Video: Silk Road Shut Down: FBI Seizes Online Drug Market, Alleged Kingpin Ross Ulbricht (November 2024)
Inmiddels zou vrijwel iedereen op internet moeten hebben gehoord dat wetshandhavingsinstanties over de hele wereld in een gezamenlijke inspanning meer dan 400 websitepagina's hebben verwijderd die behoren tot ongeveer 27 diensten waarvan wordt verdacht van het aanbieden van illegale diensten op 5 en 6 november. Wat iedereen weet is dat "Operatie Onymous" slaagde erin 17 verdachten te arresteren die vermoedelijk deze illegale websites exploiteren en diensten aanbieden variërend van drugsverkoop tot huurmoordenaars.
Deze agentschappen wisten ook drugs, goud, zilver en ongeveer $ 1 miljoen aan bitcoins in beslag te nemen. Wat niemand lijkt te kunnen bevestigen, is hoe deze bureaus controle hebben gekregen over deze verborgen Tor-services. Er is nu ongebreidelde speculatie van de nieuwe Tor-brekende technologie van FBI en een wijdverbreid compromis van het Tor-netwerk.
Hoe het is gegaan
Een populaire theorie is dat bureaus, in plaats van nieuwe, geavanceerde technologie te ontwikkelen, deze verborgen diensten en daders konden vinden vanwege fouten die door de verdachten zelf waren begaan. Misschien was het gewoon gewoon goed, ouderwets speurwerk. De FBI heeft Blake Benthall mogelijk kunnen identificeren als de beheerder van de beruchte online zwarte markt Silk Road 2.0 vanwege een amateurfout: hij registreerde de server van de site op [email protected]. Een blogpost op Tor stelt ook dat beveiligingsfouten, zoals onvoldoende processorvermogen of geheugen, deze websites kwetsbaar kunnen hebben gemaakt voor aanvallen.
Uitvoerend directeur van het Tor-project Andrew Lewman speculeerde dat de politie mogelijk gewoon Bitcoin-transacties heeft gevolgd om de gearresteerde verdachten te identificeren. Bitcoin, het populaire peer-to-peer digitale valutasysteem, wordt vaak gebruikt in transacties voor zwarte-marktsites vanwege zijn codering en moeilijke traceerbaarheid. In mei presenteerden Ivan Pustogarov en zijn collega's een haalbare methode om Bitcoin-gebruikers te deanonimiseren, zelfs bij gebruik van Tor-services. CERT-onderzoeker Alexander Volynkin suggereerde eerder dat er nog meer kwetsbaarheden in het Tor-netwerk waren en zou deze gebreken in augustus presenteren in een Black Hat-presentatie. De presentatie werd echter abrupt getrokken vanwege het feit dat de inhoud niet werd goedgekeurd voor openbare publicatie door zowel Carnegie Mellon University als Software Engineer Institute.
Een ander populair gerucht is dat bureaus malware zoals SQL-injecties gebruiken om deze sites te vinden. Een SQL-injectie maakt gebruik van databasequerysoftware om gegevens te stelen of schadelijke code in te voegen. Directe aanvallen op Tor-relais zijn een andere sterke mogelijkheid die Tor-ontwikkelaars en gebruikers betreft. Tor wordt regelmatig bijgewerkt om zijn verdediging te versterken tegen deanonymisatie-aanvallen zoals de Guard Discovery- aanval, waardoor hackers het bewakingsknooppunt van verborgen services konden identificeren. Omdat het bewakingsknooppunt het enige relais is dat het IP-adres van de verborgen websites bevat, kunnen hackers dit compromitteren om toegang te krijgen tot de locatie van de verborgen services.
De nasleep
Ondanks de inspanningen van de wetshandhavingsinstanties om een zware klap op het donkere web te krijgen, is er vrijdag een andere website op het Tor-netwerk ontstaan met de naam Silk Road 3.0. Het afsnijden van de ene zwarte-marktsite leidt alleen tot de oprichting van een andere en voor wetshandhavingsinstanties zal anonimiteit hun grootste obstakel blijven voor het wegwerken van wereldwijde mensenhandel en prostitutie op internet.
De voortdurende oprichting en het gebruik van zwarte-marktsites kunnen een onwrikbaar vertrouwen in de anonimiteit van het Tor-netwerk betekenen. Wat exploitanten van de zwarte markt zich echter moeten realiseren, is dat mensen altijd menselijke fouten zullen maken en juist die fouten kunnen leiden tot hun eigen ondergang (of arrestatie).
