanfolyam megvásárlásáról beszélt, szabadúszóknak szóló üzeneteket hirdetésekről és shill oldalakról, valamint bitcoin kifizetésekről szóló adatokat. Ezeket az információkat a két bRspd-szivárgás tartalmával kombinálva a duó megszerezte a Besa Maffia weboldalának domainjéhez való hozzáférést irányító kriptográfiai kulcsokat. “Én és a haverom azt mondtuk: ‘Nos, úgy tűnik, hogy van hozzáférésünk'” – magyarázza Monteiro. “Vegyük le a weboldalt.”

A döntés mögött nem volt hosszú távú terv vagy összetett indoklás. “Csak meg akartam zavarni a műveletet” – mondja Monteiro. “Ez egy személyes bosszú is volt. Beszélhetek a nagyobb jóról… de ez személyes. Sok mindenről van szó – az egyéni fókuszom napról napra változik.”

Monteiro úgy írja le a “Vegetable Operation”-t, mint egy gondosan megtervezett “Ocean’s Eleven stílusú” küldetést. Lemásolták a Besa Maffia összes tartalmát – és Monteiro szerint azzal a céllal mentették el, hogy átadják a rendőrségnek -, majd leállították a weboldalt, és a felhasználókat egy általuk épített oldalra irányították át. Az új oldalon egy zárt, rozsdás ajtó képe volt látható. A Besa Maffia logója alatt üzenetet hagytak:

“A Besa Mafia bezárta az üzletet

A miután 6 hónapig átvertük a bűnözőket a bitcoinjaikért és több mint 100 BTC-t (65.000 dollár) loptunk, az oldal bezárt

Senkit nem vertek meg és nem öltek meg”

A háttérben a weboldalon a The Sound of Musicból ismert dallam szólt: “So long, farewell, auf Wiedersehen, goodbye”.

Monteiro lakásán Judy bírónővel együtt egy üveg pezsgőt bontottak ki.

Ahogy az álhírek virágzanak, a brit tényellenőrzők az automatizálás felé fordulnak, hogy felvegyék a versenyt

A Besa Maffiához köthető első gyilkosság bizonyítéka röviddel azután került elő, hogy Monteiro találkozott két rendőrrel, és hét hónappal a Besa Maffia felszámolása után.

2017 januárjában Monteirónak sikerült felvennie a kapcsolatot az NCA-val egy barátján keresztül, aki ismert valakit a szervezet hírszerző egységében. Néhány e-mailváltás után egy ügynökkel – aki nem használta a valódi nevét – Monteirót meghívták egy bizalmas találkozóra London központjába.

Több mint egy órán keresztül Monteiro mesélt a tiszteknek arról az anyagról, amelyre a weboldal üzenetrendszerébe való behatolás után bukkant – leendő szervkereskedelemre vágyókról, csonkítási kérelmekről, anyagyilkosságra törekvő emberekről. Javasolta, hogy a célszemélyeket tájékoztassák a történtekről, és jelezte, hogy Yura, akit nem tántorított el a Besa-fiaskó, most egy új gyilkossági piacot működtet Crime Bay néven. Ez ugyanazt a forráskódot használta, mint a Besa Mafia, ami kényelmesen lehetővé tette Monteiro számára, hogy továbbra is olvassa az oldal levelezését.

Monteiro azt állítja, hogy a tisztek azt mondták, hogy újra kapcsolatba fognak lépni egy információátadás céljából, de nem kérték, hogy mutassa meg nekik a találkozóra hozott adatokat, amelyek a laptopján voltak. Az egyetlen dokumentum, amelybe betekintettek, egy A3-as nyomtatvány volt, amelyen Monteiro összefoglalta a Besa Maffia működésének fortélyait.

A dokumentum részben idővonal, részben lista, részben folyamatábra, tartalmazta a honlapot ért különböző hackelések és adatlopások lebontását, és még a honlap legveszélyesebb felhasználóinak top 10-es listáját is – teljesen wikifikált formátumban. Monteiro, aki mindig is wikipédista volt, elkezdte strukturálni a Besa Maffiával kapcsolatos információk tárházát egy jelszóval védett BesaWikiben. Monteiro A3-asának egyik “legkeresettebb” felhasználója egy Dogdaygod nevű személy volt.

Dogdaygod először 2016 februárjában üzent Jurának. Egy a minnesotai Cottage Grove-ban élő nőt akart megölni. A módszerrel kapcsolatban nyitott volt – kezdetben cserbenhagyásos gázolást vagy szándékos közlekedési balesetet szorgalmazott, később azonban durvább rendszereket javasolt, például a célpont lelövését és a háza felgyújtását.

Dogdaygod virulens gyűlöletet mutatott a célpontja iránt. “Meg kell ölnöm ezt a ribancot, úgyhogy kérlek, segítsetek” – írta. Yura felbátorította őt: “Igen, ő tényleg egy ribanc, és megérdemli a halált”. A beszélgetés hónapokig tartott, majd hirtelen véget ért, amikor Dogdaygod – belefáradva Yura egyre valószínűtlenebb ürügyeibe, hogy miért nem hajtotta végre a találatot – visszatérítést kért.

“Sajnos ezt az oldalt feltörték” – válaszolta az admin. Úgy tett, mintha ő lenne a hacker, abban a reményben, hogy megállítja Dogdaygodot, hogy ne zaklassa őt, és mellékesen keres egy kis pénzt. “Megszereztük az összes ügyfél- és célpontinformációt, és elküldjük a bűnüldöző szerveknek, hacsak nem küldesz 10 bitcoint” – írta. Ez 2016. május 20-án történt.

2016. május 31-én, körülbelül egy hónappal a bRspd kiszivárogtatása után az FBI kapcsolatba lépett Amy Allwine-nal, egy nővel, aki azon a minnesotai címen lakott, amelyet Dogdaygod megadott a Besa Mafiának. Amy és férje, Stephen Allwine – aki informatikai szakember és egy helyi egyház diakónusa – találkozott a rendőrökkel, akik tájékoztatták őket arról, hogy valaki legalább 6000 dollárt fizetett a dark weben Amy meggyilkolásáért. Allwinék azt mondták, fogalmuk sincs arról, hogy ki rejtőzhet a Dogdaygod személye mögött.

Hat hónappal később Amy Allwine halott volt. November 13-án a férje hívta a 911-et, és közölte, hogy megtalálta a holttestét a hálószobájában. “Azt hiszem, a feleségem lelőtte magát” – mondta az operátornak.

A rendőrség azonban olyan bizonyítékokat talált, amelyek Stephen Allwine-t a gyilkossággal hozták kapcsolatba: bitcoin-tranzakciók nyomai a készülékén, a sötét webhez kapcsolódó weboldalak sütijei, az a tény, hogy Dogdaygod megpróbált a darknetben altató szkopolamint vásárolni – és hogy az anyag nagy dózisát találták Amy szervezetében.

2017 januárjában Allwine-t – alias Dogdaygodot – megvádolták felesége meggyilkolásával. A bíróságon az ügyészek egy sor viszonyra – és arra a tényre, hogy Stephen volt Amy 700 000 dolláros életbiztosításának egyetlen kedvezményezettje – mutattak rá, mint valószínűsíthető indítékra. Allwine-t bűnösnek találták, és 2018 februárjában életfogytiglani börtönbüntetésre ítélték.

Monteiro azt mondja, hogy teljesen összetört, amikor Allwine-t letartóztatták. Addig a gondolat, hogy életeket menthetett volna meg – hogy a gyilkos listának, amelyet kétségbeesetten próbált átadni a bűnüldöző szerveknek, baljóslatú ereje volt -, lényegében egy gondolatkísérlet volt.

“Azt gondoltam: “Nos, ezek szörnyű, borzalmas emberek, akik, ha nem tartóztatják le őket, talán a saját kezükbe veszik az ügyeket” – mondja. “Azt gondoltam, hogy ez hipotetikus. De aztán tényleg megtörtént.” SMS-ben tájékoztatta az NCA kapcsolattartóját a fejleményről; a tiszt megnyugtatta, hogy sürgősen utánanéznek az ügynek.

Hetek teltek el. Egy február eleji péntek este Monteiro otthon ült és töklevest szürcsölt a számítógépe hat izzó képernyője előtt. Az íróasztala tele volt szórva a kockaság jelképeivel: egy önpusztító stílusú piros gomb; egy kitömött Bulbasaur; egy parodizált “Maybot felhasználói kézikönyv”. Monteiro végigsétált a bézs színű szőnyeggel borított nappalin, a bejárati ajtó felé: furcsa zajt hallott. Másodpercekkel később egy vörös faltörő kos csapódott be a fehér ajtón, és fegyveres rendőrök rohantak be. A falhoz szorították Monteirót, és megbilincselték. Elvették a számítógépét, lefényképezték a szobát, és elkérték tőle a készülékek jelszavait. Körülbelül 15 perc múlva betették Monteirót egy furgon hátuljába, és a legközelebbi rendőrőrsre vitték.

Az őrsön az NCA egyik tisztje közölte vele, hogy gyilkosságra való felbujtás miatt tartóztatták le, a Besa maffiával kapcsolatban.

FOX9

Úgy tűnt, hogy Monteiro-t egy félretájékoztatási kampány alapján tartóztatták le.

Egy ideje már voltak figyelmeztető jelek, legalábbis azóta, hogy Yura azzal fenyegetőzött, hogy leleplezi őt, mint zsarut. 2016 júniusában, amikor Monteiro feltörte Yura Gmail-fiókját, észrevette, hogy a csaló Chris Monteiro és Eileen Ormsby, egy ausztrál újságíró, aki szintén írt a Besa Maffiáról, nevén hozott létre e-mail címeket.

A következő hónapokban Yura utasította a szabadúszókból álló részleteit, hogy hozzanak létre olyan weboldalakat, amelyek álhírekkel házaltak Ormsby és Monteiro részvételéről a gyilkossági piacon. Ezek WordPress blogok voltak, nem túlságosan kifinomultak, de erősek a SEO-ban. Úgy tűnt, néhány közülük felkeltette az NCA figyelmét: a Monteiro lakásának átkutatására vonatkozó házkutatási parancs iránti kérelem bizonyítékként hivatkozott az egyik ilyen blogra.

“Nyílt forrásból származó jelentések szerint Chris MONTEIRO és két másik alany létrehozta a ‘Besa Mafia’ bérgyilkos weboldalát a sötét weben https://hackeddatabaseofbesamafia.wordpress.com/” – állt a dokumentumban.

Monteiro lakásán mindenképpen házkutatást kellett tartani – folytatódott a végzés iránti kérelem -, mert az oldal feltételezett adminisztrátoraként több áldozati adat és bűnügyi bizonyíték lehet a birtokában.

Monteiro csaknem két napot töltött egy őrizetbe vett lakosztályban, ahol dolgozott, járkált a cellában és lapozgatta az egyetlen könyvet, ami a kezébe került – egy golfozó önéletrajzát.

A letartóztató tisztekkel folytatott többszöri beszélgetés során Monteiro megértette, hogy az NCA ügynökei, akikkel néhány héttel korábban beszélt, nem mondták el kollégáiknak, hogy együttműködik velük – és hogy távolról sem Yura bűntársa, hanem önjelölt nemezisének vallotta magát. Monteiro azt mondja, hogy mivel nem tudta az NCA kapcsolattartójának teljes nevét, és nem férhetett hozzá a készülékeihez, amíg őrizetben volt, nem tudta azonnal bizonyítani az ügynökséggel való kapcsolatát.

Monteiro számára a kihallgatások a baklövések és a fekete komédia keverékei voltak. El kellett magyaráznia Boaty McBoatFace történetét, ahogyan lecsapott Bob az építőre. Egy bizonyos ponton a kihallgatója a lakásában talált Hitman lopakodós videojáték egy példányáról kérdezte Monteirót, arra utalva, hogy az lehetett a Besa Maffia ihletője.

Elvégül Monteirónak sikerült elmagyaráznia az ügynököknek, hogy nézzék meg a számítógépén lévő BesaWikit. Ott mindent megtalálnának, amire szükségük volt: célpontok neveit, üzeneteket, bitcoin kifizetések adatait, szerver IP-ket és információkat arról, hogyan lehet backdoorolni a Crime Bay weboldalát. Február 5-én, vasárnap éjfélkor Monteirót óvadék ellenében szabadon engedték.

Visszament a lakásába, és sejtette, hogy ki kell cserélnie az ajtó keretét. Monteiro azon az éjszakán Judge Judynál szállt meg. Az N.W.A. “Fuck tha Police” című dalát játszották.

2017 júniusában a rendőrség tájékoztatta Monteiro ügyvédjét, hogy nem tesznek további lépéseket.

Régen falat építettél, hogy távol tartsd őket, de most a hackerek belülről rombolnak

Rövidesen az NCA nemzetközi akciót indított. Lenyomoztak több Besa Maffia-felhasználót, és bűncselekmény elkövetésére irányuló összeesküvéssel vádolták meg őket.

2017 márciusában letartóztatták David Crichtont, egy brit orvost, aki bérgyilkosságot rendelt el korábbi pénzügyi tanácsadója ellen. Crichton azonban nem fizetett a weboldalnak, és később azt mondta, hogy csak frusztrációból adta le a megrendelést; Crichtont 2018 júliusában tisztázták minden vétkesség alól. Egy másik dániai Crime Bay-felhasználót, egy olasz származású nőt, Emanuela Consortinit az NCA tippjének köszönhetően letartóztatták, majd hat év börtönre ítélték, mert megrendelte volt barátja meggyilkolását. A Crime Bay weboldalt végül az NCA és a bolgár rendőrség 2017 májusában bezárta, Monteiro pedig feltételezte, hogy Jurát megtalálták és börtönbe zárták. Monteiro abbahagyta az ügy kutatását.

Ezután 2017 decemberében kapott egy e-mailt Jurától. A csaló erkölcstelenséggel vádolta Monteirót: a Besa Maffia átverésként való leleplezése arra késztethette volna a felhasználókat, hogy ne pazaroljanak több időt és erőforrást a weboldalra, hanem maguk öljék meg a célpontjaikat. Monteirót Amy Allwine igazi gyilkosának nevezte. “Hogyan küld nekem e-maileket Yura?” – gondolta Monteiro. “Hogyhogy nincs börtönben?”

A helyzet teljes terjedelme 2018 elején derült ki, amikor a CBS 48 Hours című műsora megkereste Monteirót az Allwine-üggyel kapcsolatban. Interjút akartak készíteni vele a Jurával való összetűzéséről.

Az interjúra készülve Monteiro felfedezte, hogy Yura új honlapot indított, Cosa Nostra néven, és új személyiséget vett fel – “Barbosa” olasz capo. Monteiro exploitja továbbra is működött, és el tudta olvasni a Yura/Barbosa és az ügyfelei közötti összes üzenetet, ugyanúgy, mint 2016-ban.

Egy ideig Monteiro azt a hipotézist fontolgatta, hogy az új weboldal egy rendőrségi csali lehet. De ez valószínűtlennek tűnt: amikor Monteiro elkezdett a CBS-nek részleteket szolgáltatni a Cosa Nostra beszélgetéseiről, mindig a CBS-nek a helyi rendőrséghez eljuttatott későbbi tippje volt az, ami nyomozást és letartóztatásokat indított el. “Kezdtem rájönni, hogy embereket tartóztattak le közvetlenül az általam szolgáltatott információk eredményeként” – mondja. A CBS tippjei letartóztatásokhoz vezettek Szingapúrban, Illinois-ban és Texasban. Amikor Monteiro átadott nekem néhány dokumentumot az Egyesült Királyságban lévő ügyfelekről, továbbítottam az adatokat az edinburgh-i és oxfordshire-i rendőrőrsöknek.

Monteiro ismét megpróbálta továbbítani az ügyet a rendőrségnek. Az ügyvédjével e-mailt küldött az NCA-nak, amelyben beszámolt nekik a Yura weboldalán kigondolt gyilkos összeesküvésekről, amelyet folyamatosan átneveztek – Cosa Nostra, Sicilian Hitmen, Camorra Hitmen, Ndrangheta Hitmen, Yakuza Maffia, Bratva Maffia. Az NCA az ügyvédjén keresztül azt tanácsolta Monteirónak, hogy hívja a forródrótot, hogy bejelentse az esetleges bűncselekményeket; figyelmeztették, hogy ne használjon tiltott eszközöket a merényletpiacok levelezéséhez való hozzáféréshez.

“Az úgynevezett merényletpiacok által jelentett fenyegetés elég kicsi lesz más dolgokhoz képest, amelyekkel foglalkozunk” – mondta nekem az NCA szóvivője. “Nem figyeljük a honlapot nem voltak letartóztatások. Azonban szorosan együttműködünk nemzetközi bűnüldöző partnereinkkel az információk és hírszerzési információk megosztása érdekében” – tette hozzá később egy másik szóvivő.”

Ezzel Monteiro a listával és a nyilvánvalóan erős cselekvési kényszerrel maradt, a leghihetőbb esetek médiába küldésével. “Szeretnék egy kis feltűnést kelteni ezzel a dologgal kapcsolatban” – mondta Monteiro. “Önző módon előadásokat akarok tartani , és ezt platformként akarom használni, hogy további nyomást gyakoroljak a rendőrségre.” De azt is érzi, hogy kötelessége megpróbálni és cselekedni az általa megszerzett információk alapján. “Nem hagyhatom abba, mert emberek élete van veszélyben. Képzeld el, hogy belenéztél egy dobozba, és a dobozba való belenézés megváltoztatott téged. Dönthet úgy, hogy nem néz bele abba a dobozba. De tudtad, hogy valami akkor is történni fog: a doboz tele van borzalmakkal. Bele kellene nézned? Nem kellene belenézned?”

Monteiro tovább nézelődik. Minden célpont nevére Google-riasztást állított be – arra az esetre, ha valami történne velük, még akkor is, ha a hatóságokat már riasztották. Így szúrta ki a Bryan Njoroge-ról szóló hírt egy helyi indianai lapban, a News and Tribune-ban.

A clarksville-i rendőrség esetjelentései szerint június 8-án Njoroge, egy 21 éves texasi, aki szabadságon van a Fort Knox-i bázisról, ellopott egy fegyvert a város északnyugati részén található American Shooters nevű lőtérről. Njoroge-t június 9-én a kora reggeli órákban holtan találták, arccal lefelé egy baseballpályán lévő bemondó páholy lépcsője alatt. A halottkém gyorsan megállapította, hogy önkezűleg okozott lőtt seb okozta a halálát. Az ügyet napokon belül lezárták.

Aki a Yura csaló weboldalán megrendelte a találatot, tudta, hogy Bryan Indianában lesz azokon a napokon; pontosabban tudta, hogy egy bizonyos Airbnb-ben fog megszállni, amelynek címe szerepelt a megrendelési utasításban. Njoroge apja, Samwel, megerősítette nekem, hogy a fia lefoglalta ezt az Airbnb-t.

“Végeztünk az üggyel” – mondta nekem augusztusban a Clarksville-i rendőrség nyomozásért felelős tisztje, Ray Hall nyomozó. Azt mondta, hogy már kapott egy fülest a Toonbib-beszélgetésről, és hogy mindazonáltal “semmilyen tényszerű bizonyítékot” nem találtak arra, hogy bármi más történt volna, mint öngyilkosság.

Samwel Njoroge azt mondta nekem, hogy a rendőrség soha nem említette a merényletpiacot, amikor az ügyről beszéltek vele. Nem volt elégedett azzal, ahogyan a fia halálát kivizsgálták, rámutatott a holttest megtalálását részletező jelentés és a boncolás közötti – szerinte – ellentmondásokra, és kiemelte, hogy a halálos golyót soha nem találták meg. (Egy törvényszéki patológus elmondta, hogy öngyilkossági ügyekben gyakran nem találják meg a golyót.)

Samwel hozzátette, hogy Bryan számítógépe, fényképezőgépe és két telefonja eltűnt, ami azért furcsa, mert Bryan – egy kis Instagram- és YouTube-híresség – elválaszthatatlan volt az eszközeitől. Azt is megemlítette, hogy a fiának volt egy 400 ezer dolláros életbiztosítása; Njoroge mindössze egy hónappal a halála előtt megváltoztatta a kedvezményezettet – a szülei helyett egy barátnőjét jelölte meg -.

Samwel azt mondta, nem tudja, hogy valaki más is utazhatott-e Bryannal, vagy tudott-e az indianai útjáról.

Bratva Maffia

Juráról keveset tudunk: ő (mindenki, akivel beszéltem, aki kapcsolatba került Jurával, úgy vélte, hogy férfi) azzal kérkedik, hogy sok pénzt keresett – ami lehetséges, különösen a tavalyi bitcoin árfolyam-kiugrás fényében; azt állítja, hogy albán, de Santosh Sharma visszaemlékezése és Monteiro IP-elemzése Jurának a wikiben tett megjegyzéseiről Romániához köti őt; Eileen Ormsby, akinek több e-mailes beszélgetése volt vele, úgy véli, hogy Yura valószínűleg a húszas éveiben járhat.

A legérdekesebb kérdés azonban talán az, hogy Yura, azaz Barbosa vajon rendőrségi besúgó-e? Minden bizonnyal igyekszik magát a jófiúk egyikeként stilizálni. Amikor e-mailt váltottunk, könyörgött nekem, hogy ne mondjam, hogy a honlapja átverés.

“Ha szándékodban áll jelenteni a bérgyilkosok átveréseit, akkor alapvetően ezeknek a leendő gyilkosoknak a pártjára állsz, segítesz nekik elkerülni az átveréseket és csapdákat, és segítesz nekik más eszközöket találni a gyilkoláshoz” – írta Yura/Barbosa. ” erkölcsi jog a bűnözők és a leendő gyilkosok átverése, ha ez segít az áldozatok megmentésében.”

Üzeneteit így írta alá: “Barbosa, életmentő.”

Azzal védekezik, hogy akadályozza a potenciális gyilkosok terveit, értékes időtől és pénztől fosztja meg őket. Ennél is fontosabb, hogy elmondta, hogy minden célpontra vonatkozó információt átad a rendőrségnek, és fenntartotta, hogy együttműködik az FBI-jal.

“Miután a Besa Maffiát feltörték, az FBI ügynöke a helyszínen chat-en beszélt velem. Azt mondta, hogy nem engem akarnak letartóztatni, nem engem üldöznek, hanem a gyilkosokat akarják letartóztatni” – írta Yura/Barbosa. “Nem érdekli őket egy csaló. Őket a gyilkosok érdeklik”.

Yura nem volt hajlandó bizonyítékot szolgáltatni az FBI-jal folytatott kommunikációjáról, mivel az bizonyítaná, hogy a honlapja átverés. Könyörögve, hogy ne jelentse ezt, felajánlotta, hogy átadja az összes célpont nevét. Végül azt mondta, hogy letagadja, hogy valaha is beszélt volna velem, ha megírom, hogy az üzlete átverés.

Azt, amit Yura mondott, tények, tények és hazugságok keveréke volt. Igaz, hogy Yura információkat adott át az őt megkereső újságíróknak, hogy jószívű csalóként igazolja magát: két ügyet is átadott a CBS-nek, amely aztán átadta őket a rendőrségnek, ami nyomozást és letartóztatásokat váltott ki.

A bRspd-dömpingben található néhány beszélgetésből pedig valóban kiderül, hogy Yura már 2016-ban kapcsolatban állt valakivel, aki azt állította, hogy az FBI dallasi irodájának dolgozik. Az FBI nem volt hajlandó megerősíteni vagy cáfolni, hogy dolgozott-e valaha Jurával.

Más dolgok, amiket Yura állít, nem igazak. Azt állítja, hogy soha nem nézte el az erőszakot, de bizonyíték van arra, hogy megpróbálta Thcjohn2-t, a leendő bérgyilkost egy támadás elkövetésére kényszeríteni – ami a jelek szerint soha nem valósult meg.

Az általános narratívája, miszerint gyilkos-csaló volt fényes páncélban, nem állja meg a helyét. bRspd, a hacker, aki 2016-ban kétszer is betört a Besa Maffia weboldalára, privát csevegés során elmondta nekem, hogy megkereste Jurát azzal kapcsolatban, hogy a Besa Maffiát a bűnözők tényleges mézesmadzagává alakítja. “Megpróbáltam vele együtt dolgozni azzal, hogy jobbá és biztonságosabbá tesszük a weboldalt, és a csalás helyett valóban segíthetnénk az embereknek azonosítani ezeket a bűnözőket és így tovább, több adatot gyűjtve & NEM lopjuk el az emberek pénzét” – írta bRspd szeptemberben.

BRspd szerint Yura elutasította. “Csak pénzre szomjazott” – mondta a bRspd. “Ő egy nagy hazudozó, nem érdekli semmi más, csak a pénz. Szinte minden beszélgetésemben, amit vele folytattam, benne volt a ‘pénz’ szó vagy .” A Besa Maffia bitcoin tárcáinak Monteiro által végzett elemzése szerint Yura közel 5 millió fontot halmozhatott fel.

bRspd hozzátette, hogy az az elképzelés, hogy Yura együttműködött volna a rendőrséggel, – legalábbis 2016-ban – “teljesen hamis”.

Általánosságban azonban Yurának igaza van? Az ő csalásai nélkül néhány élet veszélybe került volna, és néhány gyilkosságokat tervezgető ember még mindig itt lenne. Yura nélkül sem Monteiro, sem a bűnüldöző szervek, sem az újságírók nem hallottak volna Stephen “Dogdaydog” Allwine-ról Minnesotában, a szingapúri férfiról vagy a dániai nőről. Yura kapzsisága, kitartása és SEO-stratégiája akaratlanul is olyan eszközt hozott létre, amellyel érzékelni lehetett a leendő bűnözők szándékait.

Egy londoni kocsmában egy sör mellett feltettem a kérdést Monteirónak. Vajon a Yura szolgáltatást nyújtott a közösségnek?

A kérdés, érvelt Monteiro, az erény és a következményelvűség közötti filozófiai vitára futott ki. Yura felhozhatta azt az érvet, hogy a weboldalát bűnözők börtönbe zárására használják. De ezt úgy tette, hogy gyilkosságra buzdított, bűnözőket buzdított és hazugságokat terjesztett – bérgyilkosokról, más emberekről és a dark webről.

Az egész Besa maffia sajnálat-saga, Monteiro szerint, azért kezdődött, mert meg akarta tisztítani a nyilvánosságot a hazugságoktól. “Elindultam, hogy kiiktassam az álhíreket. Meg akartam magyarázni a dark webet, megállapítani a tényeket és a fikciót, elmagyarázni, mi a valóság és mi nem” – mondja. “Ez az én magasabb célom – tudod?”

Frissítve 2018.12.05. 10.13 GMT: Ez a cikk a Toonbib levelezésében szereplő dátum javítása érdekében módosult: Barbosa június 1-jén válaszolt, nem június 6-án.

Még több nagyszerű sztori a WIRED-től

– Hogyan lesz szén-dioxid-semleges a londoni metró 2050-re

– Egy energiaóriás all-you-can-ajánlatot fog kínálnieat electricity in 2019

– A mindennapi dolgok, amikkel megelőzheted a klímaváltozást

– A brit hadsereg titkos információs hadviselési gépezete

A WIRED Weekender hírlevéllel minden szombaton megkapod a WIRED legjobb híreit a postaládádba