Wpadka administratora Silk Road

hacker

Wielu z Was słyszało o miejscu w Internecie, gdzie można było kupić wszystko. Wszystko, co nielegalne i zabronione. Miejsce to zwane było „Silk Road” i zostało zamknięte przez amerykańskich agentów FBI około roku temu. Jakiś czas temu świat obiegły informacje o dotarciu przez FBI do prawdziwego adresu IP forum Silk Road, którego działanie i anonimowość jego użytkowników opierała się na sieci TOR. Całość pokazuje, że, pomimo zapewnień o anonimowości, tak naprawdę nigdy nie możemy czuć się pewnie, gdyż nigdy nie wiadomo kto nas może podglądać czy inwigilować po drugiej stronie komputera.

Jak odkryto pozornie zabezpieczony nr IP? Wszystko dzięki CAPTCHA. Jednak zanim ta informacja pojawiła się w sieci istniało wiele spekulacji na temat zatrzymania Dread Pirate Robertsa, czyli Rossa Ulbrichta – administratora Silk Road. Jedną z nich było, iż przyczyniła się do tego osoba, która otrzymała od Ulbrichta zlecenie na zabicie jednego z moderatorów forum. Część majątku króla nielegalnego internetowego podziemia została zlicytowana (mowa tu o kryptowalucie BitCoin w kwocie 30 000 bitcoinów, całość o wartości około 56 mln złotych). Ulbrichtowi przedstawiono także 7 zarzutów, jednakże ten walczy jak może, nie przyznając się do żadnego z nich i zarzucając agentom federalnym m.in. nielegalne przeszukania i nielegalną współpracę z NSA, czyli z amerykańską National Security Agency, stojącą na straży bezpieczeństwa narodowego. W przypadku podtrzymania sprzeciwu Ulbricht może być pewny wygranej.

Ujawniono także sposób dotarcia do prawdziwego IP poprzez zabawę ze stroną logowania na forum Silk Road. Odkryto element pokazujący prawdziwy adres IP serwera poprzez „wpisywanie różnych znaków w pola na stronie logowania”. Element ten pokazał adres IP nie pasujący do węzłów TOR. Po wpisaniu odkrytego adres IP pojawiła się CAPTCHA z forum Silk Road, co tylko utwierdziło agentów w przekonaniu, że to właśnie na tym serwerze znajduje się całe Silk Road.

Agencja federalna tłumaczy, że wszystko było jak najbardziej legalne, a zarzuty Ulbrichta są bezpodstawne. Kopię dysków serwera zrobiła policja z miasta Reykjavik, stąd też nakaz był zbędny, gdyż nie wykonała tego amerykańska policja.

Jedno jest zastanawiające. Wszelkiej maści eksperci od bezpieczeństwa stwierdzili, że odkrycie IP Silk Road musiało zostać dokonane przy zastosowaniu ataku SQL Injection – tego samego typu ataku, który jest nielegalny i ścigany właśnie przez FBI. Niestety, nie dowiemy się prawdy, gdyż, jak to mają do siebie agencje rządowe, dowody i zeznania są tworzone pod takim kątem, aby w opinii społecznej wszystko było legalne i zgodne z prawem. Na koniec pada pytanie: czy na pewno zawsze cel uświęca środki?

Tagi:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *