הטעות הקטלנית של אימת הפיראטים רוברטס

אולי שמעת על דרך המשי הידועה לשמצה, השוק השחור המקוון ובזאר הסמים שהורד באוקטובר האחרון. בעקבות הכיבוי, התעוררה שלל שאלות ותיאוריות קונספירציה לגבי האופן בו ה- FBI גילה את מיקומם הגאוגרפי של שרתי רשת המשי. אולם בפוסט בבלוג שפרסם לאחרונה, KrebsonSecurity הניח את הניחושים.

איך טור נכנס לשחק

מיקומם האמיתי של השרתים הוסתר כביכול מאחורי השירות טור, אך מסמכי בית המשפט הפדרליים האחרונים בארה"ב קובעים אחרת. בדף הכניסה לדרך המשי היה למעשה שירות CAPTCHA נגד התעללות ששלף תוכן מהאינטרנט, שדלף את מיקום האתר.

למי שלא יודע, טור היא רשת מיוחדת באינטרנט המיועדת להגן על אנונימיות המשתמשים על ידי מתן אפשרות לפרטים לפרסם אתרים ושירותים מבלי לחשוף את מיקום האתר. תכונת ה"שירותים הנסתרים "הזו של טור היא מה שדרך המשי ואתרים רבים אחרים משתמשים בהם כדי לארח פעילות לא חוקית.

לתפוס את הפיראט

רוס וו. אולבריכט, הידוע בכינויו "שודדי הפיראטים הרוברטים", עשה טעות חמורה בשימוש בתכונה זו של טור. על מנת שכתובת האינטרנט של מחשב תוסתר במלואה, על היישומים הפועלים במחשב להיות מוגדרים כראוי גם להיות מוסתרים. אם לא, כתובת האינטרנט של המכשיר יכולה לדלוף דרך תנועה שנשלחת ממנה.

ה- FBI טען כי איתרו את שרתי דרך המשי מכיוון שהם זיהו דליפת כתובת IP מממשק הכניסה למשתמש של דרך המשי. הטעות של אולבריכט נראית ללא ספק כחסרת זהירות, אך היא מדגישה עד כמה קשה להישאר בעילום שם אנונימי; אפילו פושעי הסייבר המנוסים יכולים לחמוק.