Wciąż nie wiadomo, jak udało się zlikwidować SilkRoad
Zamknięcie podziemnego serwisu SilkRoad stało się przyczynkiem do wielu spekulacji dotyczących sposobu, w jaki amerykańskie organa ścigania były w stanie zidentyfikować serwer, z którym można było połączyć się wyłącznie za pomocą protokołu Tor. W kręgach hakerów pojawiła się teoria, że CIA, być może przy pomocy NSA, dostała się do serwera za pomoca Tora, a następnie w jakiś sposób uruchomiła złośliwy kod, który umożliwił poznanie jego prawdziwego adresu IP. Śledczy skontaktowali się następnie z providerem, z którego usług korzystał SilkRoad, a ten stworzył mirror serwera, który można było śledzić. Niewykluczone, że na serwer trafiło też oprogramowanie śledzące jego użytkowników, co wyjaśniałoby niedawne aresztowanie w Wielkiej Brytanii czterech osób podejrzewanych o nielegalną sprzedaż kontrolowanych substancji za pośrednictwem SilkRoad.
Niestety FBI we wstępnym wniosku, na podstawie którego uzyskało nakaz aresztowania operatora SilkRoad, nie miała obowiązku szczegółowego opisywania całego procesu śledczego, który prowadził do zebrania dowodów. Stąd też pojawiające się spekulacje, wzmocnione jedynie przez szefa brytyjskiej National Crime Agency, który stwierdził, że ukryty internet wcale nie jest ukryty, a osoby, które sądzą, że są anonimowe, nie są anonimowe. Wiemy gdzie jesteś, co robisz i złapiemy cię.
Runa Sandvik, która pracuje nad Tor Project, zauważa, że na Islandii istnieje serwer, który posługuje się wydanym przez siebie certyfikatem i przekierowuje do witryny Silk Road. Jednak, jej zdaniem, sama witryna nie była hostowana na Islandii. Sandvik zwraca bowiem uwagę na wniosek sądowy FBI, w którym stwierdziono, że mirror serwera został stworzony na podstawie umowy Mutual Legal Assistance Treaty (MLAT). Stany Zjednoczone nie podpisały z Islandią tej umowy. To wskazuje na Łotwę lub Rumunię - stwierdza Sandvik.
Nie wiemy zatem, czy amerykańscy śledczy połączyli się z serwerem za pomocą sieci Tor i zarazili go złośliwym kodem, czy też jego zlokalizowanie było możliwe dzięki mozolnej detektywistycznej pracy, podczas której zbierano rozrzucone fragmenty układanki. Prawdę o działaniach FBI poznamy dopiero, gdy Biuro wniesie zarzuty do sądu. Podczas procesu śledczy będą musieli szczegółowo opisać proces zbierania dowodów.
Komentarze (6)
wilk, 9 października 2013, 16:43
Na pewno CIA? Nie FBI?
Astroboy, 9 października 2013, 18:08
Raczej CIA, w końcu rzecz nie dotyczy federacji, tylko ma zasięg globalny.
krzysiek, 10 października 2013, 01:07
proszę: http://zaufanatrzeciastrona.pl/post/seria-wielu-drobnych-wpadek-czyli-jak-fbi-namierzylo-zalozyciela-silk-road/
wilk, 10 października 2013, 01:26
Jasne, ale prowadzą też ścisłą współpracę ze służbami innych krajów i raczej w tym upatrywałbym drogę do namierzenia serwerów. CIA zajmuje się bardziej obalaniem krnąbrnych przywódców obcych krajów i zamachami. Fakt, źródło mówi o CIA (w kontekście teorii "spiskowej"), ale mocno w to powątpiewam.
Jeżeli fragment
wyjaśnia jak namierzono ów serwer (ukrytą usługę), to chyba coś mi umyka. ;-)
krzysiek, 10 października 2013, 10:22
<p>
Możliwości jest wiele: trojan na komputerze podejrzanego; zeznania współpracownika, którego zabójstwo zlecił DPR
dajmon, 10 października 2013, 20:44
Strasznie współczuję gościowi