كيف استغرق مكتب التحقيقات الفيدرالي طريق الحرير 2.0 و 400 موقع ويب مظلم آخر

حتى الآن ، كان ينبغي لأي شخص على الإنترنت أن يسمع أن وكالات إنفاذ القانون في جميع أنحاء العالم في جهد متضافر قد أسقطت أكثر من 400 صفحة من مواقع الويب تنتمي إلى حوالي 27 خدمة يشتبه في تقديم خدمات غير مشروعة يومي 5 و 6 نوفمبر. نجحت "عملية أونيموس" في القبض على 17 مشتبهاً بهم يعتقد أنهم يديرون هذه المواقع غير المشروعة التي تقدم خدمات تتراوح من بيع المخدرات إلى توظيف الرجال المصابين.

تمكنت هذه الوكالات أيضًا من الاستيلاء على المخدرات والذهب والفضة وحوالي 1 مليون دولار من عملات البيتكوين. ما يبدو أنه لا يمكن لأحد تأكيده هو كيف تمكنت هذه الوكالات من التحكم في خدمات Tor المخفية هذه. هناك الآن تكهنات واسعة النطاق حول تقنية FBI الجديدة لتكسير Tor والحلول الوسط واسعة النطاق لشبكة Tor.

كيف قد تراجعت

إحدى النظريات الشائعة هي أنه بدلاً من تطوير تقنية جديدة ومتطورة ، تمكنت الوكالات من تحديد موقع هذه الخدمات المخفية والجناة بسبب الأخطاء التي ارتكبها المشتبه بهم أنفسهم. ربما كان مجرد عمل تحري قديم جيد. ربما كان بإمكان الهيئات الفيدرالية تحديد Blake Benthall كمسؤول عن سوق Black Road 2.0 المشهور عبر الإنترنت بسبب خطأ أحد الهواة: قام بتسجيل خادم الموقع على [email protected]. تفترض مشاركة مدونة على Tor أيضًا أن أخطاء الأمان مثل عدم كفاية طاقة المعالج أو الذاكرة قد جعلت هذه المواقع عرضة للهجمات.

تكهن المدير التنفيذي لمشروع تور أندرو لومان بأن الشرطة ربما تتبع ببساطة معاملات بيتكوين لتحديد المشتبه بهم المعتقلين. غالبًا ما يتم استخدام Bitcoin ، وهو نظام العملة الرقمية من نظير إلى نظير ، في المعاملات لمواقع السوق السوداء نظرًا لتشفيره وتتبعه الصعب. في شهر مايو ، قدم إيفان بوستوغاروف وزملاؤه طريقة قابلة للتطبيق لإلغاء تعريف مستخدمي Bitcoin ، حتى عند استخدام خدمات Tor. اقترح الباحث في CERT ، ألكسندر فولينكين ، في السابق ، وجود ثغرات أكبر في شبكة Tor وكان من المفترض أن يكشف هذه العيوب في عرض Black Hat في أغسطس. ومع ذلك ، تم سحب العرض التقديمي بشكل مفاجئ بسبب عدم اعتماد المحتوى للنشر العام من قبل كل من جامعة كارنيجي ميلون ومعهد مهندسي البرمجيات.

هناك إشاعة شائعة أخرى وهي أن الوكالات تستخدم برامج ضارة مثل حقن SQL لتحديد هذه المواقع. يستغل حقن SQL برنامج استعلام قاعدة البيانات إما لسرقة البيانات أو إدخال تعليمات برمجية ضارة. تعتبر الهجمات المباشرة على مرحلات Tor احتمالًا آخر قد أثار قلق مطوري Tor والمستخدمين. يتم تحديث Tor بشكل متكرر لدعم دفاعاته ضد هجمات تحديد الهوية مثل هجوم Guard Discovery ، والذي سمح للمتسللين بتحديد عقدة حارس الخدمات الخفية. نظرًا لأن عقدة الحماية هي التتابع الوحيد الذي يحتوي على عنوان IP الخاص بالمواقع المخفية ، يمكن للمتطفلين اختراقه للوصول إلى موقع الخدمات المخفية.

أعقاب

على الرغم من الجهود الجبارة التي بذلتها وكالات إنفاذ القانون لتوجيه ضربة قوية على شبكة الإنترنت المظلمة ، ظهر موقع ويب آخر على شبكة Tor باسم Silk Road 3.0 هذا الجمعة. يؤدي قطع أحد مواقع السوق السوداء فقط إلى إنشاء موقع آخر ولوكالات إنفاذ القانون ، سيظل إخفاء الهوية أكبر عقبة أمام وقف خدمات الاتجار بالبغاء والدعارة العالمية على شبكة الإنترنت.

قد يشير استمرار إنشاء واستخدام مواقع السوق السوداء إلى ثقة ثابتة في إخفاء الهوية التي لا تزال شبكة Tor توفرها. لكن ما يجب أن يدركه مشغلو السوق السوداء هو أن الناس سوف يرتكبون دائمًا أخطاء بشرية وأن تلك الأخطاء ذاتها قد تؤدي إلى زوالهم (أو إلقاء القبض عليهم).