ФБР деанонимизировало владельца Silk Road благодаря утечке от сервиса капчи Статьи редакции

Поимка владельца магазина Silk Road Росса Уильяма Ульбрихта, известного как Dread Pirate Roberts, стала возможной благодаря утечке IP-адреса магазина от сервиса reCAPTCHA. Об этом сообщил журналист и специалист в области информационной безопасности Брайан Кребс в своём блоге.

Росс Уильям Ульбрихт

После того, как ФБР арестовало владельца Silk Road Росса Ульбрихта, специалисты по безопасности всего мира искали объяснение тому, что именно его скомпрометировало. Известно, что географическое расположение серверов Silk Road тщательно скрывалось при помощи сети Tor.

Tor перенаправляет трафик сети через серию серверов в разных точках Земли, шифруя его на каждом из этапов, что делает практически невозможным определение исходного IP-адреса пользователя. Однако, как говорится на сайте проекта Tor, он делает анонимным только тот трафик, который посылается через приложения, специальным образом сконфигурированные для работы с его сетью, и не гарантирует безопасную работу всех сервисов.

В случае с Silk Road один из неправильно сконфигурированных сервисов, использованных на сайте, и стал причиной утечки IP-адреса магазина. Как заявил бывший сотрудник ФБР Кристофер Тарбелл, чей отчёт о спецоперации был опубликован на сайте правительства США 5 сентября, он вместе с ещё одним сотрудником разведслужбы обнаружил эту утечку в интерфейсе входа в магазин.

По словам Тарбелла, в июне 2013 года они анализировали трафик с Silk Road при работе со страницей логина, не используя административный доступ или бэкдоры, а лишь вводя данные в окна с именем пользователя, паролем и капчей. Изучая полученные данные, исследователи ФБР заметили, что часть пакетов передавалась с IP-адреса, не связанного с сетью Tor, принадлежащему серверу на территории Исландии.

Когда исследователи ввели этот адрес в обычном браузере, они увидели часть интерфейса reCAPTCHA, используемого на сайте Silk Road. Убедившись, что IP-адрес принадлежит Silk Road, 12 июня сотрудники ФБР запросили данные о сервере у властей Исландии. 29 июля полиция Исландии выдала спецслужбам копию веб-сайта, хранящегося на указанном сервере — им оказался Silk Road. Так ФБР получила базы данных с предложениями от продавцов Silk Road, информацию о количестве продаж, личные сообщения пользователей форума и другую личную информацию.

Однако непосредственно поимка Росса Ульбрихта удалась благодаря прослушке, заявляет Тарбелл. ФБР собрало данные от интернет-провайдера, работающего в месте проживания Ульбрихта, от роутера, привязанного к его аккаунту у провайдера, и различных устройств, подключавшихся к роутеру. Информацию о выходе Ульбрихта в интернет соотнесли со временем, когда аккаунт Dread Pirate Roberts проявлял активность на форуме Silk Road. Это стало дополнительным свидетельством того, что Ульбрихт является главой Silk Road.

Тем не менее прослушивающие устройства не собирали никакой информации о местоположении Ульбрихта. 1 октября ФБР получило ордер на обыск дома Ульбрихта и его ноутбука, и в тот же день глава Silk Road был арестован. Спустя неделю Федеральный окружной суд США также выдал разрешение на досмотр аккаунтов Ульбрихта на Gmail и Facebook.

Silk Road — в прошлом одна из крупнейших торговых площадок в интернете для продажи наркотиков, зайти на которую можно было только через анонимную сеть Tor. Сайт выполнял функцию посредника: продавцы размещали предложения, пользователи форума покупали товары, а сайт получал комиссию с заказов и контролировал оборот — например, на Silk Road запрещалось торговать оружием и детским порно. После ареста Ульбрихта Silk Road был закрыт, однако перезапустился через месяц с усиленными мерами защиты.

0
20 комментариев
Популярные
По порядку
Написать комментарий...
Удивленный звук
Ответить
25
Развернуть ветку
Удивленный звук

А если бы он был депутатом ГосДумы РФ, то ФБРовцы умылись бы собственным говном.

Ответить
5
Развернуть ветку
Удивленный звук

Ещё одна причина недолюбливать капчу как таковую. В частности, у этого парня.

Ответить
3
Развернуть ветку
Удивленный звук

Причина любить капчу

Ответить
3
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Довольно странно, что парень это не предусмотрел.

И еще более странно, что спец службы рассказывают все подробности. Возможно, их публичная версия - ложь, тк им нет смысла раскрывать Как они реально его поймали. Это понимает даже самый плохой стратег)

Ответить
2
Развернуть ветку
Удивленный звук

этот парень вообще не слишком парился о своей безопасности

Ответить
0
Развернуть ветку
Удивленный звук

С чего это такой вывод?

Ответить
0
Развернуть ветку
Удивленный звук

<Однако, как говорится на сайте проекта Tor, он делает анонимным только тот, трафик, который посылается через приложения, специальным >

После слова "тот" не нужна же запятая, не?

Ответить
2
Развернуть ветку
Удивленный звук

ctrl+enter

Ответить
0
Развернуть ветку
Удивленный звук

Я с телефона

Ответить
1
Развернуть ветку
Удивленный звук

Дьявол в мелочах

Ответить
1
Развернуть ветку
Удивленный звук

"Комиссии сайта (8-10 % с сделки) составили более 600 тыс. биткойнов (порядка 80 миллионов долларов по современному курсу)." - не Эскобар ,но оно того стоило

Ответить
0
Развернуть ветку
Удивленный звук

мне кажется, или я читал боллее краткую версию этой новости тут пару дней назад?

Ответить
0
Развернуть ветку
Удивленный звук

Это ж надо было так по-идиотски спалиться 😁

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Сколько ему впаяют лет интересно?

Ответить
0
Развернуть ветку
Удивленный звук

А капчу он правильно ввел?

Ответить
0
Развернуть ветку
Удивленный звук

Все гораздо проще сделать - штраф за использование тора и последующий вход в инет только по паспорту через статик айпи. Либералы идут лесом - нет для нормального человека резона пользоваться луком.

Ответить
–10
Развернуть ветку
Удивленный звук

Тот самый случай, когда не совсем ясно: человек глупо троллит или реально идиот.

Ответить
–1
Развернуть ветку
Удивленный звук

Видимо, я реально идиот, потому что не совсем понимаю зачем обывателю скрывать свою активность в интернетах?
Да, всё ваше общение и все действия по незащищенным каналам (да и по ним, как показывает практика) можно легко проследить, только вот вопрос - кому это понадобится?
Если вы не занимаетесь нелегальной куплей-продажей (наркотики, оружие, экзотические животные), экстремистской деятельностью и просмотром детского порно - вы НАХРЕН никому не сдались. Ну никому не интересны ваши фотки "Я на Кипре со своей толстой телкой 2012" или ваша переписка в стиле кухонных разговоров времен совка.
Спорных моментов 2 - пиратство и политота в популярных блогах.
Пиратство, имхо, стыдно для людей старше 14 лет, живущих в наше время. Купил комп, платишь же за свет, за еду для своей тушки - ну так плати за ПО и контент, не маленький уже. Для идейных перадов торы также не нужны- в этой стране на пиратство всегда смотрели сквозь пальцы, главное что для личного пользования должно быть.
Политота так же не защищена торами - все равно будете выкладываться на блоговых ресурсах или делать свои сайты, а их при необходимости прикроют без вычисления вас по айпи.

Подумайте уже головой, интернет вышел из ребяческого возраста, когда все были равны и все были анонимны. Я им пользуюсь с 1995 года (да, с 5 лет от роду, папа быдлокодил в то время) и прекрасно помню как всё развивалось. И что так вечно не может продолжаться - тоже понятно уже давно. Любому социальному инструменту необходим регулятор, иначе ситуация с Лоуренс произойдет с вашей любимой девушкой. Да черт с ними, с сиськами, а если деньги уведут? Или корп. инфу или гостайну, посадят ведь.
Мне самому очень забавно наблюдать за хакерской эпопеей этого месяца, но считать что так и должно быть - аморально и инфантильно.

Суть моей тирады - уважаемые читатели, ответьте, зачем лично ВАМ нужна анонимность в интернете?

Ответить
1
Развернуть ветку
Удивленный звук

Так понимаю, заминусовали меня исключительно просвещенные чегевары, которые подпольно ведут борьбу за свободу в интернетах.

Прошу прощения! А то не дай бог кто-то подумает что тор нужен только для торговли анашой, короткостволом, CP, и для впечатлительных поклонников Оруелла.

Ответить
–3
Развернуть ветку
Читать все 20 комментариев
null