כיצד ה- Fbi הוריד את דרך המשי 2.0 ו -400 אתרי אינטרנט חשוכים אחרים

נכון לעכשיו, כמעט כל אחד מהאינטרנט היה צריך לשמוע כי רשויות אכיפת החוק ברחבי העולם במאמץ מתואם הורידו מעל 400 דפי אתרים המשתייכים לכ- 27 שירותים החשודים במתן שירותים לא חוקיים ב- 5 וב- 6 בנובמבר. מה שכולם יודעים זה "מבצע Onymous" הצליח לעצור 17 חשודים שהאמינו כי הם מפעילים אתרים לא חוקיים אלה המספקים שירותים החל ממכירת סמים לשכירת גברים שנפגעו.

סוכנויות אלה הצליחו גם לתפוס סמים, זהב, כסף, וכמיליון דולר בשווי ביטקוין. מה שנראה כי איש אינו מסוגל לאשר הוא כיצד סוכנויות אלה קיבלו שליטה על השירותים הנסתרים האלה של טור. כעת קיימות השערות משתוללות על הטכנולוגיה החדשה של פורץ ה- Tor של ה- FBI והפשרה הרחבה של רשת טור.

איך זה קרה

תיאוריה פופולרית אחת היא כי במקום לפתח טכנולוגיה חדישה וחדשה, סוכנויות הצליחו לאתר שירותים ומבצעים נסתרים אלה בגלל טעויות שביצעו החשודים עצמם. יכול להיות שפשוט זו הייתה עבודת בלשים טובה ומיושנת. ייתכן שה- Feds הצליחו לזהות את בלייק בנטול כמנהל השוק המקוון השחור הידוע לשמצה Silk Road 2.0 בגלל טעות חובבנית אחת: הוא רשם את שרת האתר לכתובת [email protected]. פוסט בבלוג ב- Tor טוען כי גם טעויות אבטחה כמו כוח מעבד לא מספיק או זיכרון עשויים להפוך את האתרים הללו לפגיעים להתקפות.

מנכ"ל פרויקט טור, אנדרו לוומן, העלה השערה כי ייתכן שהמשטרה פשוט עקבה אחר עסקאות ביטקוין כדי לזהות את החשודים שנעצרו. ביטקוין, מערכת המטבעות הדיגיטליים העמיתים לעמית, משמשת לעיתים קרובות בעסקאות לאתרי שוק שחור בגלל ההצפנה שלה ומעקב הניתוח הקשה. בחודש מאי הציגו איוון פוסטוגרוב וחבריו שיטה ברת קיימא לדיאנוניזציה של משתמשי הביטקוין, אפילו בעת השימוש בשירותי טור. חוקר CERT, אלכסנדר וולינקין, הציע בעבר כי ישנן עוד פגיעויות ברשת טור וכי הוא היה אמור לחשוף את הפגמים הללו במצגת של Black Hat באוגוסט. עם זאת, המצגת נמשכה בפתאומיות בגלל שהתוכן לא אושר לפרסום על ידי אוניברסיטת קרנגי מלון והמכון להנדס תוכנה.

שמועה פופולרית נוספת היא שסוכנויות משתמשות בתוכנה זדונית כמו זריקות SQL לאיתור אתרים אלה. הזרקת SQL מנצלת תוכנת שאילתת מסד נתונים כדי לגנוב נתונים או להכניס קוד זדוני. התקפות ישירות על ממסרי Tor הן עוד אפשרות חזקה שעסקה במפתחי ומשתמשי Tor. טור מתעדכן לעתים קרובות בכדי לחטוף את ההגנות שלו מפני התקפות דינונימיזציה כמו פיגוע הגילוי של הגארד , שאיפשר להאקרים לזהות את צומת השמירה של שירותים נסתרים. מכיוון שצומת השומר הוא הממסר היחיד שמכיל את כתובת ה- IP של אתרי האינטרנט הנסתרים, האקרים יכולים להתפשר עליו כדי לקבל גישה למיקום השירותים הנסתרים.

לאחר מכן

למרות מיטב המאמצים של גורמי אכיפת החוק להנחית מכה קשה ברשת האפלה, אתר אחר ברשת טור בשם Silk Road 3.0 צמח ביום שישי הקרוב. קיצוץ אתר שוק שחור אחד מוביל רק להקמתו של גורם אחר ועבור רשויות אכיפת החוק, אנונימיות תישאר המכשול הגדול ביותר שלהם בגין שירותי סחר וזנות עולמיים ברשת.

המשך היצירה והשימוש באתרי השוק השחור עשויים לאותת על אמון בלתי פוסק באנונימיות שרשת טור עדיין מספקת. עם זאת, מה שמפעילי השוק השחור צריכים להבין, הוא שאנשים תמיד יעשו טעויות אנושיות וטעויות אלה עלולות להוביל למותם (או למעצר) שלהם.