Lar Securitywatch Como o fbi derrubou o caminho da seda 2.0 e 400 outros sites obscuros

Como o fbi derrubou o caminho da seda 2.0 e 400 outros sites obscuros

Vídeo: os CINCO SITES que foram DERRUBADOS da DEEP WEB (Novembro 2024)

Vídeo: os CINCO SITES que foram DERRUBADOS da DEEP WEB (Novembro 2024)
Anonim

Até agora, praticamente qualquer pessoa na Internet deveria ter ouvido falar que as agências policiais em todo o mundo, em um esforço conjunto, derrubaram mais de 400 páginas de sites pertencentes a cerca de 27 serviços suspeitos de fornecer serviços ilícitos nos dias 5 e 6 de novembro. O que todos sabem é que A "Operação Onymous" conseguiu prender 17 suspeitos que operavam esses sites ilícitos, fornecendo serviços que variavam da venda de drogas à contratação de assassinos.

Essas agências também conseguiram apreender drogas, ouro, prata e aproximadamente US $ 1 milhão em bitcoins. O que ninguém parece capaz de confirmar é como essas agências obtiveram o controle desses serviços ocultos do Tor. Agora há especulações desenfreadas da nova tecnologia de quebra de Tor do FBI e comprometimento generalizado da rede Tor.

Como pode ter caído

Uma teoria popular é que, em vez de desenvolver uma nova tecnologia de ponta, as agências foram capazes de localizar esses serviços e autores ocultos devido a erros cometidos pelos próprios suspeitos. Pode ter sido simplesmente um bom trabalho de detetive antiquado. Os federais podem ter conseguido identificar Blake Benthall como o administrador do famoso mercado negro online Silk Road 2.0 devido a um erro amador: ele registrou o servidor do site em [email protected]. Uma postagem no blog do Tor também postula que erros de segurança, como falta de energia ou memória do processador, podem tornar esses sites vulneráveis ​​a ataques.

O diretor executivo do Projeto Tor, Andrew Lewman, especulou que a polícia pode simplesmente seguir as transações do Bitcoin para identificar os suspeitos presos. O Bitcoin, o popular sistema de moeda digital ponto a ponto, é frequentemente usado em transações para sites do mercado negro devido à sua criptografia e difícil rastreabilidade. Em maio, Ivan Pustogarov e seus colegas apresentaram um método viável para des-anonimizar os usuários de Bitcoin, mesmo ao usar os serviços Tor. O pesquisador do CERT, Alexander Volynkin, sugeriu anteriormente que havia ainda mais vulnerabilidades na rede Tor e deveria expor essas falhas em uma apresentação da Black Hat em agosto. No entanto, a apresentação foi interrompida abruptamente devido ao conteúdo não ter sido aprovado para publicação pública pela Universidade Carnegie Mellon e pelo Instituto de Engenheiros de Software.

Outro boato popular é que as agências usam malware como injeções de SQL para localizar esses sites. Uma injeção SQL explora o software de consulta de banco de dados para roubar dados ou inserir código malicioso. Os ataques diretos aos relés do Tor são outra forte possibilidade que preocupa os desenvolvedores e usuários do Tor. O Tor é frequentemente atualizado para reforçar suas defesas contra ataques de desanonimização, como o ataque Guard Discovery , que permitiu que hackers identificassem o nó de guarda de serviços ocultos. Como o nó de proteção é o único retransmissor que contém o endereço IP dos sites ocultos, os hackers podem comprometê-lo para obter acesso ao local dos serviços ocultos.

As consequências

Apesar dos melhores esforços das agências policiais para dar um forte golpe na dark Web, outro site da rede Tor chamado Silk Road 3.0 surgiu nesta sexta-feira. Cortar um site do mercado negro só leva à criação de outro e, para as agências policiais, o anonimato continuará sendo o maior obstáculo para conter os serviços globais de tráfico e prostituição na web.

A criação e o uso contínuos de sites do mercado negro podem sinalizar uma confiança inabalável no anonimato que a rede Tor ainda oferece. O que os operadores do mercado negro devem perceber, no entanto, é que as pessoas sempre cometem erros humanos e esses mesmos erros podem levar à sua própria morte (ou prisão).

Como o fbi derrubou o caminho da seda 2.0 e 400 outros sites obscuros