ФБР деанонимизировало владельца Silk Road благодаря утечке от сервиса капчи Статьи редакции

Поимка владельца магазина Silk Road Росса Уильяма Ульбрихта, известного как Dread Pirate Roberts, стала возможной благодаря утечке IP-адреса магазина от сервиса reCAPTCHA. Об этом сообщил журналист и специалист в области информационной безопасности Брайан Кребс в своём блоге.

Росс Уильям Ульбрихт

После того, как ФБР арестовало владельца Silk Road Росса Ульбрихта, специалисты по безопасности всего мира искали объяснение тому, что именно его скомпрометировало. Известно, что географическое расположение серверов Silk Road тщательно скрывалось при помощи сети Tor.

Tor перенаправляет трафик сети через серию серверов в разных точках Земли, шифруя его на каждом из этапов, что делает практически невозможным определение исходного IP-адреса пользователя. Однако, как говорится на сайте проекта Tor, он делает анонимным только тот трафик, который посылается через приложения, специальным образом сконфигурированные для работы с его сетью, и не гарантирует безопасную работу всех сервисов.

В случае с Silk Road один из неправильно сконфигурированных сервисов, использованных на сайте, и стал причиной утечки IP-адреса магазина. Как заявил бывший сотрудник ФБР Кристофер Тарбелл, чей отчёт о спецоперации был опубликован на сайте правительства США 5 сентября, он вместе с ещё одним сотрудником разведслужбы обнаружил эту утечку в интерфейсе входа в магазин.

По словам Тарбелла, в июне 2013 года они анализировали трафик с Silk Road при работе со страницей логина, не используя административный доступ или бэкдоры, а лишь вводя данные в окна с именем пользователя, паролем и капчей. Изучая полученные данные, исследователи ФБР заметили, что часть пакетов передавалась с IP-адреса, не связанного с сетью Tor, принадлежащему серверу на территории Исландии.

Когда исследователи ввели этот адрес в обычном браузере, они увидели часть интерфейса reCAPTCHA, используемого на сайте Silk Road. Убедившись, что IP-адрес принадлежит Silk Road, 12 июня сотрудники ФБР запросили данные о сервере у властей Исландии. 29 июля полиция Исландии выдала спецслужбам копию веб-сайта, хранящегося на указанном сервере — им оказался Silk Road. Так ФБР получила базы данных с предложениями от продавцов Silk Road, информацию о количестве продаж, личные сообщения пользователей форума и другую личную информацию.

Однако непосредственно поимка Росса Ульбрихта удалась благодаря прослушке, заявляет Тарбелл. ФБР собрало данные от интернет-провайдера, работающего в месте проживания Ульбрихта, от роутера, привязанного к его аккаунту у провайдера, и различных устройств, подключавшихся к роутеру. Информацию о выходе Ульбрихта в интернет соотнесли со временем, когда аккаунт Dread Pirate Roberts проявлял активность на форуме Silk Road. Это стало дополнительным свидетельством того, что Ульбрихт является главой Silk Road.

Тем не менее прослушивающие устройства не собирали никакой информации о местоположении Ульбрихта. 1 октября ФБР получило ордер на обыск дома Ульбрихта и его ноутбука, и в тот же день глава Silk Road был арестован. Спустя неделю Федеральный окружной суд США также выдал разрешение на досмотр аккаунтов Ульбрихта на Gmail и Facebook.

Silk Road — в прошлом одна из крупнейших торговых площадок в интернете для продажи наркотиков, зайти на которую можно было только через анонимную сеть Tor. Сайт выполнял функцию посредника: продавцы размещали предложения, пользователи форума покупали товары, а сайт получал комиссию с заказов и контролировал оборот — например, на Silk Road запрещалось торговать оружием и детским порно. После ареста Ульбрихта Silk Road был закрыт, однако перезапустился через месяц с усиленными мерами защиты.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0442\u0435\u043d\u0435\u0432\u043e\u0439_\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442","\u0440\u043e\u0441\u0441_\u0443\u043b\u044c\u0431\u0440\u0438\u0445\u0442","\u0440\u043e\u0441\u0441_\u0443\u0438\u043b\u044c\u044f\u043c_\u0443\u043b\u044c\u0431\u0440\u0438\u0445\u0442","\u043e\u0441\u043d\u043e\u0432\u0430\u0442\u0435\u043b\u044c_silk_road","\u043e\u043d\u043b\u0430\u0439\u043d_\u043c\u0430\u0433\u0430\u0437\u0438\u043d_\u043d\u0430\u0440\u043a\u043e\u0442\u0438\u043a\u043e\u0432_silk_road","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0430\u043a_\u043d\u0430\u0448\u043b\u0438_\u0438_\u0430\u0440\u0435\u0441\u0442\u043e\u0432\u0430\u043b\u0438_\u0440\u043e\u0441\u0441\u0430_\u0443\u043b\u044c\u0431\u0440\u0438\u0445\u0442\u0430","\u0434\u0435\u043b\u043e_\u043e\u0441\u043d\u043e\u0432\u0430\u0442\u0435\u043b\u044f_silk_road","silk_road","silkroad","recaptcha"], "comments": 20, "likes": 16, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 52254, "is_wide": true, "is_ugc": true, "date": "Mon, 08 Sep 2014 19:48:44 +0400", "is_special": false }
0
20 комментариев
Популярные
По порядку
Написать комментарий...
Гениальный якорь
25
Различный Денис

А если бы он был депутатом ГосДумы РФ, то ФБРовцы умылись бы собственным говном.

5
Программный холод

Ещё одна причина недолюбливать капчу как таковую. В частности, у этого парня.

3
Доступный Паша

Причина любить капчу

3

Комментарий удален

Специализированный Мика

Довольно странно, что парень это не предусмотрел.

И еще более странно, что спец службы рассказывают все подробности. Возможно, их публичная версия - ложь, тк им нет смысла раскрывать Как они реально его поймали. Это понимает даже самый плохой стратег)

2
Силовой Даниль

этот парень вообще не слишком парился о своей безопасности

0
Прямой якорь

С чего это такой вывод?

0
Повышенный бас

<Однако, как говорится на сайте проекта Tor, он делает анонимным только тот, трафик, который посылается через приложения, специальным >

После слова "тот" не нужна же запятая, не?

2
Образованный Мурод

ctrl+enter

0
Повышенный бас

Я с телефона

1
Неверный рубин

Дьявол в мелочах

1
Газовый Абдужаббор

"Комиссии сайта (8-10 % с сделки) составили более 600 тыс. биткойнов (порядка 80 миллионов долларов по современному курсу)." - не Эскобар ,но оно того стоило

0
Жилой огонь

мне кажется, или я читал боллее краткую версию этой новости тут пару дней назад?

0
Водный чувак

Это ж надо было так по-идиотски спалиться 😁

0

Комментарий удален

Нефтяной франт

Сколько ему впаяют лет интересно?

0
Усталый Гоша

А капчу он правильно ввел?

0
Усталый будильник

Все гораздо проще сделать - штраф за использование тора и последующий вход в инет только по паспорту через статик айпи. Либералы идут лесом - нет для нормального человека резона пользоваться луком.

–10
Людской крюк

Тот самый случай, когда не совсем ясно: человек глупо троллит или реально идиот.

–1
Усталый будильник

Видимо, я реально идиот, потому что не совсем понимаю зачем обывателю скрывать свою активность в интернетах?
Да, всё ваше общение и все действия по незащищенным каналам (да и по ним, как показывает практика) можно легко проследить, только вот вопрос - кому это понадобится?
Если вы не занимаетесь нелегальной куплей-продажей (наркотики, оружие, экзотические животные), экстремистской деятельностью и просмотром детского порно - вы НАХРЕН никому не сдались. Ну никому не интересны ваши фотки "Я на Кипре со своей толстой телкой 2012" или ваша переписка в стиле кухонных разговоров времен совка.
Спорных моментов 2 - пиратство и политота в популярных блогах.
Пиратство, имхо, стыдно для людей старше 14 лет, живущих в наше время. Купил комп, платишь же за свет, за еду для своей тушки - ну так плати за ПО и контент, не маленький уже. Для идейных перадов торы также не нужны- в этой стране на пиратство всегда смотрели сквозь пальцы, главное что для личного пользования должно быть.
Политота так же не защищена торами - все равно будете выкладываться на блоговых ресурсах или делать свои сайты, а их при необходимости прикроют без вычисления вас по айпи.

Подумайте уже головой, интернет вышел из ребяческого возраста, когда все были равны и все были анонимны. Я им пользуюсь с 1995 года (да, с 5 лет от роду, папа быдлокодил в то время) и прекрасно помню как всё развивалось. И что так вечно не может продолжаться - тоже понятно уже давно. Любому социальному инструменту необходим регулятор, иначе ситуация с Лоуренс произойдет с вашей любимой девушкой. Да черт с ними, с сиськами, а если деньги уведут? Или корп. инфу или гостайну, посадят ведь.
Мне самому очень забавно наблюдать за хакерской эпопеей этого месяца, но считать что так и должно быть - аморально и инфантильно.

Суть моей тирады - уважаемые читатели, ответьте, зачем лично ВАМ нужна анонимность в интернете?

1
Усталый будильник

Так понимаю, заминусовали меня исключительно просвещенные чегевары, которые подпольно ведут борьбу за свободу в интернетах.

Прошу прощения! А то не дай бог кто-то подумает что тор нужен только для торговли анашой, короткостволом, CP, и для впечатлительных поклонников Оруелла.

–3
Читать все 20 комментариев
null