Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Штаб-квартира Европола в Гааге

Операция Onymous - это международная правоохранительная операция, нацеленная на рынки даркнета и другие скрытые сервисы, работающие в сети Tor .

Фон [ править ]

Операция Onymous была организована как совместная правоохранительная операция Федерального бюро расследований (ФБР) и разведывательного управления Европейского союза Европола . [1] Международные усилия также включали Министерство внутренней безопасности США , [2] Иммиграционную и таможенную службу (ICE) и Евроюст . [3] Операция была частью международной стратегии, направленной на решение проблем, связанных с вредоносным ПО , схемами бот- сетей и незаконными рынками или даркнетами . [2] Это также было связано с усилиями по борьбе с наркотиками с участиемУправление по борьбе с наркотиками США (DEA) . [4]

Рейды [ править ]

Doxbinseized-640x383.png

5 и 6 ноября 2014 года были закрыты ряд веб-сайтов, количество которых первоначально утверждалось, что их насчитывается более 400, включая рынки наркотиков, такие как Silk Road 2.0 , Cloud 9 и Hydra. [5] [6] Среди других сайтов, на которые нацелено нападение, были сайты по отмыванию денег и « сайты контрабанды ». В операции участвовали силы полиции 17 стран. [7] Всего было арестовано 17 человек. [5] 26-летний разработчик программного обеспечения был арестован в Сан-Франциско и обвинен в использовании Silk Road 2.0 под псевдонимом Defcon. [8] Defcon был «одной из основных целей». [5]Через несколько часов после захвата появилось третье воплощение сайта - «Шелковый путь 3.0»; Шелковый путь ранее был захвачен в октябре 2013 года, а затем возрожден через несколько недель под названием «Шелковый путь 2.0». [9]

Был конфискован 1 миллион долларов в биткойнах , а также 180 000 евро наличными, золотом, серебром и наркотиками. [10] Из «незаконных услуг», которые, как первоначально утверждалось, были закрыты, [7] лишь немногие были онлайн-рынками, такими как Silk Road. Жалоба, поданная 7 ноября 2014 года в Окружной суд Соединенных Штатов по Южному округу Нью-Йорка , «требующая конфискации любых и всех активов следующих веб-сайтов темного рынка, работающих в сети Tor», касалась всего 27 сайтов, четырнадцать из которых утверждалось, что это рынки наркотиков; другие предположительно продавали поддельную валюту, поддельные документы, удостоверяющие личность, или украденные кредитные карты. [11]

Американские и европейские агентства стремились предать гласности заявленный успех своей шестимесячной операции, которая «прошла безупречно». [12] Национальное агентство по борьбе с преступностью Великобритании разослало твит, издевающийся над пользователями Tor. [13] В официальном пресс-релизе Европола цитируется официальный представитель Службы внутренней безопасности США , который заявил: «Наши усилия нарушили работу веб-сайта, который позволяет незаконной деятельности черного рынка развиваться и расширяться, а также предоставляет убежище для незаконных пороков, таких как оружие. распространение, незаконный оборот наркотиков и убийства по найму ". [10] [12]

Другие ведущие рынки наркотиков в Dark Web не пострадали, такие как Agora , Evolution и Andromeda. В то время как Silk Road фактически не распространял оружие и не предлагал заказных убийств , Evolution разрешала торговлю оружием, а также наркотиками. [14] До закрытия Silk Road 2.0 на Agora уже было больше объявлений, чем на Silk Road, и ожидалось, что Evolution обгонит ее. [5] [15] Agora и Evolution - более профессиональные операции, чем Silk Road, с более продвинутой безопасностью; Считается, что арест предполагаемого менеджера «Шелкового пути» произошел в основном из-за ряда неосторожных ошибок. [13] [14] [16]

Число 414 сайтов даркнета, о которых широко сообщалось во всем мире и фигурировало во многих заголовках новостей [17] [18] [19], позже без объяснения причин было скорректировано до «более 50» сайтов. [13] [20] [21] Считается, что истинная цифра ближе к 27 сайтам, на которые обращаются все 414 доменов .onion . [16] [20] [22] [23] Австралийский журналист Ник Кубрилович заявил, что обнаружил 276 захваченных сайтов, основываясь на сканировании всех луковых сайтов, из которых 153 были мошенническими, клонированными или фишинговыми. [24]

0-дневный эксплойт Tor [ править ]

Количество сайтов, изначально заявленных как зараженные, привело к предположению, что в сети Tor была использована уязвимость нулевого дня . Эту возможность преуменьшил Эндрю Льюман, представитель некоммерческого проекта Tor , предположив, что выполнение традиционной полицейской работы, такой как отслеживание биткойнов [25], было более вероятным. [26] [13] [27] Льюман предположил, что такие утверждения были «преувеличены» и что власти хотели просто создать впечатление, что они «взломали» Tor, чтобы удержать других от использования его в преступных целях. [25]Представитель Европола скрывал использованный метод, говоря: «Это то, что мы хотим сохранить для себя. То, как мы это делаем, мы не можем делиться со всем миром, потому что мы хотим делать это снова и снова и опять таки." [28]

Было высказано предположение, что скрытые сервисы можно было бы деанонимизировать, если бы правоохранительные органы повторили исследование CERT в Университете Карнеги-Меллона до патча 30 июля, который смягчил проблему. [29] Если было задействовано достаточное количество узлов ретрансляции, что заставило бы трафик маршрутизироваться через атакующие узлы, злоумышленник мог бы выполнить атаки подтверждения трафика с помощью атаки Сибиллы . Логи, опубликованные администратором Doxbin, частично подтверждают эту теорию. [30]

Судебные документы, опубликованные в ноябре 2015 года [31], вызвали серьезные опасения по поводу этики исследований в Tor и сообществах исследователей безопасности [32] [33] в связи с необоснованным эксплойтом [34] (который предположительно был активен в 2014 году с февраля по 4 июля). [35] Проект Tor устранил уязвимость, и ФБР отрицало, что заплатило Карнеги-Меллону 1 миллион долларов за ее использование. [36] Карнеги-Меллон также отрицал получение денег. [37]

Дополнительная информация: Координационный центр CERT § Операция Onymous и Tor ( анонимная сеть) § Ранняя атака ретранслятора

См. Также [ править ]

  • Анонимайзер
  • Операция DisrupTor

Ссылки [ править ]

  1. ^ Воздуходувки, Мисти (2015). Эволюция кибертехнологий и операций до 2035 года . Дордрехт: Спрингер. п. 133. ISBN. 9783319235844.
  2. ^ a b Чаудри, Пегги Э. (2017). Справочник по исследованиям в области контрафакции и незаконной торговли . Челтнем: Издательство Эдварда Элгара. с. 182, 375. ISBN 9781785366444.
  3. ^ Кремлинг, Жанин; Паркер, Аманда М. Шарп (5 сентября 2017 г.). Киберпространство, кибербезопасность и киберпреступность . Публикации SAGE. ISBN 9781506392288.
  4. ^ Адоржан, Майкл; Риччарделли, Роза (10 июня 2016 г.). Взаимодействие с этикой в ​​международных криминологических исследованиях . Рутледж. ISBN 9781317382874.
  5. ^ а б в г Энди Гринберг. «Операция Onymous арестовала 17 человек и захватила сотни доменов даркнета». Проводной .
  6. ^ Энди Гринберг. «Не только Шелковый путь 2: федералы захватывают два других рынка наркотиков и подсчитывают». Проводной .
  7. ^ a b Том Фокс-Брюстер (7 ноября 2014 г.). «Silk Road 2.0 стал объектом уничтожения в даркнете« Операция Onymous »» . Хранитель . Проверено 7 ноября 2014 года .
  8. Роберт Макмиллан (10 ноября 2014 г.). «Предполагаемый вдохновитель Silk Road 2 работал на секретный стартап бывшего сотрудника Google» . Проводной . Проверено 12 ноября 2014 года .
  9. ^ Джеймс Кук (7 ноября 2014 г.). «Шелковый путь 3.0 уже есть» . UK Business Insider . Проверено 8 ноября 2014 года .
  10. ^ a b «Глобальные действия против темных рынков в сети Tor» . Европол. 7 ноября 2014 . Проверено 9 ноября 2014 .
  11. Кейт Винтон (7 ноября 2014 г.). «На данный момент федералы подтвердили захват 27 сайтов« темного рынка »в рамках операции Onymous» . Forbes . Проверено 8 ноября 2014 года .
  12. ^ a b Джеймс Кук (7 ноября 2014 г.). «Подробнее вырисовываться Как полиции закрыто более 400 Deep Web Marketplaces как часть операции « Onymous ' » . UK Business Insider . Проверено 9 ноября 2014 .
  13. ^ a b c d Патрик Хауэлл О'Нил (7 ноября 2014 г.). «Правда о кризисе доверия Tor» . Daily Dot . Проверено 10 ноября 2014 года .
  14. ^ a b Энди Гринберг (18 сентября 2014 г.). «Даркнет темнеет с ростом рынка наркотиков« Эволюция »» . Проводной . Проверено 7 ноября 2014 года .
  15. ^ Кристофер Ингрэм (6 ноября 2014). «ФБР обещает вечную бесполезную войну с наркотиками, закрывая Silk Road 2.0» . Вашингтон Пост . Проверено 7 ноября 2014 года .
  16. ^ a b Алекс Херн (11 ноября 2014 г.). «Операция Onymous, возможно, выявила недостатки в Tor, - говорят разработчики» . Хранитель . Проверено 12 ноября 2014 года .
  17. Джейн Уэйкфилд (7 ноября 2014 г.). «Огромный рейд по закрытию более 400 сайтов в даркнете» . BBC . Проверено 10 ноября 2014 года .
  18. Алистер Чарльтон (7 ноября 2014 г.). «Операция Onymous: шесть британцев арестованы за арест полиции 400 темных сайтов, торгующих наркотиками» . International Business Times . Проверено 10 ноября 2014 года .
  19. Мартин Уильямс (7 ноября 2014 г.). «Крупнейший в истории рейд Tor затронул 410 подземных сайтов; 17 арестованы» . Мир ПК . Проверено 10 ноября 2014 года .
  20. ^ Б Патрик Хоуэлл О'Нил (7 ноября 2014). «Сколько сайтов в даркнете действительно закрыли полицейские?» . Daily Dot . Проверено 10 ноября 2014 года .
  21. Бенджамин Вайзер и Дорин Карвахал (7 ноября 2014 г.). «Международные рейды на целевые сайты, продающие контрабанду в« темной паутине » » . Нью-Йорк Таймс . Проверено 10 ноября 2014 года .
  22. Дэйв Ли (10 ноября 2014 г.). «Эксперты даркнета обмениваются теориями о« раскрытии маскировки »после рейдов» . BBC . Проверено 11 ноября 2014 года .
  23. ^ Фобос (9 ноября 2014 г.). «Мысли и опасения по поводу операции Onymous» . Блоги Tor . Проверено 12 ноября 2014 года .
  24. ^ Nik Cubrilovic (17 ноября 2014). «Большое количество скрытых сайтов Tor, захваченных ФБР в ходе операции Onymous, были клонированными или мошенническими сайтами» . Проверено 14 января 2015 года .
  25. ^ a b Ли, Дэйв (10 ноября 2014 г.). «Рейды в темных сетях были« раздуты »полицией, - говорит Tor Project» . Проверено 22 августа 2015 года .
  26. Уэйкфилд, Джейн (7 ноября 2014 г.). «Огромный рейд по закрытию более 400 сайтов в даркнете» . Дата обращения 9 августа 2015 .
  27. Шон Найт (7 ноября 2014 г.). «Операция Onymous захватила сотни даркнет-сайтов, 17 арестованы во всем мире» . Техспот . Проверено 8 ноября 2014 года .
  28. Рианна Гринберг, Энди (7 ноября 2014 г.). «Глобальная атака на Интернет арестовала 17 человек, захватила сотни доменов в темной сети» . Дата обращения 9 августа 2015 .
  29. ^ Джинголд, Наоми (8 декабря 2014). "ФБР взломало Tor?" . Дата обращения 9 августа 2015 .
  30. ^ «Использовали ли федералы DDoS-атаки для деанонимизации сайтов в даркнете, захваченных в ходе операции Onymous?» . 11 ноября 2014 . Дата обращения 9 августа 2015 .
  31. ^ «Суд Docs Показать университет Помогли ФБР Bust Шелковый путь 2, детское порно Подозреваемых» . Материнская плата .
  32. ^ "Почему атака на Tor имеет значение" . Ars Technica .
  33. ^ "ФБР заплатило университету за атаку на пользователей Tor?" .
  34. ^ «Проект Tor утверждает, что ФБР заплатило университетским исследователям 1 млн долларов за разоблачение пользователей Tor» .
  35. ^ Кейт Knibbs. «Атака на Tor, вероятно, лишила пользователей анонимности» . Gizmodo . Gawker Media.
  36. ^ «ФБР:« Утверждение о том, что мы заплатили CMU 1 миллион долларов за взлом Tor, неверно » » . Ars Technica .
  37. ^ https://nakedsecurity.sophos.com/2015/11/20/carnegie-mellon-denies-fbi-payment-for-tor-cracking-technique/

Внешние ссылки [ править ]

  • Соединенные Штаты Америки - против - Блейк Бентхолл a / k / a "Defcon", ответчик. - жалоба в закрытом виде
  • Оператору веб-сайта Silk Road 2.0 предъявлено обвинение в Федеральном суде Манхэттена , пресс-релиз Министерства юстиции США
  • Десятки онлайн-"темных рынков" арестованы в соответствии с жалобой о конфискации, поданной в Федеральный суд Манхэттена в связи с арестом оператора Silk Road 2.0 , пресс-релиз Министерства юстиции США