  |
Za poslednú hodinu: 111 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 27. apríla 2024, dnes má meniny Jaroslav |
|
Silk Road server FBI našla pre chybu administrátora v konfigurácii Captcha, tvrdí
Silk Road
V piatkovom miestoprísažnom vyhlásení to tvrdí Christopher Tarbell, bezpečnostný expert, ktorý ako špeciálny agent jednotky boja proti počítačovej kriminalite FBI viedol vyšetrovanie Silk Road. Tarbell a FBI v piatkovom podaní reagovali na sťažnosť právnikov Rossa Williama Ulbrichta obvineného z prevádzkovania Silk Road, pod prezývkou Dread Pirate Roberts, DPR. Podľa sťažnosti Ulbrichta USA vypátrali server Silk Road nezákonne a za pomoci NSA. Ak by sa to potvrdilo, dôkazy získané zo serverov Silk Road aj ďalšie dôkazy získané na základe informácií zo serverov by nemohli byť pred súdom použité. Ako sme informovali v pôvodnom článku, FBI rozložila trhovisko Silk Road, zatkla Rossa Williama Ulbrichta a obvinila ho z prevádzky Silk Road a súvisiacich zločinov vrátane obchodovania s drogami a prania peňazí v prvých dňoch októbra 2013. Pri záťahu FBI zaistila cca 30 tisíc Bitcoinov patriacich užívateľom Silk Road a v nasledujúcich týždňoch ďalších viac ako 144 tisíc patriacich prevádzkovateľovi. Podľa októbrových tvrdení FBI prišla na stopu Ulbrichta vypátraním prvých internetových príspevkov o Silk Road. Prvým takýmto príspevkom bol príspevok od užívateľa s prezývkou altoid z januára 2011, ktorý následne ale na Bitcoin Talk v októbri zverejnil inzerát hľadajúci IT profesionála pre Bitcoin a ako kontaktnú adresu uviedol "rossulbricht at gmail dot com". FBI tak získala meno prevádzkovateľa, pričom miesto jeho pobytu v San Franciscu mala identifikovať po zachytení balíka odoslaného z Kanady s deviatimi falošnými dokladmi s fotografiou Ulbrichta. Podľa aktuálnych informácií FBI utvrdzovali v identite prevádzkovateľa aj rovnaké časy využívania internetového pripojenia Ulbrichtom, ktorého už sledovala, a príspevky DPR na fóre Silk Road. Dôležité dôkazy, minimálne potvrdzujúce rozsah ilegálnych aktivít realizovaných na Silk Road ale pravdepodobne aj potvrdzujúce identitu DPR ako Ulbrichta alebo umožňujúce získať ďalšie dôkazy potvrdzujúce jeho identitu, boli získané ale po identifikovaní hlavného a ďalších serverov a získaní prístupu k nim. Či bol aj predmetný balík zachytený a adresa Ulbchrichta získaná na základe informácií zo servera nie je jasné. Webový server Silk Road bol prevádzkovaný ako tzv. skrytá služba cez anonymizačnú sieť Tor, bol tak prístupný len cez .onion doménu a jeho skutočná IP adresa umožňujúca vypátrať server nebola známa. Podľa tvrdenia Tarbella agenti ale objavili v júni 2013 IP adresu analýzou dátovej prevádzky pri prihlasovaní k Silk Road. Na klientský počítač totiž po odoslaní prihlasovacích údajov prichádzali aj pakety z IP adresy, ktorá nebola adresou žiadneho Tor uzla. Či na túto adresu boli pri návšteve prihlasovacej stránky aj pakety odosielané respektíve ďalšie technické detaily Tarbell neuvádza. Pri priamom prístupe na web server na predmetnej IP adrese bol poskytovaný prvok Captcha z prihlasovacej stránky Silk Road, zrejme teda súvisela s konfiguráciou použitého Captcha systému pre odlíšenie ľudí a prístupov automatických robotov, Captcha systém nebol dobre nakonfigurovaný a obchádzal sieť Tor. O aký systém Captcha išlo expert FBI neuvádza. Podľa FBI neskôr získané informácie z notebooku Ulbrichta ukazujú, že s prezradením IP adresy Silk Road servera mal Ulbricht problémy viackrát aj predtým a musel kvôli tomu server sťahovať. IP adresa získaná FBI patrila serveru v dátovom centre na Islande, z ktorého získala FBI žiadosťou od islandskej polície obraz diskov. Obraz bol získaný bez amerického súdneho príkazu, ktorý podľa podľa piatkového podania FBI pre tento prípad nebol vzhľadom na umiestnenia servera v zahraničí potrebný. Obraz diskov mal byť získaný tajne, či išlo o virtuálny server alebo ako bolo zrealizované vytvorenie obrazu na fyzickom podanie neuvádza. Informácie z obrazu umožnili ďalej napríklad vypátrať dva zálohovacie servery na území USA. Spôsob popísaný FBI zrejme naozaj mohol umožniť vypátrať servery Silk Road. Otázku, či naozaj takýmto spôsobom aj bol hlavný server vypátraný a informácie FBI sú úplné, vyvoláva ale doplňujúca informácia Tarbell, podľa ktorého FBI požiadala Island o podobnú asistenciu pri serveri spojenom so Silk Road v rovnakom dátovom centre už vo februári 2013. Ako FBI prišla na tento server neuvádza. Tvrdí iba, že Island vyhovel žiadosti až v máji a server bol využívaný Ulbrichtom pravdepodobne ako bridge na pripájanie sa k Tor sieti. Získané dáta z tohto servera ale údajne nemali odhaliť IP adresu hlavného webového servera a ten bol vypátraný popísaným spôsobom. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
