Cum Fbi a dat drumul mătăsii 2.0 și alte 400 de site-uri web întunecate

Până acum, aproape oricine de pe Internet ar fi trebuit să audă că agențiile de aplicare a legii din întreaga lume, într-un efort concertat, au doborât peste 400 de pagini de internet aparținând a aproximativ 27 de servicii suspectate de furnizarea de servicii ilicite în 5 și 6 noiembrie. „Operațiunea Onymous” a reușit să aresteze 17 suspecți despre care se crede că operează aceste site-uri web ilicite care furnizează servicii, de la vânzarea drogurilor până la angajarea unor bărbați afectați.

De asemenea, aceste agenții au reușit să sechestreze droguri, aur, argint și aproximativ un milion de dolari în valoare de bitcoins. Ceea ce nimeni nu pare să poată confirma este modul în care aceste agenții au obținut controlul asupra acestor servicii ascunse Tor. Există acum speculații răsunătoare asupra noii tehnologii FBI de rupere Tor și a compromisului pe scară largă al rețelei Tor.

Cum s-ar putea să dispară

O teorie populară este aceea că, în loc să dezvolte o tehnologie nouă, de ultimă generație, agențiile au putut localiza aceste servicii ascunse și făptuitori din cauza greșelilor comise de suspecții înșiși. Poate că pur și simplu a fost o lucrare de detectiv bună, de modă veche. Este posibil ca federalii să fi putut identifica Blake Benthall ca administrator al infamăi piețe negre online Silk Road 2.0 din cauza unei greșeli amatoare: a înregistrat serverul site-ului la [email protected]. De asemenea, o postare pe blog pe Tor arată că erorile de securitate, cum ar fi o putere sau o memorie insuficiente a procesorului, au făcut ca aceste site-uri să fie vulnerabile la atacuri.

Directorul executiv al Proiectului Tor, Andrew Lewman, a speculat că poliția ar fi putut pur și simplu să urmeze tranzacțiile Bitcoin pentru a identifica suspecții arestați. Bitcoin, popularul sistem de monede digitale peer-to-peer, este adesea folosit în tranzacții pentru site-urile pieței negre, datorită criptare și trasabilității dificile. În mai, Ivan Pustogarov și colegii săi au prezentat o metodă viabilă de deanonimizare a utilizatorilor Bitcoin, chiar și atunci când folosesc serviciile Tor. Cercetătorul CERT, Alexander Volynkin, a sugerat anterior că există și mai multe vulnerabilități în rețeaua Tor și a fost setat să expună aceste defecte într-o prezentare Black Hat în august. Cu toate acestea, prezentarea a fost trasă brusc din cauza faptului că conținutul nu a fost aprobat pentru publicare atât de către Universitatea Carnegie Mellon, cât și de Institutul de Ingineri de Software.

Un alt zvon popular este că agențiile folosesc programe malware ca injecțiile SQL pentru a localiza aceste site-uri. O injecție SQL exploatează software-ul de interogare a bazei de date pentru a fura date sau pentru a insera cod rău intenționat. Atacurile directe asupra releelor ​​Tor sunt o altă posibilitate puternică care i-a preocupat pe dezvoltatorii și utilizatorii Tor. Tor este actualizat frecvent pentru a proteja apărarea împotriva atacurilor de deanonimizare precum atacul Guard Discovery , care a permis hackerilor să identifice nodul de pază al serviciilor ascunse. Deoarece nodul de pază este singurul releu care conține adresa IP a site-urilor web ascunse, hackerii îl pot compromite pentru a obține acces la locația serviciilor ascunse.

Urmarea

În ciuda celor mai bune eforturi ale agențiilor de aplicare a legii pentru a deveni o lovitură grea pe Webul întunecat, un alt site din rețeaua Tor cu numele de Silk Road 3.0 a apărut în această vineri. Tăierea unui site de piață neagră duce doar la crearea unui altul, iar pentru agențiile de aplicare a legii, anonimatul va rămâne cel mai mare obstacol în calea creării serviciilor de trafic și prostituție la nivel mondial pe internet.

Crearea și utilizarea continuă a site-urilor de pe piața neagră pot semnala o încredere neclintită în anonimatul pe care îl oferă încă rețeaua Tor. Ceea ce ar trebui să realizeze operatorii de pe piața neagră este că oamenii vor face întotdeauna greșeli umane, iar acele greșeli pot duce la propria dispariție (sau arestare).