Hur fbi tog ner silkeväg 2.0 och 400 andra mörka webbplatser

Nu borde praktiskt taget vem som helst på Internet ha hört att brottsbekämpande myndigheter runt om i världen i en samlad ansträngning har tagit ner över 400 webbplatser som tillhör cirka 27 tjänster som misstänks ha tillhandahållit olagliga tjänster den 5 och 6 november. Vad alla vet är att "Operation Onymous" lyckades arrestera 17 misstänkta som tros driva dessa olagliga webbplatser som tillhandahåller tjänster, allt från att sälja droger till att anställa träffade män.

Dessa byråer lyckades också ta beslag på droger, guld, silver och cirka 1 miljon dollar i bitcoins. Det som ingen verkar kunna bekräfta är hur dessa byråer fick kontroll över dessa Tor-dolda tjänster. Det finns nu övergripande spekulationer om FBI: s nya Tor-breaking-teknik och utbredd kompromiss med Tor-nätverket.

Hur det kan ha gått ner

En populär teori är att myndigheterna snarare än att utveckla ny spjutspetsteknologi kunde hitta dessa dolda tjänster och gärningsmän på grund av misstag som misstänkningarna själva begick. Det kan helt enkelt ha varit bra, gammaldags detektivarbete. Fedsen kan ha kunnat identifiera Blake Benthall som administratör av den ökända online-marknaden Black Silk Road 2.0 på grund av ett amatörfel: han registrerade webbplatsens server till [email protected]. Ett blogginlägg på Tor uppger också att säkerhetsfel som otillräcklig processorkraft eller minne kan ha gjort dessa webbplatser sårbara för attacker.

Verkställande direktör för Tor-projektet Andrew Lewman spekulerade i att polisen kanske helt enkelt har följt Bitcoin-transaktioner för att identifiera de arresterade misstänkta. Bitcoin, det populära peer-to-peer digitala valutasystemet, används ofta i transaktioner för svarta marknadsplatser på grund av dess kryptering och svåra spårbarhet. I maj presenterade Ivan Pustogarov och hans kollegor en hållbar metod för att deanonymisera Bitcoin-användare, även när de använder Tor-tjänster. CERT-forskaren Alexander Volynkin föreslog tidigare att det fanns ännu fler sårbarheter i Tor-nätverket och skulle stänga av dessa brister i en Black Hat-presentation i augusti. Men presentationen drogs plötsligt på grund av att innehållet inte godkändes för offentliggörande av både Carnegie Mellon University och Software Engineer Institute.

Ett annat populärt rykt är att byråer använder skadlig programvara som SQL-injektioner för att hitta dessa webbplatser. En SQL-injektion utnyttjar databasfrågor för att antingen stjäla data eller infoga skadlig kod. Direktattacker mot Tor-reläer är en annan stark möjlighet som har berört Tor-utvecklare och användare. Tor uppdateras ofta för att öka sitt försvar mot deanonymiseringsattacker som Guard Discovery- attacken, vilket gjorde det möjligt för hackare att identifiera skyddsnoden för dolda tjänster. Eftersom skyddsnoden är det enda reläet som innehåller IP-adressen för de dolda webbplatserna, kan hackare kompromissa med den för att få tillgång till platsen för de dolda tjänsterna.

Efterdyningarna

Trots de brottsbekämpande myndigheternas bästa insatser för att landa ett kraftigt slag på den mörka webben, grodde en annan webbplats på Tor-nätverket med namnet Silk Road 3.0 upp på fredagen. Att minska en svart marknadssida leder bara till att en annan skapas och för brottsbekämpande myndigheter kommer anonymitet att förbli det största hindret för att störa global handel med och handel med prostitution på webben.

Den fortsatta skapandet och användningen av svarta marknadsplatser kan signalera ett oöverträffande förtroende för den anonymitet som Tor-nätverket fortfarande ger. Vad operatörerna på den svarta marknaden dock bör inse är att människor alltid kommer att göra mänskliga misstag och just dessa misstag kan leda till deras egen bortgång (eller gripande).