Domov Varnostna ura Kako je fbi prevzel svilnato cesto 2.0 in 400 drugih temnih spletnih mest

Kako je fbi prevzel svilnato cesto 2.0 in 400 drugih temnih spletnih mest

Video: ВЗЛЕТЫ И ПАДЕНИЯ SILK ROAD | НЕРАСКАЗАННАЯ ИСТОРИЯ КРУПНЕЙШИЙ ТОРГОВОЙ ПЛОЩАДКИ ДАРКНЕТА (November 2024)

Video: ВЗЛЕТЫ И ПАДЕНИЯ SILK ROAD | НЕРАСКАЗАННАЯ ИСТОРИЯ КРУПНЕЙШИЙ ТОРГОВОЙ ПЛОЩАДКИ ДАРКНЕТА (November 2024)
Anonim

Do zdaj bi skoraj vsakdo na internetu moral slišati, da so organi pregona po vsem svetu v skupnih prizadevanjih 5. in 6. novembra odstranili več kot 400 strani spletnih strani, ki pripadajo približno 27 službam, za katere sumijo, da zagotavljajo prepovedane storitve. "Operacija Onymous" je uspela aretirati 17 osumljencev, za katere se domneva, da upravljajo s temi nezakonitimi spletnimi mesti, ki ponujajo storitve, od prodaje drog do najema udarnih moških.

Tem agencijam je uspelo tudi zaseči droge, zlato, srebro in bitcoine v vrednosti približno milijon dolarjev. Zdi se, da nihče ne more potrditi, kako so te agencije dobile nadzor nad temi Tor skritimi storitvami. Zdaj se sprožajo špekulacije o novi tehnologiji FBI-ja za razbijanje Tor-ov in o širokem kompromisu mreže Tor.

Kako je morda šlo dol

Ena izmed priljubljenih teorij je, da so agencije, namesto da bi razvijale novo, vrhunsko tehnologijo, poiskale te skrite storitve in storilce zaradi napak, ki so jih storili sami osumljenci. Morda je preprosto bilo dobro, staromodno detektivsko delo. Zvezdnikom je morda uspelo identificirati Blakea Benthallja kot upravitelja zloglasnega spletnega črnega trga Silk Road 2.0 zaradi ene amaterske napake: strežnik spletnega mesta je prijavil na [email protected]. Objava v spletni dnevniku o podjetju Tor prav tako navaja, da so varnostne napake, kot sta premajhna procesorska moč ali pomnilnik, morda ta spletna mesta postale ranljive za napade.

Izvršni direktor projekta Tor, Andrew Lewman, je špekuliral, da je policija preprosto sledila transakcijam z Bitcoin, da bi identificirala aretirane osumljence. Bitcoin, priljubljeni sistem enakovrednih digitalnih valut, se zaradi šifriranja in težko sledljivosti pogosto uporablja pri transakcijah za spletna mesta črnega trga. Ivan Pustogarov in njegovi sodelavci so maja predstavili izvedljivo metodo za deanonimizacijo uporabnikov Bitcoin, tudi pri uporabi storitev Tor. CERT-ov raziskovalec Aleksander Volynkin je pred tem namigoval, da je v mreži Tor še več ranljivosti, zato naj bi te pomanjkljivosti razkril v predstavitvi Black Hat avgusta. Vendar je bila predstavitev nenadoma potegnjena zaradi vsebine, ki jo Univerza Carnegie Mellon in inženirji programske opreme nista odobrila za javno objavo.

Druga priljubljena govorica je, da agencije za iskanje teh spletnih mest uporabljajo zlonamerno programsko opremo, kot so injekcije SQL. Vbrizgavanje SQL izkorišča programsko opremo za poizvedbe baze podatkov za krajo podatkov ali vstavljanje zlonamerne kode. Neposredni napadi na releje Tor so še ena močna možnost, ki zadeva razvijalce in uporabnike Tor. Tor se pogosto posodablja za zaščito pred napadi deanonimizacije, kot je napad Discovery Guard , ki je hekerjem omogočil, da prepoznajo varnostno vozlišče skritih storitev. Ker je varovalno vozlišče edino rele, ki vsebuje IP naslov skritih spletnih mest, lahko hekerji ogrozijo dostop do lokacije skritih storitev.

The Aftermath

Kljub najboljšim prizadevanjem organov pregona, da bi na temnem spletu zadali močan udarec, je ta petek vzklilo še eno spletno mesto v omrežju Tor z imenom Silk Road 3.0. Rezanje enega spletnega mesta na črnem trgu vodi le k ustvarjanju drugega, za organe pregona pa bo anonimnost ostala največja ovira pri ustaljevanju svetovnih storitev trgovine z ljudmi in trgovine s prostitucijo.

Nenehno ustvarjanje in uporaba spletnih mest na črnem trgu lahko pomeni neomajno zaupanje v anonimnost, ki jo mreža Tor še vedno zagotavlja. Morali pa bi se zavedati, da se bodo upravljavci črnega trga zavedali, da bodo ljudje vedno delali človeške napake in da bi te napake lahko pripeljale do lastne smrti (ali aretacije).

Kako je fbi prevzel svilnato cesto 2.0 in 400 drugih temnih spletnih mest