Дом Securitywatch Как ФБР сняло Шелковый путь 2.0 и 400 других темных веб-сайтов

Как ФБР сняло Шелковый путь 2.0 и 400 других темных веб-сайтов

Видео: Dame Tu cosita ñ (Ноябрь 2024)

Видео: Dame Tu cosita ñ (Ноябрь 2024)
Anonim

К настоящему времени практически любой человек в Интернете должен был услышать, что правоохранительные органы всего мира совместными усилиями удалили более 400 страниц веб-сайтов, принадлежащих примерно 27 службам, подозреваемым в предоставлении незаконных услуг 5 и 6 ноября. Все знают, что «Операция Onymous» успешно арестовала 17 подозреваемых, которые, как полагают, использовали эти незаконные веб-сайты, предоставляющие услуги, начиная от продажи наркотиков до найма наемных убийц.

Этим агентствам также удалось конфисковать наркотики, золото, серебро и биткойны на сумму около 1 миллиона долларов. Кажется, никто не может подтвердить, как эти агентства получили контроль над этими скрытыми сервисами Tor. В настоящее время широко распространены слухи о новой технологии прорыва Tor в ФБР и широкомасштабном компрометации сети Tor.

Как это могло случиться

Одна из популярных теорий заключается в том, что вместо того, чтобы разрабатывать новые передовые технологии, агентства смогли найти эти скрытые службы и преступников из-за ошибок, допущенных самими подозреваемыми. Это может быть просто хорошая, старомодная детективная работа. Федералы, возможно, смогли идентифицировать Блейка Бентхолла как администратора печально известного онлайн-рынка Silk Road 2.0 из-за одной любительской ошибки: он зарегистрировал сервер сайта на [email protected]. В блоге на Tor также утверждается, что ошибки безопасности, такие как недостаточная мощность процессора или памяти, могли сделать эти сайты уязвимыми для атак.

Исполнительный директор проекта Tor Эндрю Левман предположил, что полиция, возможно, просто следила за операциями с биткойнами, чтобы идентифицировать арестованных подозреваемых. Биткойн, популярная одноранговая цифровая валютная система, часто используется в транзакциях для сайтов черного рынка из-за ее шифрования и сложной отслеживаемости. В мае Иван Пустогаров и его коллеги представили эффективный способ деанонимизации пользователей биткойнов даже при использовании сервисов Tor. Исследователь CERT Александр Волынкин ранее предполагал, что в сети Tor было еще больше уязвимостей, и собирался раскрыть эти недостатки в презентации Black Hat в августе. Однако презентация была неожиданно затянута из-за того, что содержание не было одобрено для публичного выпуска Университетом Карнеги-Меллона и Институтом инженеров-программистов.

Другой популярный слух состоит в том, что агентства используют вредоносные программы, такие как SQL-инъекции, для обнаружения этих сайтов. SQL-инъекция использует программное обеспечение для запросов к базе данных для кражи данных или вставки вредоносного кода. Прямые атаки на ретрансляторы Tor - еще одна серьезная возможность, которая касается разработчиков и пользователей Tor. Tor часто обновляется, чтобы укрепить свою защиту от атак деанонимизации, таких как атака Guard Discovery , которая позволяет хакерам идентифицировать защитный узел скрытых сервисов. Поскольку узел защиты является единственным ретранслятором, который содержит IP-адрес скрытых веб-сайтов, хакеры могут скомпрометировать его, чтобы получить доступ к расположению скрытых служб.

Последствия

Несмотря на все усилия правоохранительных органов по нанесению сильного удара по темной сети, в эту пятницу появился еще один веб-сайт сети Tor под названием Silk Road 3.0. Сокращение одного сайта черного рынка ведет только к созданию другого, и для правоохранительных органов анонимность останется их главным препятствием на пути борьбы с глобальными услугами по торговле людьми и проституции в Интернете.

Продолжающееся создание и использование сайтов черного рынка может свидетельствовать о неизменном доверии к анонимности, которую все еще обеспечивает сеть Tor. Однако операторы черного рынка должны понимать, что люди всегда будут делать человеческие ошибки, и эти самые ошибки могут привести к их собственной гибели (или аресту).

Как ФБР сняло Шелковый путь 2.0 и 400 других темных веб-сайтов