Koti Securitywatch Kuinka fbi vei silkkitietä 2.0 ja 400 muuta tummaa verkkosivustoa

Kuinka fbi vei silkkitietä 2.0 ja 400 muuta tummaa verkkosivustoa

Video: The Dark Side Of The Silk Road (Marraskuu 2024)

Video: The Dark Side Of The Silk Road (Marraskuu 2024)
Anonim

Tähän mennessä käytännöllisesti katsoen kaikkien Internetin käyttäjien olisi pitänyt kuulla, että lainvalvontaviranomaiset ympäri maailmaa ovat yhteisesti pyrkineet lukemaan yli 400 verkkosivua, jotka kuuluvat noin 27 palveluun, joiden epäillään tarjoavan laitonta palvelua 5. ja 6. marraskuuta. Kaikki tietävät, että "Operaatio Onymous" onnistui pidättämään 17 epäiltyä, joiden uskottiin käyttävän näitä laittomia verkkosivustoja, jotka tarjoavat palveluita huumeiden myynnistä huumeiden palkkaamiseen.

Nämä virastot onnistuivat myös takavarikoimaan huumeita, kultaa, hopeaa ja noin miljoonan dollarin arvosta bitcoineja. Kukaan ei näytä pystyvän vahvistamaan sitä, kuinka nämä virastot saivat hallinnan Torin piilotettuihin palveluihin. FBI: n uudesta Tor-murtotekniikasta ja nyt Torin verkon laajasta kompromissista käydään ripeästi spekulointia.

Kuinka se on voinut katoa

Yksi suosittu teoria on, että sen sijaan, että kehitettäisiin uutta, huipputeknologiaa, virastot pystyivät paikantamaan nämä piilotetut palvelut ja tekijät epäiltyjen itse tekemien virheiden takia. Se voi olla yksinkertaisesti ollut hyvää, vanhanaikaista etsivätyötä. Fedit ovat saattaneet pystyä tunnistamaan Blake Benthallin pahamaineisten mustien markkinoiden Silk Road 2.0: n järjestelmänvalvojaksi yhden amatöörivirheen vuoksi: hän rekisteröi sivuston palvelimen osoitteeseen [email protected]. Torista kirjoitetussa blogiviestissä väitetään myös, että tietoturvavirheet, kuten prosessorin riittämätön virta tai muisti, ovat saattaneet tehdä nämä verkkosivut alttiiksi hyökkäyksille.

Tor-projektin toimitusjohtaja Andrew Lewman arvasi, että poliisi on saattanut yksinkertaisesti seurata Bitcoin-liiketoimia tunnistaakseen pidätetyt epäillyt. Bitcoinia, suosittua vertaisverkkojärjestelmää, käytetään usein mustien markkinoiden sivustojen kaupoissa sen salauksen ja vaikean jäljitettävyyden takia. Ivan Pustogarov ja hänen kollegansa esittelivät toukokuussa toteuttamiskelpoisen menetelmän Bitcoin-käyttäjien deanonymisoimiseksi, jopa Tor-palveluita käytettäessä. CERT-tutkija Alexander Volynkin ehdotti aiemmin, että Tor-verkossa oli vielä enemmän haavoittuvuuksia, ja hänet asetettiin paljastamaan nämä puutteet elokuussa järjestetyssä Black Hat -esityksessä. Esitystä vedettiin kuitenkin äkillisesti, koska sekä Carnegie Mellon University että Software Engineer Institute eivät hyväksyneet sisältöä julkiseen julkaisuun.

Toinen suosittu huhu on, että virastot käyttävät SQL-injektioiden kaltaisia ​​haittaohjelmia näiden sivustojen löytämiseen. SQL-injektio hyödyntää tietokantakyselyohjelmistoa joko varastamaan tietoja tai lisäämään haitallista koodia. Suorat hyökkäykset Tor-releisiin ovat toinen vahva mahdollisuus, joka on huolestunut Torin kehittäjiin ja käyttäjiin. Tor päivitetään usein puolustautuakseen deanonymisointihyökkäyksiä vastaan, kuten Guard Discovery -hyökkäys, jonka avulla hakkerit pystyivät tunnistamaan piilotettujen palvelujen vartijasolmun . Koska vartijasolmu on ainoa rele, joka sisältää piilotettujen verkkosivustojen IP-osoitteen, hakkerit voivat vaarantaa sen saadakseen pääsyn piilotettujen palveluiden sijaintiin.

Jälkimmäinen

Huolimatta lainvalvontaviranomaisten parhaista pyrkimyksistä purkaa rankka isku pimeään verkkoon, toinen Tor-verkkosivusto, nimeltään Silk Road 3.0, itäsi perjantaina. Yhden mustien markkinoiden leikkaaminen johtaa vain uuden luomiseen, ja lainvalvontaviranomaisille nimettömyys on edelleen suurin este maailmanlaajuisen salakuljetuksen ja prostituutiopalveluiden torjumiseksi verkossa.

Pimeiden markkinoiden jatkuva luominen ja käyttö voi osoittaa horjumattoman luottamuksen Tor-verkon edelleen tarjoamaan nimettömyyteen. Pimeiden markkinoiden toimijoiden tulisi kuitenkin ymmärtää, että ihmiset tekevät aina inhimillisiä virheitä ja juuri nämä virheet voivat johtaa heidän omaan kuolemaansa (tai pidätykseen).

Kuinka fbi vei silkkitietä 2.0 ja 400 muuta tummaa verkkosivustoa