Trang Chủ Đồng hồ an ninh Cách fbi hạ gục con đường tơ lụa 2.0 và 400 trang web đen tối khác

Cách fbi hạ gục con đường tơ lụa 2.0 và 400 trang web đen tối khác

Video: Maps Drive - Ánh xạ ổ đĩa mạng bằng GPO trên Windows Server 2012 (Tháng mười một 2024)

Video: Maps Drive - Ánh xạ ổ đĩa mạng bằng GPO trên Windows Server 2012 (Tháng mười một 2024)
Anonim

Cho đến nay, hầu như bất kỳ ai trên Internet nên nghe nói rằng các cơ quan thực thi pháp luật trên toàn thế giới trong một nỗ lực phối hợp đã lấy đi hơn 400 trang web thuộc khoảng 27 dịch vụ bị nghi ngờ cung cấp dịch vụ bất hợp pháp vào ngày 5 và 6 tháng 11. Điều mà mọi người đều biết là "Chiến dịch Onymous" đã thành công trong việc bắt giữ 17 nghi phạm được cho là đang vận hành các trang web bất hợp pháp này cung cấp các dịch vụ từ bán thuốc cho đến thuê người đánh.

Các cơ quan này cũng quản lý để thu giữ ma túy, vàng, bạc và bitcoin trị giá khoảng 1 triệu đô la. Điều mà dường như không ai có thể xác nhận là làm thế nào các cơ quan này giành được quyền kiểm soát các dịch vụ ẩn Tor này. Hiện tại có rất nhiều suy đoán về công nghệ phá Tor mới của FBI và sự thỏa hiệp rộng rãi của mạng Tor.

Làm thế nào nó có thể đi xuống

Một lý thuyết phổ biến là thay vì phát triển công nghệ tiên tiến mới, các cơ quan có thể xác định được các dịch vụ và thủ phạm ẩn này do những sai lầm do chính các nghi phạm gây ra. Nó có thể chỉ đơn giản là tốt, công việc thám tử lỗi thời. Các liên đoàn có thể đã xác định Blake Benthall là quản trị viên của chợ đen trực tuyến khét tiếng Silk Road 2.0 do một sai lầm nghiệp dư: anh ta đã đăng ký máy chủ của trang web để [email protected]. Một bài đăng trên blog của Tor cũng cho rằng các lỗi bảo mật như bộ nhớ hoặc bộ nhớ không đủ có thể khiến các trang web này dễ bị tấn công.

Giám đốc điều hành của Dự án Tor Andrew Lewman suy đoán rằng cảnh sát có thể chỉ đơn giản là theo dõi các giao dịch Bitcoin để xác định các nghi phạm bị bắt giữ. Bitcoin, hệ thống tiền tệ kỹ thuật số ngang hàng phổ biến, thường được sử dụng trong các giao dịch cho các trang web thị trường chợ đen do mã hóa và truy xuất nguồn gốc khó khăn. Vào tháng 5, Ivan Pustogarov và các đồng nghiệp đã trình bày một phương pháp khả thi để từ chối người dùng Bitcoin, ngay cả khi sử dụng dịch vụ Tor. Nhà nghiên cứu của CERT, Alexander Volynkin, trước đây đã đề xuất rằng thậm chí còn có nhiều lỗ hổng hơn trong mạng Tor và được thiết lập để phơi bày những lỗ hổng này trong một bài thuyết trình về Mũ Đen vào tháng 8. Tuy nhiên, bài thuyết trình đã bị kéo đột ngột do nội dung không được chấp thuận phát hành công khai bởi cả Đại học Carnegie Mellon và Viện Kỹ sư phần mềm.

Một tin đồn phổ biến khác là các cơ quan sử dụng phần mềm độc hại như SQL tiêm để định vị các trang web này. Một SQL tiêm khai thác phần mềm truy vấn cơ sở dữ liệu để đánh cắp dữ liệu hoặc chèn mã độc. Các cuộc tấn công trực tiếp vào rơle Tor là một khả năng mạnh mẽ khác có liên quan đến các nhà phát triển và người dùng Tor. Tor thường xuyên được cập nhật để củng cố khả năng phòng thủ chống lại các cuộc tấn công từ chối như tấn công Guard Discovery, cho phép tin tặc xác định nút bảo vệ của các dịch vụ ẩn. Vì nút bảo vệ là rơle duy nhất chứa địa chỉ IP của các trang web ẩn, tin tặc có thể xâm phạm nó để có quyền truy cập vào vị trí của các dịch vụ ẩn.

Hậu quả

Bất chấp những nỗ lực tốt nhất của các cơ quan thực thi pháp luật để giáng một đòn nặng nề vào Web đen tối, một trang web khác trên mạng Tor có tên Silk Road 3.0 đã mọc lên vào thứ Sáu này. Việc cắt một trang web chợ đen chỉ dẫn đến việc tạo ra một trang khác và đối với các cơ quan thực thi pháp luật, ẩn danh sẽ vẫn là trở ngại lớn nhất của họ đối với các dịch vụ buôn bán và mại dâm toàn cầu trên web.

Việc tiếp tục tạo và sử dụng các trang web chợ đen có thể báo hiệu sự tin tưởng không ngừng vào tính ẩn danh mà mạng Tor vẫn cung cấp. Tuy nhiên, điều mà các nhà khai thác của thị trường chợ đen nên nhận ra là mọi người sẽ luôn mắc lỗi của con người và chính những sai lầm đó có thể dẫn đến sự sụp đổ của chính họ (hoặc bị bắt giữ).

Cách fbi hạ gục con đường tơ lụa 2.0 và 400 trang web đen tối khác