ФБР деанонимизировало владельца Silk Road благодаря утечке от сервиса капчи Статьи редакции

Поимка владельца магазина Silk Road Росса Уильяма Ульбрихта, известного как Dread Pirate Roberts, стала возможной благодаря утечке IP-адреса магазина от сервиса reCAPTCHA. Об этом сообщил журналист и специалист в области информационной безопасности Брайан Кребс в своём блоге.

Росс Уильям Ульбрихт

После того, как ФБР арестовало владельца Silk Road Росса Ульбрихта, специалисты по безопасности всего мира искали объяснение тому, что именно его скомпрометировало. Известно, что географическое расположение серверов Silk Road тщательно скрывалось при помощи сети Tor.

Tor перенаправляет трафик сети через серию серверов в разных точках Земли, шифруя его на каждом из этапов, что делает практически невозможным определение исходного IP-адреса пользователя. Однако, как говорится на сайте проекта Tor, он делает анонимным только тот трафик, который посылается через приложения, специальным образом сконфигурированные для работы с его сетью, и не гарантирует безопасную работу всех сервисов.

В случае с Silk Road один из неправильно сконфигурированных сервисов, использованных на сайте, и стал причиной утечки IP-адреса магазина. Как заявил бывший сотрудник ФБР Кристофер Тарбелл, чей отчёт о спецоперации был опубликован на сайте правительства США 5 сентября, он вместе с ещё одним сотрудником разведслужбы обнаружил эту утечку в интерфейсе входа в магазин.

По словам Тарбелла, в июне 2013 года они анализировали трафик с Silk Road при работе со страницей логина, не используя административный доступ или бэкдоры, а лишь вводя данные в окна с именем пользователя, паролем и капчей. Изучая полученные данные, исследователи ФБР заметили, что часть пакетов передавалась с IP-адреса, не связанного с сетью Tor, принадлежащему серверу на территории Исландии.

Когда исследователи ввели этот адрес в обычном браузере, они увидели часть интерфейса reCAPTCHA, используемого на сайте Silk Road. Убедившись, что IP-адрес принадлежит Silk Road, 12 июня сотрудники ФБР запросили данные о сервере у властей Исландии. 29 июля полиция Исландии выдала спецслужбам копию веб-сайта, хранящегося на указанном сервере — им оказался Silk Road. Так ФБР получила базы данных с предложениями от продавцов Silk Road, информацию о количестве продаж, личные сообщения пользователей форума и другую личную информацию.

Однако непосредственно поимка Росса Ульбрихта удалась благодаря прослушке, заявляет Тарбелл. ФБР собрало данные от интернет-провайдера, работающего в месте проживания Ульбрихта, от роутера, привязанного к его аккаунту у провайдера, и различных устройств, подключавшихся к роутеру. Информацию о выходе Ульбрихта в интернет соотнесли со временем, когда аккаунт Dread Pirate Roberts проявлял активность на форуме Silk Road. Это стало дополнительным свидетельством того, что Ульбрихт является главой Silk Road.

Тем не менее прослушивающие устройства не собирали никакой информации о местоположении Ульбрихта. 1 октября ФБР получило ордер на обыск дома Ульбрихта и его ноутбука, и в тот же день глава Silk Road был арестован. Спустя неделю Федеральный окружной суд США также выдал разрешение на досмотр аккаунтов Ульбрихта на Gmail и Facebook.

Silk Road — в прошлом одна из крупнейших торговых площадок в интернете для продажи наркотиков, зайти на которую можно было только через анонимную сеть Tor. Сайт выполнял функцию посредника: продавцы размещали предложения, пользователи форума покупали товары, а сайт получал комиссию с заказов и контролировал оборот — например, на Silk Road запрещалось торговать оружием и детским порно. После ареста Ульбрихта Silk Road был закрыт, однако перезапустился через месяц с усиленными мерами защиты.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0442\u0435\u043d\u0435\u0432\u043e\u0439_\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442","\u0440\u043e\u0441\u0441_\u0443\u043b\u044c\u0431\u0440\u0438\u0445\u0442","\u0440\u043e\u0441\u0441_\u0443\u0438\u043b\u044c\u044f\u043c_\u0443\u043b\u044c\u0431\u0440\u0438\u0445\u0442","\u043e\u0441\u043d\u043e\u0432\u0430\u0442\u0435\u043b\u044c_silk_road","\u043e\u043d\u043b\u0430\u0439\u043d_\u043c\u0430\u0433\u0430\u0437\u0438\u043d_\u043d\u0430\u0440\u043a\u043e\u0442\u0438\u043a\u043e\u0432_silk_road","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0430\u043a_\u043d\u0430\u0448\u043b\u0438_\u0438_\u0430\u0440\u0435\u0441\u0442\u043e\u0432\u0430\u043b\u0438_\u0440\u043e\u0441\u0441\u0430_\u0443\u043b\u044c\u0431\u0440\u0438\u0445\u0442\u0430","\u0434\u0435\u043b\u043e_\u043e\u0441\u043d\u043e\u0432\u0430\u0442\u0435\u043b\u044f_silk_road","silk_road","silkroad","recaptcha"], "comments": 20, "likes": 16, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 52254, "is_wide": true, "is_ugc": true, "date": "Mon, 08 Sep 2014 19:48:44 +0400", "is_special": false }
0
20 комментариев
Популярные
По порядку
Написать комментарий...
Свойственный коктейль
25
Важный инструмент

А если бы он был депутатом ГосДумы РФ, то ФБРовцы умылись бы собственным говном.

5
Автомобильный Паша

Ещё одна причина недолюбливать капчу как таковую. В частности, у этого парня.

3
Металлический блик

Причина любить капчу

3

Комментарий удален

Непростой украинец

Довольно странно, что парень это не предусмотрел.

И еще более странно, что спец службы рассказывают все подробности. Возможно, их публичная версия - ложь, тк им нет смысла раскрывать Как они реально его поймали. Это понимает даже самый плохой стратег)

2
Стандартный меч

этот парень вообще не слишком парился о своей безопасности

0
Старший коктейль

С чего это такой вывод?

0
Принципиальный лолипоп

<Однако, как говорится на сайте проекта Tor, он делает анонимным только тот, трафик, который посылается через приложения, специальным >

После слова "тот" не нужна же запятая, не?

2
Сырой бинокль

ctrl+enter

0
Принципиальный лолипоп

Я с телефона

1
Чудовищный Данила

Дьявол в мелочах

1
Публичный кот

"Комиссии сайта (8-10 % с сделки) составили более 600 тыс. биткойнов (порядка 80 миллионов долларов по современному курсу)." - не Эскобар ,но оно того стоило

0
Глухой турник

мне кажется, или я читал боллее краткую версию этой новости тут пару дней назад?

0
Инвестиционный супер_стар

Это ж надо было так по-идиотски спалиться 😁

0

Комментарий удален

Идеальный Валера

Сколько ему впаяют лет интересно?

0
Криминальный историк

А капчу он правильно ввел?

0
Криминальный Абдужаббор

Все гораздо проще сделать - штраф за использование тора и последующий вход в инет только по паспорту через статик айпи. Либералы идут лесом - нет для нормального человека резона пользоваться луком.

–10
Принудительный цвет

Тот самый случай, когда не совсем ясно: человек глупо троллит или реально идиот.

–1
Криминальный Абдужаббор

Видимо, я реально идиот, потому что не совсем понимаю зачем обывателю скрывать свою активность в интернетах?
Да, всё ваше общение и все действия по незащищенным каналам (да и по ним, как показывает практика) можно легко проследить, только вот вопрос - кому это понадобится?
Если вы не занимаетесь нелегальной куплей-продажей (наркотики, оружие, экзотические животные), экстремистской деятельностью и просмотром детского порно - вы НАХРЕН никому не сдались. Ну никому не интересны ваши фотки "Я на Кипре со своей толстой телкой 2012" или ваша переписка в стиле кухонных разговоров времен совка.
Спорных моментов 2 - пиратство и политота в популярных блогах.
Пиратство, имхо, стыдно для людей старше 14 лет, живущих в наше время. Купил комп, платишь же за свет, за еду для своей тушки - ну так плати за ПО и контент, не маленький уже. Для идейных перадов торы также не нужны- в этой стране на пиратство всегда смотрели сквозь пальцы, главное что для личного пользования должно быть.
Политота так же не защищена торами - все равно будете выкладываться на блоговых ресурсах или делать свои сайты, а их при необходимости прикроют без вычисления вас по айпи.

Подумайте уже головой, интернет вышел из ребяческого возраста, когда все были равны и все были анонимны. Я им пользуюсь с 1995 года (да, с 5 лет от роду, папа быдлокодил в то время) и прекрасно помню как всё развивалось. И что так вечно не может продолжаться - тоже понятно уже давно. Любому социальному инструменту необходим регулятор, иначе ситуация с Лоуренс произойдет с вашей любимой девушкой. Да черт с ними, с сиськами, а если деньги уведут? Или корп. инфу или гостайну, посадят ведь.
Мне самому очень забавно наблюдать за хакерской эпопеей этого месяца, но считать что так и должно быть - аморально и инфантильно.

Суть моей тирады - уважаемые читатели, ответьте, зачем лично ВАМ нужна анонимность в интернете?

1
Криминальный Абдужаббор

Так понимаю, заминусовали меня исключительно просвещенные чегевары, которые подпольно ведут борьбу за свободу в интернетах.

Прошу прощения! А то не дай бог кто-то подумает что тор нужен только для торговли анашой, короткостволом, CP, и для впечатлительных поклонников Оруелла.

–3
Читать все 20 комментариев
Обсуждаемое
Интернет
«Извините, уважаемые программисты»: после блокировки Google Docs команда Навального выложила списки кандидатов на GitHub
Сервис пока не заблокирован.
Новости
Apple и Google удалили приложение «Навальный» из российских магазинов
Это случилось после того, как на заседании Совфеда компаниям пригрозили штрафами и уголовными делами из-за «вмешательства» в выборы.
Новости
Google потребовал удалить два гугл-документа с «Умным голосованием» и сослался на требование Роскомнадзора
Это первый подобный прецедент с требованием IT-корпорации от российских политиков.
Популярное за три дня
Технологии
ИТ-специалисты сообщили о блокировке «Google Документов» на сетях «Мегафона», МТС, Tele2 и Yota
Сбои наблюдаются по всей России. 15 сентября в «Google Документах» опубликовали списки кандидатов «Умного голосования».
Новости
Пензенец случайно отправил властям список «Умного голосования». Через два часа к нему приехал участковый и глава посёлка
«Путин обидел вас?» — спросил полицейский.
Новости
Дуров объявил об ограничении телеграм-ботов «с агитацией» на время выборов в России
Под эту категорию попадает и бот «Умного голосования».
null