neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Silk Road server FBI našla pre chybu administrátora v konfigurácii Captcha, tvrdí

Značky: Silk RoadFBIzaujímavosti

DSL.sk, 6.9.2014


Americká FBI vypátrala server populárneho webového trhoviska Silk Road, v ktorom sa vo veľkej miere predávali ilegálne produkty, podľa svojho tvrdenia vďaka konfiguračnej chybe jej administrátora a prevádzkovateľa.

V piatkovom miestoprísažnom vyhlásení to tvrdí Christopher Tarbell, bezpečnostný expert, ktorý ako špeciálny agent jednotky boja proti počítačovej kriminalite FBI viedol vyšetrovanie Silk Road.

Tarbell a FBI v piatkovom podaní reagovali na sťažnosť právnikov Rossa Williama Ulbrichta obvineného z prevádzkovania Silk Road, pod prezývkou Dread Pirate Roberts, DPR. Podľa sťažnosti Ulbrichta USA vypátrali server Silk Road nezákonne a za pomoci NSA. Ak by sa to potvrdilo, dôkazy získané zo serverov Silk Road aj ďalšie dôkazy získané na základe informácií zo serverov by nemohli byť pred súdom použité.

Ako sme informovali v pôvodnom článku, FBI rozložila trhovisko Silk Road, zatkla Rossa Williama Ulbrichta a obvinila ho z prevádzky Silk Road a súvisiacich zločinov vrátane obchodovania s drogami a prania peňazí v prvých dňoch októbra 2013.

Pri záťahu FBI zaistila cca 30 tisíc Bitcoinov patriacich užívateľom Silk Road a v nasledujúcich týždňoch ďalších viac ako 144 tisíc patriacich prevádzkovateľovi.

Podľa októbrových tvrdení FBI prišla na stopu Ulbrichta vypátraním prvých internetových príspevkov o Silk Road. Prvým takýmto príspevkom bol príspevok od užívateľa s prezývkou altoid z januára 2011, ktorý následne ale na Bitcoin Talk v októbri zverejnil inzerát hľadajúci IT profesionála pre Bitcoin a ako kontaktnú adresu uviedol "rossulbricht at gmail dot com". FBI tak získala meno prevádzkovateľa, pričom miesto jeho pobytu v San Franciscu mala identifikovať po zachytení balíka odoslaného z Kanady s deviatimi falošnými dokladmi s fotografiou Ulbrichta. Podľa aktuálnych informácií FBI utvrdzovali v identite prevádzkovateľa aj rovnaké časy využívania internetového pripojenia Ulbrichtom, ktorého už sledovala, a príspevky DPR na fóre Silk Road.

Dôležité dôkazy, minimálne potvrdzujúce rozsah ilegálnych aktivít realizovaných na Silk Road ale pravdepodobne aj potvrdzujúce identitu DPR ako Ulbrichta alebo umožňujúce získať ďalšie dôkazy potvrdzujúce jeho identitu, boli získané ale po identifikovaní hlavného a ďalších serverov a získaní prístupu k nim. Či bol aj predmetný balík zachytený a adresa Ulbchrichta získaná na základe informácií zo servera nie je jasné.

Webový server Silk Road bol prevádzkovaný ako tzv. skrytá služba cez anonymizačnú sieť Tor, bol tak prístupný len cez .onion doménu a jeho skutočná IP adresa umožňujúca vypátrať server nebola známa. Podľa tvrdenia Tarbella agenti ale objavili v júni 2013 IP adresu analýzou dátovej prevádzky pri prihlasovaní k Silk Road. Na klientský počítač totiž po odoslaní prihlasovacích údajov prichádzali aj pakety z IP adresy, ktorá nebola adresou žiadneho Tor uzla. Či na túto adresu boli pri návšteve prihlasovacej stránky aj pakety odosielané respektíve ďalšie technické detaily Tarbell neuvádza.

Pri priamom prístupe na web server na predmetnej IP adrese bol poskytovaný prvok Captcha z prihlasovacej stránky Silk Road, zrejme teda súvisela s konfiguráciou použitého Captcha systému pre odlíšenie ľudí a prístupov automatických robotov, Captcha systém nebol dobre nakonfigurovaný a obchádzal sieť Tor. O aký systém Captcha išlo expert FBI neuvádza.

Podľa FBI neskôr získané informácie z notebooku Ulbrichta ukazujú, že s prezradením IP adresy Silk Road servera mal Ulbricht problémy viackrát aj predtým a musel kvôli tomu server sťahovať.

IP adresa získaná FBI patrila serveru v dátovom centre na Islande, z ktorého získala FBI žiadosťou od islandskej polície obraz diskov. Obraz bol získaný bez amerického súdneho príkazu, ktorý podľa podľa piatkového podania FBI pre tento prípad nebol vzhľadom na umiestnenia servera v zahraničí potrebný. Obraz diskov mal byť získaný tajne, či išlo o virtuálny server alebo ako bolo zrealizované vytvorenie obrazu na fyzickom podanie neuvádza. Informácie z obrazu umožnili ďalej napríklad vypátrať dva zálohovacie servery na území USA.

Spôsob popísaný FBI zrejme naozaj mohol umožniť vypátrať servery Silk Road. Otázku, či naozaj takýmto spôsobom aj bol hlavný server vypátraný a informácie FBI sú úplné, vyvoláva ale doplňujúca informácia Tarbell, podľa ktorého FBI požiadala Island o podobnú asistenciu pri serveri spojenom so Silk Road v rovnakom dátovom centre už vo februári 2013. Ako FBI prišla na tento server neuvádza. Tvrdí iba, že Island vyhovel žiadosti až v máji a server bol využívaný Ulbrichtom pravdepodobne ako bridge na pripájanie sa k Tor sieti. Získané dáta z tohto servera ale údajne nemali odhaliť IP adresu hlavného webového servera a ten bol vypátraný popísaným spôsobom.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 

"Podľa tvrdenia Tarbella agenti objavili v júni 2013 IP adresu ale analýzou dátovej prevádzky pri prihlasovaní k Silk Road. Na klientský počítač totiž po odoslaní prihlasovacích údajov prichádzali aj pakety z IP adresy, ktorá nebola adresou žiadneho Tor uzla."

Inými slovami FBI sa bráni tým, že im NSA nepomohla a že oni vlastne k riešeniu prišli ako slepý k husliam. :)
Odpovedať Známka: 5.4 Hodnotiť:
 

zase sa potvrdilo co das raz na internet tam ostane naveky
Odpovedať Známka: -4.7 Hodnotiť:
 

No si mi ty ale inteligent...
Odpovedať Známka: 5.0 Hodnotiť:
 

veru veru ja by som všetky tie internety zakázala
Odpovedať Známka: 0.0 Hodnotiť:
 

Obraz bol získaný bez amerického súdneho príkazu, ktorý podľa podľa piatkového podania FBI pre tento prípad nebol vzhľadom na umiestnenia servera v zahraničí potrebný.


cize usa fbi moze dojst ku mne domov bez sudneho povolenia ?
Odpovedať Známka: 8.8 Hodnotiť:
 

Nie, oni "požiadajú" políciu aby došla k tebe domov. A polícia rada vyhovie...
Odpovedať Známka: 9.1 Hodnotiť:
 

zaujimave, dik.
Odpovedať Známka: 8.8 Hodnotiť:
 

tebe pripadá požiadanie vo februári a vyhovenie v máji, tj. až o tri mesiace ako "rada vyhovie"?
Odpovedať Známka: -6.7 Hodnotiť:
 

Áno, pripadá mi to ako bežná doba vybavovania na polícii.
Odpovedať Známka: 10.0 Hodnotiť:
 

nemozu. hovori sa tam o tom ze islandske rozhodnutie mali. to znamena ze ak pojdu po tebe a ty si na slovensku tak im staci slovenske rozhodnutie a nemusia ziadat o rozhodnutie aj US sudy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Namet na update clanku o ukradnutych fotkach celebrit: http://goo.gl/H1Uibl

Odpovedať Známka: 10.0 Hodnotiť:
 

Naozaj pekný praktický príklad ukážky internetovej bezpečnosti...
aj majster tesár sa utne.
Odpovedať Hodnotiť:
 

akurat ze tu ziadny majster tesar nebol
Odpovedať Hodnotiť:

Pridať komentár