خطأ فادح القراصنة روبرتس

ربما تكون قد سمعت عن طريق Silk Road الشهير ، والسوق السوداء عبر الإنترنت وبازار المخدرات الذي تم إنزاله في أكتوبر الماضي. بعد الإغلاق ، نشأت موجة من الأسئلة ونظريات المؤامرة حول كيفية اكتشاف مكتب التحقيقات الفيدرالي الموقع الجغرافي لخوادم Silk Road Web. في منشور حديث على المدونة ، قام KrebsonSecurity بوضع التخمينات في راحة.

كيف يأتي تور في اللعب

كان من المفترض إخفاء الموقع الحقيقي للخوادم خلف خدمة Tor ، لكن وثائق المحكمة الفيدرالية الأمريكية الأخيرة تشير إلى خلاف ذلك. تحتوي صفحة تسجيل الدخول إلى طريق الحرير على خدمة CAPTCHA لمكافحة إساءة الاستخدام والتي سحبت محتوى من الويب ، مما أدى إلى تسرب موقع الموقع.

بالنسبة لأولئك الذين لا يعرفون ، Tor هي شبكة خاصة على الويب مصممة لحماية هوية المستخدمين عن طريق السماح للأفراد بنشر مواقع الويب والخدمات دون الكشف عن موقع الموقع. ميزة "الخدمات الخفية" هذه في Tor هي ما يستخدمه طريق الحرير والعديد من المواقع الأخرى لاستضافة نشاط غير قانوني.

اصطياد القراصنة

ارتكب Ross W. Ulbricht ، المعروف باسم "Dread Pirate Roberts" ، خطأ فادحًا في استخدام ميزة Tor هذه. من أجل أن يكون عنوان الإنترنت الخاص بجهاز الكمبيوتر مخفيًا تمامًا ، يجب أن تكون التطبيقات التي تعمل على جهاز الكمبيوتر قد تم تكوينها بشكل صحيح لإخفائها أيضًا. إذا لم يكن الأمر كذلك ، يمكن أن يتسرب عنوان الويب الخاص بالجهاز من خلال حركة المرور المرسلة منه.

ادعى مكتب التحقيقات الفيدرالي أنهم عثروا على خوادم Silk Road لأنهم اكتشفوا تسرب عنوان IP من واجهة تسجيل دخول مستخدم Silk Road. لا شك في أن خطأ أولبريتش كان بمثابة إهمال ، لكنه يبرز مدى صعوبة عدم الكشف عن هويتك على الإنترنت ؛ حتى مجرمي الإنترنت ذوي الخبرة يمكن أن ينزلقوا.