Video: The Dark Side Of The Silk Road (Oktober 2024)
På nuværende tidspunkt burde praktisk taget enhver på Internettet have hørt, at retshåndhævelsesbureauer rundt om i verden i en samlet indsats har taget over 400 websidesider, der tilhører omkring 27 tjenester, der mistænkes for at levere ulovlige tjenester den 5. og 6. november. Hvad alle ved, er, at Det lykkedes "Operation Onymous" at arrestere 17 mistænkte, der menes at operere disse ulovlige websteder, der leverede tjenester lige fra at sælge narkotika til leje af ramte mænd.
Disse agenturer formåede også at beslaglægge narkotika, guld, sølv og cirka $ 1 million bitcoins. Hvad ingen ser ud til at være i stand til at bekræfte, er, hvordan disse agenturer fik kontrol over disse Tor skjulte tjenester. Der er nu florerende spekulationer om FBIs nye Tor-breaking teknologi og udbredt kompromis med Tor-netværket.
Sådan er det gået ned
En populær teori er, at agenturer snarere end at udvikle ny avanceret teknologi, var i stand til at lokalisere disse skjulte tjenester og gerningsmænd på grund af fejl begået af de mistænkte selv. Det kan bare have været godt, gammeldags detektivarbejde. Feds kan have været i stand til at identificere Blake Benthall som administrator af den berygtede online sorte marked Silk Road 2.0 på grund af en amatørfejl: han registrerede webstedets server til [email protected]. Et blogindlæg om Tor hævder også, at sikkerhedsfejl såsom en utilstrækkelig processoreffekt eller hukommelse kan have gjort disse websteder sårbare over for angreb.
Direktør for Tor-projektet Andrew Lewman spekulerede i, at politiet måske simpelthen har fulgt Bitcoin-transaktioner for at identificere de arresterede mistænkte. Bitcoin, det populære peer-to-peer digitale valutasystem, bruges ofte i transaktioner til sorte markedspladser på grund af dets kryptering og vanskelige sporbarhed. I maj præsenterede Ivan Pustogarov og hans kolleger en levedygtig metode til at deanonymisere Bitcoin-brugere, selv når de bruger Tor-tjenester. CERT-forsker Alexander Volynkin antydede tidligere, at der var endnu flere sårbarheder i Tor-netværket og var indstillet til at afsløre disse mangler i en Black Hat-præsentation i august. Præsentationen blev imidlertid pludselig trukket på grund af, at indholdet ikke blev godkendt til offentlig udgivelse af både Carnegie Mellon University og Software Engineer Institute.
Et andet populært rygte er, at agenturer bruger malware som SQL-injektioner til at lokalisere disse sider. En SQL-injektion udnytter databaseforespørgselssoftware til enten at stjæle data eller indsætte ondsindet kode. Direkte angreb på Tor-relæer er en anden stærk mulighed, der har berørt Tor-udviklere og -brugere. Tor opdateres ofte for at skjule sine forsvar mod deanonymiseringangreb som Guard Discovery- angrebet, som gjorde det muligt for hackere at identificere beskyttelsesnoden for skjulte tjenester. Da beskyttelsesnoden er det eneste relæ, der indeholder IP-adressen på de skjulte websteder, kan hackere gå på kompromis med den for at få adgang til placeringen af de skjulte tjenester.
Eftervirkningen
På trods af de bedste bestræbelser fra retshåndhævende myndigheder for at lande et kraftigt slag på det mørke web, spirede et andet websted på Tor-netværket ved navn Silk Road 3.0 denne fredag. Opskæring af et sorte markedsplads fører kun til oprettelse af et andet, og for de retshåndhævende myndigheder vil anonymitet fortsat være deres største hindring for at stamme global handel med og prostitutionstjenester på nettet.
Den fortsatte oprettelse og anvendelse af sorte markedspladser kan signalere en urokkelig tillid til den anonymitet, som Tor-netværket stadig leverer. Hvad operatører af det sorte marked imidlertid burde være klar over, er, at folk altid vil begå menneskelige fejl, og at de helt specielle fejl kan føre til deres egen død (eller arrestation).
