PDA

Ver la versión completa : El FBI acaba con Silk Road, el mercado de la droga en TOR



LUK
03-10-2013, 10:40
En la red TOR existen ciertos hidden services que han estado disponibles durante tiempo. Sitios en los que se pueden comprar identidades o dinero falso, contratar asesinos o como ya vimos comprar armas, explosivos y drogas (http://foro.hackhispano.com/showthread.php?43678-Silk-Road-el-futuro-de-la-red-y-el-dilema-del-control). Uno de los que más fama había atesorado, a la par que dinero, durante los últimos tiempos había sido Silk Road, del que hablé en la charla "De paseo por la Deep Web (http://www.elladodelmal.com/2013/09/de-paseo-por-la-deep-web.html)".




http://3.bp.blogspot.com/-t0KZqENfweU/Uk0NYrB9q0I/AAAAAAAARck/etEjr_wGpTE/s640/silk-road.jpg (http://3.bp.blogspot.com/-t0KZqENfweU/Uk0NYrB9q0I/AAAAAAAARck/etEjr_wGpTE/s1600/silk-road.jpg)



Figura 1: Silk Road en la red TOR






Este sitio que sólo daba servicio a través de la red TOR ha sido tirado abajo por miembros del FBI y su dueño Ross Ulbricht detenido y puesto entre rejas. Entre las cosas que se ha llevado el FBI se encuentra un cartera de BitCoins (http://www.elladodelmal.com/2013/05/un-matematico-japones-senalado-como.html) con 26.000 moneditas criptográficas que podrían alcanzar al cambio actual un valor de 3.6 Millones de USD en el mercado obtenidos del negocio que se estima podría haber generado 1.200 millones de USD en ventas durante los últimos 30 meses, según Computer World (http://www.computerworld.com/s/article/9242918/FBI_busts_operator_of_Silk_Road_seizes_3.6M_in_Bit coins).


Pero quién más daño ha sufrido ha sido la confianza en la red TOR, ya que es el segundo servicio "legendario" de la red que cae en un corto espacio de tiempo tras la caída de Freedom Hosting (http://www.wired.com/threatlevel/2013/09/freedom-hosting-fbi/) este año. A estos dos sitios había que sumar la caída el año pasado de "The Farmer's Market (http://nakedsecurity.sophos.com/2012/04/23/farmers-market-tor-narcotics/)", también destinado a la venta de drogas.




http://4.bp.blogspot.com/-Jtcotmmh7-g/UQlLPqnWMMI/AAAAAAAAO-A/pL8IGxVD8oo/s1600/Black_Market_2.png (http://4.bp.blogspot.com/-Jtcotmmh7-g/UQlLPqnWMMI/AAAAAAAAO-A/pL8IGxVD8oo/s1600/Black_Market_2.png)



Figura 2: Armas en venta en Black Market de TOR





Y cuando digo a la a la confianza de la red TOR, me refiero a las principales características que se suponían a esta red, como son el anonimato y la privacidad. Tras la caída de los servidores, y la detección de muchos usuarios haciendo uso de exploits para localizar sus auténticas direcciones IP (http://www.elladodelmal.com/2013/09/conectate-tor-con-tu-propio-nodo-y-sin.html), la gente no se fía mucho de la red.




http://3.bp.blogspot.com/-1_Q1_8azKTE/UiQxuUawPwI/AAAAAAAARLw/0uygKyLUYWM/s640/TOR_2.png (http://www.elladodelmal.com/2013/09/como-ser-anonimo-en-internet-la-red-tor.html)



Figura 3: Paper que analiza la efectividad de la detección de direcciones IP en TOR





Poco se sabe ahora mismo de cómo se ha acabado con Silk Road, pero lo cierto es que ya hace algún tiempo se sabe que existen algoritmos de análisis pasivo de tráfico capaces de detectar la dirección IP de un determinado servidor en la red TOR (http://www.elladodelmal.com/2013/09/como-ser-anonimo-en-internet-la-red-tor.html), con lo que es más que posible que sea esa la forma en la que se están averiguando las ubicaciones de los servidores y las personas detrás de ellos.

En el blog de TOR Project (https://blog.torproject.org/blog/tor-and-silk-road-takedown) se habla incluso de este incidente y se anima a los investigadores de seguridad a que revisen los códigos de los programas Open Source que dan soporte a la red. Esto es para acabar con la especulación de muchos es que pudiera haber algún bug en el software base de la red. Sin embargo, desde TOR Project creen que los dueños de Silk Road han cometido errores de protección de su identidad de forma personal.



http://4.bp.blogspot.com/-1pSYcA8xqGI/Uk0PiQa-LAI/AAAAAAAARcw/ABjt1E1FN2w/s640/TORProject_SilkRoad.png (https://blog.torproject.org/blog/tor-and-silk-road-takedown)



Figura 4: TOR Project hablando de la caída de Silk Road




Habrá que esperar a ver cómo evoluciona todo esto, porque es más que probable que muchos empiecen a pensar en otras redes de la Deep Web como forma de comunicarse ya que TOR empieza a ser un objetivo fácil para los equipos de seguridad, tal y como se comenta ya en muchos foros.



Saludos Malignos! @ http://www.elladodelmal.com/2013/10/el-fbi-acaba-con-silk-road-el-mercado.html