Как fbi свали коприна път 2.0 и 400 други тъмни уеб сайтове

Досега почти всеки в Интернет трябваше да чуе, че правоприлагащите органи по целия свят с съгласувани усилия са свалили над 400 страници на уебсайтове, принадлежащи на около 27 служби, заподозрени в предоставянето на незаконни услуги на 5 и 6 ноември. Това, което всички знаят, е, че „Операция Онимус“ успя да арестува 17 заподозрени, за които се смята, че оперират тези незаконни уебсайтове, предоставящи услуги, вариращи от продажба на наркотици до наемане на ударени мъже.

Тези агенции също успяха да изземат наркотици, злато, сребро и биткойни на стойност около 1 милион долара. Това, което никой изглежда не може да потвърди, е как тези агенции овладяват контрола върху тези скрити услуги на Tor. Вече се разрастват спекулациите с новата технология за прекъсване на Тор от ФБР и широко разпространените компромиси с мрежата Tor.

Как може да е свален

Една от популярните теории е, че вместо да разработят нова, авангардна технология, агенциите успяха да намерят тези скрити услуги и извършители поради грешки, допуснати от самите заподозрени. Може просто да е било добра, старомодна детективска работа. Федерите може да са успели да идентифицират Блейк Бентхол като администратор на скандалния онлайн черен пазар Silk Road 2.0 поради една любителска грешка: той регистрира сървъра на сайта на [email protected]. Публикация в блога на Tor също така показва, че грешките в сигурността като недостатъчна мощност на процесора или памет може да са направили тези уебсайтове уязвими за атаки.

Изпълнителният директор на проекта "Тор" Андрю Леуман спекулира, че полицията може просто да е следвала транзакции с биткойн, за да идентифицира арестуваните заподозрени. Биткойн, популярната система за цифрови валути „peer-to-peer“, често се използва при транзакции за сайтове на черен пазар поради криптирането и трудното проследяване. През май Иван Пустогаров и неговите колеги представиха жизнеспособен метод за деанонимизиране на потребителите на биткойн, дори и при използване на услуги на Tor. Изследователят на CERT Александър Волынкин по-рано предположи, че има още повече уязвимости в мрежата Tor и беше готов да разкрие тези недостатъци в презентация на Black Hat през август. Презентацията обаче беше рязко изтеглена, тъй като съдържанието не беше одобрено за публично пускане както от университета Карнеги Мелън, така и от Института за софтуерни инженери.

Друг популярен слух е, че агенциите използват злонамерен софтуер като SQL инжекции, за да намерят тези сайтове. Инжектирането на SQL използва софтуер за заявки към база данни, за да открадне данни или да вмъкне злонамерен код. Директните атаки срещу Tor релета са друга голяма възможност, която засяга разработчиците и потребителите на Tor. Tor често се актуализира, за да набере защитата си срещу атаки на деанонимизация като атаката на Guard Discovery , което позволи на хакерите да идентифицират охранителния възел на скритите услуги. Тъй като защитният възел е единственото реле, съдържащо IP адреса на скритите уебсайтове, хакерите могат да го компрометират, за да получат достъп до местоположението на скритите услуги.

Последиците

Въпреки най-добрите усилия на правоохранителните органи да нанесат силен удар по тъмната мрежа, още един уебсайт в мрежата Tor, наречен Silk Road 3.0, се появи този петък. Съкращаването на един сайт на черен пазар води само до създаването на друг, а за правоприлагащите органи, анонимността ще остане най-голямата им пречка за ограничаване на глобалните услуги за трафик и проституция в мрежата.

Продължаващото създаване и използване на сайтове за черен пазар може да сигнализира за непоколебимо доверие в анонимността, която мрежата Tor все още осигурява. Това, което операторите на черния пазар трябва да осъзнаят обаче, е, че хората винаги ще правят човешки грешки, а тези грешки могат да доведат до тяхната гибел (или арест).