Мир

Фальшивые киллеры и настоящие убийства: Добро пожаловать в даркнет

В даркнете довольно много сайтов, предлагающих услуги киллера: заказываешь жертву, платишь криптовалютой, ждешь исполнения. Конечно, практически все такие сайты — просто обман ради денег. Но случается, что заказанные в даркнете жертвы потом действительно умирают при странных обстоятельствах.

Статья публикуется в сокращении. Оригинал читайте на сайте The Wired.

Я не был знаком с Брайаном Ньороджем. Никогда с ним не встречался, не разговаривал, не пересекался в интернете. В обычных обстоятельствах я никогда не узнал бы о его смерти, тем более что она произошла за 6 500 километров от меня. Но в июне 2018 года я получил письмо с темой «Самоубийство (или убийство)?». Письмо содержало ссылку на страницу, из которой было ясно, что кто-то определенно хотел смерти Брайана.

29 мая некто под ником Toonbib написал сообщение кому-то, кто представлялся мафиозным капо и якобы предлагал услуги киллеров в даркнете. Toonbib отправил фотографию Ньороджа в костюме, явно взятую из школьного альбома, а также адрес в Индиане, по которому Ньюродж — военнослужащий, проживавший на военной базе в Кентукки, — должен был остановиться на несколько дней. «Он будет в этом месте только с 1 по 11 июня 2018 года», — писал Toonbib. За сделку он заплатил $5 500 в биткоинах.

На следующий день Toonbib стал требовать ответа от предполагаемого капо. «Я назначу сотрудника на ваш заказ, и он будет выполнен примерно через неделю, хорошо? В ближайшее время я сообщу вам точную дату», — написал капо 1 июня. Toonbib больше не отвечал. А 9 июня Брайан Ньородж был найден со смертельным огнестрельным ранением в голову возле бейсбольного поля в Кларксвилле, Индиана. Официальной причиной смерти назвали суицид.

Toonbib больше не отвечал. А 9 июня Брайан Ньородж был найден мертвым.

На самом деле никаких киллеров не было. И капо тоже не было. А вот сайт действительно есть — вернее, последовательность из нескольких сайтов, предлагающих такие услуги. И люди, которые клюют на эту удочку, тоже есть. В поисках киллера они загружают Tor, получают доступ к даркнету, где работают все эти сайты, и под вымышленным именем заполняют форму, чтобы сделать заказ на убийство. И отправляют владельцам сайта сотни биткоинов.

Конечно, создатели сайта просто обманывают этих людей и никаких заказов не выполняют. Администратор придумывает все новые оправдания задержкам, но биткоины не возвращает. Бизнес-схема была бы безупречной, если бы не человек по имени Крис Монтейро.

…Монтейро, мужчина лет тридцати, — человек со странным хобби. Днем он работал системным администратором в лондонской фирме, а ночью садился дома за свой компьютер с шестью мониторами и часами изучал глубины интернета. Он называл себя «исследователем киберпреступлений». Он увлекался трансгуманизмом, многое знал о мошенничестве с кредитными картами, но его истинной страстью стал даркнет.

Даркнет — идеальная среда для всякого рода мошенников. Если верить форумам, там чего только нет: и обладающий сознанием искусственный интеллект, и стриминговые сайты, где людей пытают и убивают в «красных комнатах», и веб-страницы, открывающие тайны иллюминатов. В 2015 году Крис Монтейро начал вести сабреддит r/deepweb. Свои открытия он также фиксировал в своем блоге pirate.london и в онлайн-энциклопедиях — «Википедии» и «РациоВики» (сайт, разоблачающий антинаучные и псевдонаучные концепции). Миссией Монтейро стало уничтожение городских легенд. Так, он создал на «РациоВики» статьи, разоблачающие мифы о «красных комнатах» и вышедшем из-под контроля искусственном интеллекте.

Написал он и статью о заказных убийствах в интернете. Слухи о том, что в даркнете можно нанять киллера и заплатить биткоинами, появились еще в начале 2010-х — потому что, в отличие от снафф-видео и «сознательного ИИ», сервисы по найму киллеров действительно встречались в даркнете на каждом шагу. Монтейро изучил предмет и обнаружил, что все подобные сайты — либо безобидный троллинг, либо мошенничество. Он не нашел ни одного свидетельства того, что кто-нибудь хоть однажды был убит заказанным онлайн киллером. Так он и указал в статье.

видео, в которых показаны настоящие убийства

В феврале 2016-го какой-то аноним отредактировал материал, написав, что «все подобные сайты — действительно мошенничество, кроме Besa Mafia: вот они настоящие». По требованию Монтейро правку удалили, но аноним на этом не остановился. «Besa Mafia — площадка, где киллеры могут зарегистрироваться, чтобы предложить свои услуги, а клиенты — сделать заказ, — говорилось в следующей правке. — Сайт защищает клиентов благодаря системе депонирования, которая удерживает биткоины, пока работа не выполнена». Стало очевидно, что это беззастенчивый пиар владельцев площадки.

Крис зашел на сайт Besa Mafia. Сайт, якобы принадлежавший албанским гангстерам (besa — «честь» по-албански), был наполнен текстами на плохом английском и стоковыми фотографиями вооруженных качков, а платежная система уж точно не защищала клиентские биткоины, позволяя администратору легко вывести все средства. Монтейро опубликовал в своем блоге разгромный обзор Besa Mafia, назвав сайт лохотроном.

Через несколько дней он получил письмо: «Привет, я один из администраторов Besa Mafia. Мы готовы заплатить за правдивый позитивный обзор. Дай знать, если мы можем доказать тебе, что у нас все честно». Письмо было подписано «Юра».

Последовала активная переписка. Монтейро бомбардировал Юру вопросами, указывая на очевидные дыры в бизнес-модели, безопасности и технической реализации сайта: он уже понимал, что перед ним мошенник. Но Юра, признавая некоторые недостатки сайта, настаивал, что он никого не обманывает. «Мы открыты предложениям. Мы сделаем все, что в наших силах, чтобы создать лучшую площадку для физической мести», — писал он.

В доказательство Юра предложил избить кого-нибудь по выбору Монтейро, а также пообещал платить $50 ежемесячно за размещение баннера Besa Mafia в его блоге. Когда Крис отклонил оба предложения, тон Юры сменился на угрожающий. «Не трогай наш сайт, — говорилось в сообщении. — Иначе мы наймем фрилансеров, чтобы они везде писали посты и комментарии о том, что ты коп под прикрытием».

Монтейро целиком опубликовал переписку в своем блоге, откровенно потешаясь над Юрой и Besa Mafia. Несколько недель спустя кто-то оставил под этим постом комментарий — ссылку на видео. Сначала в кадре показывают лист A4 с напечатанным текстом: «Гангстеры для Besa Mafia в даркнете. Посвящается pirate london, 10 апреля 2016 года». Потом — тридцать секунд темноты, шорохов и шума. Наконец камера поворачивается к белой машине, охваченной пламенем. Лист показан снова, в нескольких метрах от горящей машины. Это уже было прямой угрозой.

Монтейро всерьез испугался: аферисты не стали бы этого делать, думал он. Онлайн-мошенники просто игнорируют тех, кто их изобличает: они не поджигают машины в попытке защитить свою репутацию. «Неужели я действительно разозлил преступную группировку? — спрашивал себя Крис. — Во что я ввязался?!»

«Неужели я действительно разозлил преступную группировку? — спрашивал себя Крис. — Во что я ввязался?!»

Видео вынудило его пойти в полицию. Крис объяснил, что он исследователь киберпреступности и хочет сообщить, что ему поступают угрозы от киллеров даркнета. «Я просто хотел, чтобы это было официально задокументировано», — вспоминает он. Позже полицейские уведомили его, что так как машина, по всей видимости, была уничтожена не на территории Великобритании, дело находится вне их юрисдикции.

Тогда Монтейро решил провести расследование самостоятельно. Он зарегистрировался на Besa Mafia под видом клиента и заказал убийство вымышленного персонажа. А заодно обнаружил в сайте «дыру», благодаря которой ему оказались доступны сообщения всех остальных пользователей Besa Mafia. Он загрузил на свой компьютер всю базу сообщений сайта и изучил ее архивы.

Конечно, Besa Mafia оказались мошенниками. Каждый разговор проходил по одному и тому же сценарию. Клиенты присылали данные о человеке, которого хотели убить, и выбирали способ (к примеру, убийство, которое выглядело как несчастный случай, стоило дороже). Чтобы доказать, что у них есть средства для оплаты заказа, они должны были перевести аванс на электронный кошелек. С которого, как уверяли создатели сайта, клиент может в любой момент вывести свои деньги обратно.

Юра обещал все сделать быстро, но потом начинались отговорки: киллера остановили за нарушение правил дорожного движения или за незаконное хранение оружия… Можно нанять более профессионального киллера, но это будет стоить дороже… Некоторые покупатели месяцами ждали и продолжали платить. Другие просили вернуть деньги (но этого, конечно, никогда не случалось).

Оказалось, что Besa Mafia — не просто мошенники, а еще и специалисты по фальшивым новостям. Юра тратил массу сил на защиту репутации сайта. Какой-то калифорниец под ником Thcjohn2 написал на сайт, предлагая свои услуги в качестве киллера: «У меня нет денег, и я ищу быстрый заработок. Опыт военной подготовки (ВМФ США)». В ответ Юра попросил Thcjohn2 снять видео с горящими автомобилями, чтобы запугать Монтейро и других скептиков, а позже — инсценировать и снять на видео убийство (при помощи друга и макета пистолета). В следующие несколько месяцев в сети появилось несколько роликов, в которых головорезы в балаклавах палят из ружей и расхваливают сайт Юры.

Юра также создал множество микросайтов в «обычном» сегменте интернета, которые рекламировали Besa Mafia под видом обличения. Он нанял нескольких сеошников-фрилансеров, которые оптимизировали эти сайты таким образом, чтобы они оказывались первыми в выдаче по запросам вроде «наемный убийца». Один из фрилансеров рассказал мне, что Юра платил биткоинами, а сам жил в Румынии.

Похоже, маркетинговая стратегия окупалась. Прочтя весь архив сообщений, Монтейро убедился, что Besa Mafia — мошенники, но его гораздо больше беспокоило, что услуга оказалась востребованной. Перед ним был целый список заказчиков и потенциальных жертв. Список людей, которых хотели убить другие люди. У Юры не было никаких киллеров, но что если некоторые из клиентов решили взять дело в свои руки и уничтожить своих жертв самостоятельно? Возможно ли использовать этот архив как доказательство — а то и как способ предотвращения убийств?

«Большинство мошенников в интернете относительно безопасны и не привлекают опасных людей, — говорит Монтейро. — Если кого-то кинул на деньги „нигерийский принц“, этот кто-то не опасен — он просто дурак. Но тут — другое дело. Клиенты этого сайта опаснее, чем сами мошенники».

«Клиенты этого сайта опаснее, чем сами мошенники».

На сайт обращались клиенты со всех концов света. Были, конечно, и тролли, которые отправляли шуточные заявки, но большинство пользователей были настроены вполне серьезно. Один хотел убить любовника своей жены и продать его органы, чтобы частично окупить заказ, а саму женщину контрабандой отправить в Саудовскую Аравию. Некий нидерландец заплатил 20 биткоинов, чтобы кто-то погиб в подстроенной аварии.

Монтейро обратился за помощью к другу, и вместе они создали программу, систематически собирающую сообщения Besa Mafia. Монтейро начал составлять список самых опасных пользователей. Иногда на основе информации из переписки он устанавливал личность заказчиков. Но он решил не связываться с потенциальными жертвами, упомянутыми в сообщениях, и не выкладывать архив в интернет. «Я надеялся, что этим займется полиция, и я не хотел привести к уничтожению улик, — объясняет он. — Что если клиенты поймут, что их разоблачили, и затаятся?»

Он пытался привлечь внимание полиции — безуспешно. По его словам, лондонская полиция отправила его в Национальное агентство по борьбе с преступностью, где никто не отвечал на его звонки и сообщения; в Национальном управлении по борьбе с терроризмом ответили, что это вне их юрисдикции, а ФБР опять-таки перенаправило его в Национальное агентство по борьбе с преступностью.

…3 июля 2016-го Монтейро с другом запустили «Операцию „Овощ“»: третий, последний и решающий взлом сайта Besa Mafia за последние четыре месяца.

В конце апреля того же года хакер под ником bRspd загрузил вредоносный файл под видом фотографии жертвы; благодаря этому в распоряжении хакера оказался архив сообщений сайта, доступ к информации о клиентах и все пароли. Все это он выложил в интернет. В июне была предпринята еще одна атака. Следствием стало несколько событий.

Юра заверил клиентов, что в утечке нет ничего страшного: «Мы не мошенники. Биткоины не украдены. Да, наш сайт взломали, но хакеры всего лишь получили информацию о некоторых пользователях», — написал Юра и начал работу над запуском новой версии сайта.

Темой заинтересовались некоторые СМИ, обратились к Монтейро за интервью — и таким образом Юра узнал его имя.

Используя добытую bRspd информацию, Монтейро и его друг смогли взломать сайт и даже получили доступ к гугл-почте Юры, а в конце концов завладели криптографическими ключами, контролирующими доступ к домену Besa Mafia. Они скопировали весь контент сайта, сохранили его, чтобы впоследствии передать в полицию, а сам сайт закрыли, перенаправив пользователей на специально созданную страницу. На ней была фотография закрытой двери и текст:

«Besa Mafia прекращает деятельность.
После шести месяцев, в течение которых сайт разводил преступников на биткоины, он закрывается. За это время было украдено более 100 биткоинов ($65 тысяч).
Никто никогда не был убит или избит».

Монтейро и его друг открыли шампанское.

…А через семь месяцев после закрытия сайта появилась информация о первом убийстве, имеющем отношение к Besa Mafia.

В январе 2017 года Монтейро через друзей удалось установить контакт с Национальным агентством по борьбе с преступностью. После переписки с сотрудником, который не называл своего настоящего имени, Монтейро пригласили на секретную встречу. Он рассказал все, что ему известно, — в том числе то, что Юра после фиаско Besa Mafia запустил аналогичный сайт, Crime Bay. Так как новый сайт использовал тот же исходный код, Монтейро по-прежнему имел доступ ко всем входящим и исходящим сообщениям.

По словам Монтейро, сотрудники агентства пообещали оставаться на связи, а сами даже не попросили показать данные, которые он принес на встречу на своем ноутбуке: посмотрели только распечатку, где он представил краткую информацию о хакерских атаках, которые претерпел сайт, и список из десяти самых опасных клиентов. Одним из наиболее подозрительных Монтейро считал пользователя с ником Dogdaygod.

Впервые этот человек написал Юре в феврале 2016-го: он хотел убить некую женщину из Миннесоты. Он постоянно выказывал агрессию в адрес своей жертвы («Мне нужно, чтобы эта сука умерла, пожалуйста, помогите мне»). Переписка длилась неделями, но в конце концов Dogdaygod, устав от все менее правдоподобных отговорок Юры, запросил возврат. «К сожалению, сайт был взломан», — ответил администратор. Делая вид, что он и есть хакер, 20 мая 2016 года он написал клиенту: «В наших руках оказалась вся информация о клиентах и их жертвах. Мы отправим ее в правоохранительные органы, если вы не пришлете 10 биткоинов».

31 мая 2016 года, примерно через месяц после того как bRspd выложил данные в интернет, ФБР связалось с Эми Олвайн — той самой женщиной из Миннесоты, которую заказал Dogdaygod. Эми и ее муж Стивен — айтишник и дьякон местной церкви — узнали, что некто заплатил как минимум $6 тысяч, чтобы убить ее. Супруги сказали, что понятия не имеют, кто мог скрываться за ником Dogdaygod.

А шесть месяцев спустя Эми Олвайн умерла. 13 ноября ее муж вызвал 911 и сообщил, что нашел в спальне ее тело. «Кажется, моя жена застрелилась», — сказал он оператору. Но полиция нашла улики, свидетельствующие, что к убийству имеет отношение сам Стивен: следы биткоин-транзакций на его мобильных устройствах, куки даркнет-сайтов, а главное, то, что Dogdaygod пытался купить в даркнете скополамин, в сочетании с тем фактом, что в крови Эми была обнаружена высокая доза этого препарата.

В январе 2017-го Олвайну (он же Dogdaygod) было предъявлено обвинение в убийстве жены. На суде прокурор указал в качестве мотива регулярные измены, а также то, что Стивен был единственным бенефициаром страховки Эми. В 2018 году Олвайна признали виновным и приговорили к пожизненному заключению.

В январе 2017-го Олвайну (он же Dogdaygod) было предъявлено обвинение в убийстве жены.

Узнав об аресте, Монтейро был потрясен: до этого момента мысль, что его список мог бы спасти кому-то жизнь, если клиенты сайта действительно возьмут дело в свои руки, даже ему самому казалась сугубо гипотетической. Он отправил сообщение в Национальное агентство по борьбе с преступностью. Офицер заверил его, что они займутся этим вопросом немедленно.

Проходили недели. Однажды вечером в квартиру Монтейро ворвались вооруженные полицейские. На него надели наручники. Полицейские сфотографировали комнату, забрали компьютер и потребовали от Монтейро пароли, а потом увезли его в участок. Там ему объявили, что он арестован за подстрекательство к убийству и связь с Besa Mafia.

…Оказалось, арест Монтейро — результат кампании по дезинформации.

В июне 2016-го, когда Монтейро взломал почту Юры, он заметил, что тот создал адреса электронной почты под именами Крис Монтейро и Эйлин Ормсби (австралийская журналистка, которая тоже писала про Besa Mafia). В течение следующих месяцев Юра поручал фрилансерам создавать веб-страницы с поддельными новостями о том, что Ормсби и Монтейро имеют отношение к рынку наемных убийств. Некоторые из этих страниц, по всей видимости, попались на глаза сотрудникам Национального агентства по борьбе с преступностью: на один из блогов ссылались в заявлении о выдаче ордера на обыск квартиры Монтейро. «Согласно открытым источникам, Крис Монтейро и двое его сообщников создали сайт Besa Mafia в даркнете», — говорилось в документе.

В ходе допросов Монтейро понял, что те сотрудники агентства, с которыми он разговаривал несколько недель назад, не сообщили допрашивавшим его сейчас офицерам, что он с ними сотрудничал и что он не подельник Юры, а борец с ним. Но так как Монтейро не знал настоящего имени своих тогдашних собеседников, а его мобильные устройства были изъяты, он не мог немедленно это доказать. Все происходящее с ним в следующие двое суток казалось похожим на черную комедию. В конце концов Крису удалось объяснить полицейским ситуацию и обратить их внимание на собранную им информацию о реальных заказчиках, и его отпустили.

Вскоре после этого Национальное агентство по борьбе с преступностью развернуло международную операцию. Его сотрудники выследили нескольких клиентов Besa Mafia и предъявили им обвинения. В марте 2017 года они арестовали Дэвида Крайтона — британского врача, который намеревался убить своего финансового консультанта. Правда, Крайтон не оплатил заказ и позже сказал полиции, что разместил его просто от расстройства (в 2018-м все обвинения с него были сняты). А вот арестованная по подсказке агентства в Дании Эмануэла Консортини была осуждена на шесть лет тюрьмы за заказ убийства своего бывшего. В мае 2017 года агентство совместно с болгарской полицией закрыло сайт Crime Bay, и Монтейро решил, что Юра найден и находится в тюрьме.

Но в декабре 2017-го Монтейро снова получил письмо от Юры. Мошенник обвинял Криса в безнравственности: из-за его разоблачений Besa Mafia клиенты сайта могут заняться убийствами самостоятельно. Он назвал Монтейро настоящим убийцей Эми Олвайн. «Как Юра вообще присылает мне электронные письма? — гадал Крис. — Почему он не в тюрьме?»

«Как Юра вообще присылает мне электронные письма? — гадал Крис. — Почему он не в тюрьме?»

В начале 2018 года сотрудники агентства снова связались с Монтейро: они хотели поговорить с ним о деле Олвайнов. Готовясь к интервью, Монтейро выяснил, что Юра запустил новый сайт — Cosa Nostra и теперь общается с пользователями под именем итальянского капо Barbosa. И у Криса по-прежнему был доступ ко всей переписке сайта.

Сначала Монтейро решил, что новый сайт — полицейская приманка, но вскоре понял, что это не так: когда он предоставил офицерам агентства детали из переписки Cosa Nostra, все дальнейшие расследования и аресты (в Сингапуре, штатах Иллинойс и Техас) происходили только после его подсказок. Он снова попытался привлечь внимание полиции к происходящему на сайте, но ему посоветовали обращаться на горячую линию.

«Угроза, которую представляют так называемые рынки наемных убийств, довольно мала по сравнению с остальными вещами, которыми мы занимаемся», — заявил мне один из представителей агентства. «Мы не мониторим сайт и никого не арестовываем на основе этого, — позже добавил другой представитель, — но мы тесно сотрудничаем с нашими международными партнерами для обмена информацией».

Крису оставалось только одно средство — медиа. Он отправил в СМИ информацию о самых убедительных случаях, чтобы привлечь к ним внимание и тем самым оказать дальнейшее давление на полицию.

Он чувствовал, что должен действовать: речь шла о человеческих жизнях. Он установил оповещения Google Alert, чтобы мониторить информацию о каждой упоминавшейся на сайте жертве. Так он узнал о смерти Брайана Ньороджа.

Согласно полицейскому отчету, 8 июня 21-летний Ньородж украл ружье с ближайшего стрельбища, а рано утром 9 июня был найден мертвым. Коронер установил, что Ньородж умер от огнестрельного ранения, нанесенного самому себе. Дело быстро закрыли.

Заказчик убийства на сайте Юры знал, что Брайан будет в Индиане в эти дни; более того, он точно знал адрес квартиры, которую Ньородж снял через Airbnb (отец жертвы подтвердил, что Брайан действительно арендовал квартиру по этому адресу). Офицер полиции, который вел дело Ньороджа, говорит, что они тоже получили информацию о переписке в даркнете, но не нашли «фактических свидетельств» того, что имело место что-то кроме самоубийства.

Отец Брайана сказал мне, что полиция даже не упоминала киллеров в даркнете, обсуждая с ним дело. Он вообще недоволен расследованием и считает, что в полицейском отчете есть нестыковки и белые пятна. К примеру, так и не была найдена пуля, убившая Брайана. К тому же исчезли компьютер, камера и два телефона жертвы, что было странным, учитывая что Брайан был с ними неразлучен. Отец Брайана также упомянул, что сын был застрахован на $400 тысяч и всего месяц назад изменил бенефициара — с родителей на подругу.

…Нам до сих пор мало что известно о Юре. Самый интересный вопрос — был ли он полицейским информатором. В переписке со мной он определенно пытался выставить себя «хорошим парнем» и умолял не раскрывать, что сайт — мошенничество: «Делая это, вы фактически становитесь на сторону убийц, помогая им избежать мошенничества и провоцируя на поиск других средств для совершения преступления. Существует моральное право обманывать преступников, если это помогает спасти жертв». «Barbosa, спаситель жизней» — так он подписывал сообщения ко мне.

По его словам, он мешает потенциальным убийцам, отнимая у них время и деньги, а также передает всю информацию в полицию и сотрудничает с ФБР. «После того как сайт Besa Mafia был взломан, со мной связался агент ФБР. Он сказал, что они не планируют арестовывать меня, потому что их цель — не я, а потенциальные убийцы», — писал Юра, но доказательства своего общения с ФБР предоставить отказался и пригрозил, что будет отрицать даже сам факт общения со мной, если я напишу, что его «бизнес» — афера.

Сказанное им — только частично правда. Еще в 2016 году он действительно контактировал с кем-то, кто представлялся сотрудником далласского отделения ФБР (в самом ФБР отказались подтвердить или опровергнуть факт, что они работали с Юрой). Но рассказ, что он рыцарь в сияющих доспехах, который борется с убийцами, не выдерживает никакой критики. Хакер bRspd, в 2016-м дважды взломавший Besa Mafia, рассказал, что предлагал Юре превратить сайт в настоящую приманку для преступников. «Я предлагал сделать сайт более защищенным, чтобы мы помогали идентифицировать заказчиков, собирая о них больше информации и при этом не воруя их деньги», — написал он мне. Юра отказался. «Ему нужны были только деньги, больше его ничего не волнует». Да и его слова о том, что он сотрудничает с полицией, — «полная ложь», по крайней мере после 2016 года, утверждает bRspd.


Все фото: Depositphotos

Новое и лучшее

37 587

8 834

10 788
11 024

Больше материалов