neprihlásený
|
Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Silk Road server FBI našla pre chybu administrátora v konfigurácii Captcha, tvrdí
Značky:
Silk RoadFBIzaujímavosti
DSL.sk, 6.9.2014
|
|
Americká FBI vypátrala server populárneho webového trhoviska Silk Road, v ktorom sa vo veľkej miere predávali ilegálne produkty, podľa svojho tvrdenia vďaka konfiguračnej chybe jej administrátora a prevádzkovateľa.
V piatkovom miestoprísažnom vyhlásení to tvrdí Christopher Tarbell, bezpečnostný expert, ktorý ako špeciálny agent jednotky boja proti počítačovej kriminalite FBI viedol vyšetrovanie Silk Road.
Tarbell a FBI v piatkovom podaní reagovali na sťažnosť právnikov Rossa Williama Ulbrichta obvineného z prevádzkovania Silk Road, pod prezývkou Dread Pirate Roberts, DPR. Podľa sťažnosti Ulbrichta USA vypátrali server Silk Road nezákonne a za pomoci NSA. Ak by sa to potvrdilo, dôkazy získané zo serverov Silk Road aj ďalšie dôkazy získané na základe informácií zo serverov by nemohli byť pred súdom použité.
Ako sme informovali v pôvodnom článku, FBI rozložila trhovisko Silk Road, zatkla Rossa Williama Ulbrichta a obvinila ho z prevádzky Silk Road a súvisiacich zločinov vrátane obchodovania s drogami a prania peňazí v prvých dňoch októbra 2013.
Pri záťahu FBI zaistila cca 30 tisíc Bitcoinov patriacich užívateľom Silk Road a v nasledujúcich týždňoch ďalších viac ako 144 tisíc patriacich prevádzkovateľovi.
Podľa októbrových tvrdení FBI prišla na stopu Ulbrichta vypátraním prvých internetových príspevkov o Silk Road. Prvým takýmto príspevkom bol príspevok od užívateľa s prezývkou altoid z januára 2011, ktorý následne ale na Bitcoin Talk v októbri zverejnil inzerát hľadajúci IT profesionála pre Bitcoin a ako kontaktnú adresu uviedol "rossulbricht at gmail dot com". FBI tak získala meno prevádzkovateľa, pričom miesto jeho pobytu v San Franciscu mala identifikovať po zachytení balíka odoslaného z Kanady s deviatimi falošnými dokladmi s fotografiou Ulbrichta. Podľa aktuálnych informácií FBI utvrdzovali v identite prevádzkovateľa aj rovnaké časy využívania internetového pripojenia Ulbrichtom, ktorého už sledovala, a príspevky DPR na fóre Silk Road.
Dôležité dôkazy, minimálne potvrdzujúce rozsah ilegálnych aktivít realizovaných na Silk Road ale pravdepodobne aj potvrdzujúce identitu DPR ako Ulbrichta alebo umožňujúce získať ďalšie dôkazy potvrdzujúce jeho identitu, boli získané ale po identifikovaní hlavného a ďalších serverov a získaní prístupu k nim. Či bol aj predmetný balík zachytený a adresa Ulbchrichta získaná na základe informácií zo servera nie je jasné.
Webový server Silk Road bol prevádzkovaný ako tzv. skrytá služba cez anonymizačnú sieť Tor, bol tak prístupný len cez .onion doménu a jeho skutočná IP adresa umožňujúca vypátrať server nebola známa. Podľa tvrdenia Tarbella agenti ale objavili v júni 2013 IP adresu analýzou dátovej prevádzky pri prihlasovaní k Silk Road. Na klientský počítač totiž po odoslaní prihlasovacích údajov prichádzali aj pakety z IP adresy, ktorá nebola adresou žiadneho Tor uzla. Či na túto adresu boli pri návšteve prihlasovacej stránky aj pakety odosielané respektíve ďalšie technické detaily Tarbell neuvádza.
Pri priamom prístupe na web server na predmetnej IP adrese bol poskytovaný prvok Captcha z prihlasovacej stránky Silk Road, zrejme teda súvisela s konfiguráciou použitého Captcha systému pre odlíšenie ľudí a prístupov automatických robotov, Captcha systém nebol dobre nakonfigurovaný a obchádzal sieť Tor. O aký systém Captcha išlo expert FBI neuvádza.
Podľa FBI neskôr získané informácie z notebooku Ulbrichta ukazujú, že s prezradením IP adresy Silk Road servera mal Ulbricht problémy viackrát aj predtým a musel kvôli tomu server sťahovať.
IP adresa získaná FBI patrila serveru v dátovom centre na Islande, z ktorého získala FBI žiadosťou od islandskej polície obraz diskov. Obraz bol získaný bez amerického súdneho príkazu, ktorý podľa podľa piatkového podania FBI pre tento prípad nebol vzhľadom na umiestnenia servera v zahraničí potrebný. Obraz diskov mal byť získaný tajne, či išlo o virtuálny server alebo ako bolo zrealizované vytvorenie obrazu na fyzickom podanie neuvádza. Informácie z obrazu umožnili ďalej napríklad vypátrať dva zálohovacie servery na území USA.
Spôsob popísaný FBI zrejme naozaj mohol umožniť vypátrať servery Silk Road. Otázku, či naozaj takýmto spôsobom aj bol hlavný server vypátraný a informácie FBI sú úplné, vyvoláva ale doplňujúca informácia Tarbell, podľa ktorého FBI požiadala Island o podobnú asistenciu pri serveri spojenom so Silk Road v rovnakom dátovom centre už vo februári 2013. Ako FBI prišla na tento server neuvádza. Tvrdí iba, že Island vyhovel žiadosti až v máji a server bol využívaný Ulbrichtom pravdepodobne ako bridge na pripájanie sa k Tor sieti. Získané dáta z tohto servera ale údajne nemali odhaliť IP adresu hlavného webového servera a ten bol vypátraný popísaným spôsobom.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hmmm.
Od: hmm.
|
Pridané:
6.9.2014 16:00
"Podľa tvrdenia Tarbella agenti objavili v júni 2013 IP adresu ale analýzou dátovej prevádzky pri prihlasovaní k Silk Road. Na klientský počítač totiž po odoslaní prihlasovacích údajov prichádzali aj pakety z IP adresy, ktorá nebola adresou žiadneho Tor uzla."
Inými slovami FBI sa bráni tým, že im NSA nepomohla a že oni vlastne k riešeniu prišli ako slepý k husliam. :)
|
|
nuz raz darmo
Od: jjjjjjjjjj
|
Pridané:
6.9.2014 20:51
zase sa potvrdilo co das raz na internet tam ostane naveky
|
|
Re: nuz raz darmo
Od: Inteleguan
|
Pridané:
6.9.2014 21:04
No si mi ty ale inteligent...
|
|
Re: nuz raz darmo
Od reg.: RB_
|
Pridané:
7.9.2014 16:39
veru veru ja by som všetky tie internety zakázala
|
|
tamtung
Od: tamtung
|
Pridané:
6.9.2014 23:14
Obraz bol získaný bez amerického súdneho príkazu, ktorý podľa podľa piatkového podania FBI pre tento prípad nebol vzhľadom na umiestnenia servera v zahraničí potrebný.
cize usa fbi moze dojst ku mne domov bez sudneho povolenia ?
|
|
Re: tamtung
Od: ZLodej
|
Pridané:
6.9.2014 23:15
Nie, oni "požiadajú" políciu aby došla k tebe domov. A polícia rada vyhovie...
|
|
Re: tamtung
Od: tamtung
|
Pridané:
6.9.2014 23:23
zaujimave, dik.
|
|
Re: tamtung
Od: gjgjghgh
|
Pridané:
8.9.2014 7:55
tebe pripadá požiadanie vo februári a vyhovenie v máji, tj. až o tri mesiace ako "rada vyhovie"?
|
|
Re: tamtung
Od: ZLodej
|
Pridané:
8.9.2014 9:14
Áno, pripadá mi to ako bežná doba vybavovania na polícii.
|
|
Re: tamtung
Od: dch
|
Pridané:
7.9.2014 21:27
nemozu. hovori sa tam o tom ze islandske rozhodnutie mali. to znamena ze ak pojdu po tebe a ty si na slovensku tak im staci slovenske rozhodnutie a nemusia ziadat o rozhodnutie aj US sudy.
|
|
Namet
Od: Slavius
|
Pridané:
7.9.2014 9:07
Namet na update clanku o ukradnutych fotkach celebrit: http://goo.gl/H1Uibl
|
|
fakt dobré
Od: baGoLo
|
Pridané:
8.9.2014 8:53
Naozaj pekný praktický príklad ukážky internetovej bezpečnosti...
aj majster tesár sa utne.
|
|
Re: fakt dobré
Od: ...
|
Pridané:
8.9.2014 13:44
akurat ze tu ziadny majster tesar nebol
|
Pridať komentár
|
|
|
|