Video: MANGO - Come l'acqua (Settembre 2024)
Ormai praticamente chiunque su Internet avrebbe dovuto sentire che le forze dell'ordine di tutto il mondo in uno sforzo concertato hanno abbattuto oltre 400 pagine di siti Web appartenenti a circa 27 servizi sospettati di fornire servizi illeciti il 5 e 6 novembre. Quello che tutti sanno è che "Operazione Onymous" è riuscita ad arrestare 17 sospetti che si ritiene gestiscano questi siti Web illeciti fornendo servizi che vanno dalla vendita di droghe all'assunzione di sicari.
Queste agenzie sono anche riuscite a sequestrare droga, oro, argento e circa 1 milione di dollari di bitcoin. Ciò che nessuno sembra essere in grado di confermare è come queste agenzie abbiano acquisito il controllo di questi servizi nascosti Tor. Vi è ora una dilagante speculazione sulla nuova tecnologia Tor-break dell'FBI e un diffuso compromesso della rete Tor.
Come potrebbe essere andato giù
Una teoria popolare è che invece di sviluppare una nuova tecnologia all'avanguardia, le agenzie sono state in grado di individuare questi servizi e autori nascosti a causa di errori commessi dagli stessi sospettati. Potrebbe essere stato semplicemente un buon lavoro investigativo vecchio stile. I federali potrebbero essere stati in grado di identificare Blake Benthall come amministratore del famigerato mercato nero online Silk Road 2.0 a causa di un errore amatoriale: ha registrato il server del sito su [email protected]. Un post sul blog su Tor indica anche che errori di sicurezza come una potenza del processore insufficiente o memoria potrebbero aver reso questi siti Web vulnerabili agli attacchi.
Il direttore esecutivo del Progetto Tor Andrew Lewman ha ipotizzato che la polizia potrebbe aver semplicemente seguito le transazioni Bitcoin per identificare i sospetti arrestati. Bitcoin, il popolare sistema di valuta digitale peer-to-peer, viene spesso utilizzato nelle transazioni per i siti del mercato nero a causa della sua crittografia e della sua difficile tracciabilità. A maggio, Ivan Pustogarov e i suoi colleghi hanno presentato un metodo praticabile per decanizzare gli utenti di Bitcoin, anche quando utilizzano i servizi Tor. Il ricercatore del CERT Alexander Volynkin in precedenza aveva suggerito che c'erano ancora più vulnerabilità nella rete Tor ed era impostato per esporre questi difetti in una presentazione di Black Hat ad agosto. Tuttavia, la presentazione è stata bruscamente ritirata a causa del fatto che il contenuto non è stato approvato per la pubblicazione pubblica sia dalla Carnegie Mellon University sia dal Software Engineer Institute.
Un'altra voce popolare è che le agenzie utilizzano malware come iniezioni di SQL per individuare questi siti. Un'iniezione SQL sfrutta il software di query del database per rubare dati o inserire codice dannoso. Gli attacchi diretti ai relè Tor sono un'altra forte possibilità che ha interessato gli sviluppatori e gli utenti Tor. Tor viene frequentemente aggiornato per rafforzare le sue difese dagli attacchi di deanonimizzazione come l'attacco Guard Discovery , che ha permesso agli hacker di identificare il nodo di guardia dei servizi nascosti. Poiché il nodo di guardia è l'unico relay che contiene l'indirizzo IP dei siti Web nascosti, gli hacker possono comprometterlo per ottenere l'accesso alla posizione dei servizi nascosti.
In seguito
Nonostante i migliori sforzi delle forze dell'ordine per sferrare un duro colpo sul Web oscuro, un altro sito Web sulla rete Tor con il nome di Silk Road 3.0 è spuntato venerdì. Tagliare un sito del mercato nero porta solo alla creazione di un altro e, per le forze dell'ordine, l'anonimato rimarrà il loro più grande ostacolo alla riduzione del traffico globale e dei servizi di prostituzione sul web.
La creazione e l'utilizzo continui di siti del mercato nero possono segnalare una fiducia incrollabile nell'anonimato che la rete Tor offre ancora. Ciò che gli operatori del mercato nero dovrebbero rendersi conto, tuttavia, è che le persone commetteranno sempre errori umani e quegli stessi errori potrebbero portare alla propria morte (o arresto).
