Casa Vigilant de seguretat Com el Fbi va enderrocar la seda 2.0 i altres 400 llocs web foscos

Com el Fbi va enderrocar la seda 2.0 i altres 400 llocs web foscos

Vídeo: The Dark Side Of The Silk Road (De novembre 2024)

Vídeo: The Dark Side Of The Silk Road (De novembre 2024)
Anonim

En aquest moment, pràcticament qualsevol a Internet hauria d’haver escoltat que les agències d’ordenació de tot el món en un esforç concertat han enderrocat més de 400 pàgines web que pertanyen a uns 27 serveis sospitosos de prestar serveis il·lícits els dies 5 i 6 de novembre. El que tothom sap és que L’operació Onymous va aconseguir detenir 17 sospitosos que es creu que operaven aquests llocs web il·lícits amb serveis que van des de la venda de drogues fins a la contractació d’homes afectats.

Aquestes agències també van aconseguir apoderar-se de drogues, or, plata i un valor aproximat d’1 milió de dòlars de bitcoins. No sembla que ningú pugui confirmar és com aquestes agències van obtenir el control d’aquests serveis ocults de Tor. Ara s'està especulant amb força la nova tecnologia de FBI que trenca Tor i un compromís generalitzat de la xarxa Tor.

Com s'ha pogut reduir

Una teoria popular és que, en lloc de desenvolupar una tecnologia de punta, les agències van poder localitzar aquests serveis ocults i autors a causa dels errors comesos pels mateixos sospitosos. Potser simplement ha estat un bon treball de detectius antiquat. Pot ser que els federals hagin pogut identificar Blake Benthall com l’administrador del famós mercat negre en línia Silk Road 2.0 per un error amateur: va registrar el servidor del lloc a [email protected]. Una publicació al blog de Tor també planteja que els errors de seguretat, com ara una potència de processador o una memòria insuficients, poden fer que aquests llocs web siguin vulnerables als atacs.

El director executiu del projecte Tor, Andrew Lewman, va especular que la policia podria simplement seguir les transaccions de Bitcoin per identificar els sospitosos arrestats. Bitcoin, el popular sistema de moneda digital peer-to-peer, s'utilitza sovint en transaccions per a llocs del mercat negre a causa del seu xifratge i la seva difícil traçabilitat. Al maig, Ivan Pustogarov i els seus col·legues van presentar un mètode viable per desanonitzar els usuaris de Bitcoin, fins i tot quan utilitzen serveis Tor. L’investigador del CERT, Alexander Volynkin, va suggerir prèviament que hi havia encara més vulnerabilitats a la xarxa Tor i es va plantejar exposar aquests defectes en una presentació de Black Hat a l’agost. Tot i això, la presentació es va treure bruscament a causa que el contingut que no havia estat aprovat per a la publicació pública tant per la Universitat Carnegie Mellon com per l'Instituto de Ingenieros de Software.

Un altre rumor popular és que les agències utilitzen programari maliciós com les injeccions SQL per localitzar aquests llocs. Una injecció SQL explota el programari de consulta de bases de dades per robar dades o inserir codi maliciós. Els atacs directes als relés Tor són una altra forta possibilitat que ha preocupat els desenvolupadors i usuaris de Tor. Tor s'actualitza sovint per combatre les seves defenses contra atacs de desanonimització com l'atac Guard Discovery , que permetia als pirates informàtics identificar el node de guàrdia dels serveis ocults. Com que el node de protecció és l’únic relé que conté l’adreça IP dels llocs web ocults, els pirates informàtics poden comprometre’l per obtenir accés a la ubicació dels serveis ocults.

Les conseqüències

Malgrat els millors esforços per part de les agències de la llei per provocar un fort cop a la foscor web, un altre lloc web de la xarxa Tor amb el nom de Silk Road 3.0 va sorgir aquest divendres. El tall d’un lloc de mercat negre només condueix a la creació d’un altre i, per a les agències d’aplicació de la llei, l’anonimat seguirà sent el seu major obstacle per derivar serveis de tràfic i prostitució mundials a la xarxa.

La creació i l'ús continuat de llocs del mercat negre poden suposar una confiança inquebrantable en l'anonimat que encara proporciona la xarxa Tor. El que els operadors del mercat negre haurien de tenir en compte, però, és que les persones sempre cometran errors humans i que aquests mateixos errors poden comportar la seva desaparició (o detenció).

Com el Fbi va enderrocar la seda 2.0 i altres 400 llocs web foscos