20:28
6/11/2014

Podziemny handel narkotykami w internecie nie znosi próżni. Kiedy zamknięto Silk Road (przypominamy, że historia namierzenia jego twórcy jest jak dobry kryminał), od razu pojawiły się jego klony w sieci Tor. Część z nich, zapewne prowadzona przez mało doświadczonych technicznie przestępców, szybko upadła przy okazji deanonimizując twórców. Ale kilka serwisów nieźle się rozkręciło. Jednym z nich był generujący 8 milionów dolarów obrotu miesięcznie “Silk Road 2.0” — dziś i on dokonał żywota.

Komunikat zostawiony przez amerykańskie służby na zamkniętym serwerze

Komunikat zostawiony przez amerykańskie służby na zamkniętym serwerze

Jak informują agenci FBI, za Silk Road 2.0 stał Blake Benthall (kswyka “Defcon”), 26-latek zamieszkały, podobnie jak administrator oryginalnego Silk Roadu w San Francisco. Wczoraj został aresztowany.

W akcie oskarżenia Benthallowi zarzuca się prowadzenie serwisu, który był odwiedzany przez 150 000 osób mogących wybierać spośród 13 000 ofert sprzedaży nielegalnych substancji, fałszywych dokumentów, narzędzi do hackowania i innych czarnorynkowych usług. Silk Road 2.0 miał przynosić Blake’owi miesięcznie ponad 400 000 dolarów zysku.
Profil LinkedIn Benthalla

Profil LinkedIn Benthalla. Pracował m.in. dla SpaceX jako programista.

Jak Blake wpadł? Czy i tym razem agenci FBI bez odpowiedniej zgody próbowali włamać się na serwer aby odkryć jego prawdziwą lokalizację i właściciela?

Podstawili mu tajniaka

Silk Road 2.0 został rozpracowany od środka. Było to możliwe, ponieważ jednemu z agentów udało się dostać do grupy moderatorów serwisu. Jak można wyczytać w dokumentach procesowych:

7 października 2013 roku, HSI-UC (Homeland Security Investigations undercover agent) został zaproszony do nowego forum dyskusyjnego w sieci Tor, na którym debatowano nad stworzeniem zastępcy dla zamkniętego Silk Roadu. Dzień później HSI-UC otrzymał uprawnienia moderatora, dzięki czemu miał wgląd w dyskusję osób zajmujących się administracją forum. Nie wiadomo, czym agent tak bardzo zaskarbił sobie zaufanie twórców Silk Roadu 2.0.

Początkowo Silk Road 2 był, podobnie jak oryginał, prowadzony przez osobę o nicku Dread Pirate Roberts, ale po serii aresztowań osób powiązanych z oryginalnym Silk Roadem, aktywność DPR spadła i serwis pozostał w rękach Defconu, czyli Blake’a.

32-5ed1900398

Amerykańskie służby, choć od samego powstania śledziły ruchy następcy Silk Roadu, dopiero w maju 2014 zidentyfikowały faktyczną lokalizację serwera Silk Roadu 2.0 — a w końcówce maja, służby kraju, w którym był on hostowany dostarczyły obraz dysku.

Niestety, w akcie oskarżenia nie ma ani słowa na temat tego jak FBI udało się określić lokalizację serwera — widać agenci uczą się na błędach, które popełnili w przypadku oryginalnego Silk Roadu, a które mogą doprowadzić do częściowego uniewinnienia jego administratora.

Zarejestrował serwer na własnego maila…

Skąd pewność, że wytypowany serwer był faktycznie serwerem Silk Roadu 2.0? Do wykonania obrazu zazwyczaj konieczne jest zatrzymanie serwera — i kiedy służby obcego państwa na żądanie FBI zgrywały dane z dysku, Silk Road 2.0 faktycznie przestał działać. To potwierdziło, że agenci poprawnie wytypowali serwer.

Co ciekawe, okazało się, że konto hostingowe pod ten serwer zostało zarejestrowane na 2 adresy e-mail, w tym jeden prawdziwy adres Blake’a: blake@benthall.net… Logi uzyskane od Google potwierdziły, że do tego konta logowano się z adresu IP należącego do Blake’a Benthalla. Z kolei logi od hostingodawcy wskazały, że w systemie supportowym zakładano tickety z adresów IP m.in. 2 hoteli w Californii i Nevady. FBI sprawdziło, że w czasie nawiązywania połączeń, Benthall był gościem obu hotelów.

Jakby tego było mało, agent wykazuje, że User-Agent administratora Silk Road 2, który został odłożony w logach serwera był charakterystyczny, bo przestarzały (a więc niezbyt popularny wśród internautów) — z takiego samego User-Agenta korzystał jednak Blake na jednej z giełd bitcoinowych.

Blake_Benthall_Criminal_Complaint

Gdyby cyfrowe dowody i powiązania nie wystarczyły, jest jeszcze wynik fizycznej obserwacji Blake’a. Czasy jego wchodzenia do lokali (z internetem) idealnie pokrywają się z czasami aktywności administratora Defcon… Szach mat.

A więc kolejny administrator Torowego forum narkotykowego nie wykazał się nie tylko zbytnią inteligencją ale i brakiem podstawowych zasad OPSEC

Czy powstanie Silk Road 3.0?

Twórcy “dwójki” odgrażali się, że kod źródłowy serwisu został umieszczony na 500 serwerach w 17 krajach, więc po ewentualnej wpadce ktoś powinien móc szybko “odrodzić” Silk Roada z popiołów. Czy tak będzie? Pewnie przekonamy się już niebawem… Póki co, miłośnikom narkotyków zostają serwisy Agora i Evolution — oba obecnie większe niż Silk Road 2 tuż przed zamknięciem, a w dodatku sprzedające także broń i skardzione karty kredytowe.


Przeczytaj także:

39 komentarzy

Dodaj komentarz
  1. Skrajna glupota. Az sie nie chce wierzyc, ze takie osoby zarabiaja tak gigantyczne sumy pieniedzy i jednoczesnie sa tak glupie. Chyba dochodze do wniosku, ze sekretem sukcesu jest bycie glupim. Ktos myslacy zaraz by wpadl na sto powodow dla, ktorych nie warto ryzykowac z takim biznesem sieci. Glupek nie mysli tylko dziala. Jak widac czesto sie im udaje.
    Ciekawe co z pieniedzmi, ktore zarobil. Jezeli udalo mu sie cos ukryc to moze i oplaca sie isc do wiezienia na te kilka lat.

    • Tak a ty taki “mondry” i tak mało zarabiasz.
      FBI ma tak ogromne pole do popisu, że nawet taki mądrale jak ty nie daliby rady.

    • Prawda jest taka że wiele osób odnoszących oszałamiające sukcesy to głupki nie mające świadomości le ryzykują. Człowiek mądry zaś nie zaryzykuje i nic nie zarobi.

    • Odezwali sie PAni i wladcy zycia. Pewnie nie chodzilo tylko o kase. Dlaczego multimiliarderzy wciaz ryzykuja swoje pieniadze, wciaz inwestuja, wciaz tworza nowe firmy? Przeciez majac 10 mld wystarczy im to dla 2 pokolen dostatniego zycia na najwyzszym poziomie. A jednak, ryzykuja. Bo nie kazdemu kasa w glowie jak wam. Natomiast kolega ma racje, kto nie ryzykuje, ten bedzie siedzial i wpierdzielal konserwy do konca zycia.

    • Moi znajomi zawsze mawiali “brawura to nie odwaga”. Należy rozróżnić ryzyko skalkulowane od skrajnej głupoty. Każdy podręcznik inwestowania Ci o tym powie. Dobrze kolega marek napisał, tyle że zapomniał dodać że często i to bardzo często te sukcesy kończą się upadkiem i to z wielkim hukiem tak jak w artykule. Tylko dobrze zaplanowane przedsięwzięcia procentują latami. Natomiast zbyt duża ostrożność i chęć zminimalizowania ryzyka do zera skutkuje pozostaniem szeregowym pracownikiem jakiejś korporacji.
      Co do multimiliarderów a nawet też tylko bogatych kolejne inwestycje są z powodu chęci podejmowania wyzwań a nie dla kasy. Dla kasy pracuje przeciętny Kowalski a także rajcuje się tym kto ile za ile i gdzie.

    • “Bo mnie się uczyło kto nie ryzykuje ten nie je, a was się uczy przezorny zawsze ubezpieczony. Tfu!”

    • @sk

      “Dlaczego multimiliarderzy wciaz ryzykuja swoje pieniadze, wciaz inwestuja, wciaz tworza nowe firmy? ”

      Bo inwestują nieswoje pieniądze, proste. Niby dlaczego mamy kryzys? Właśnie przez tych “multimiliarderów”, którzy zainwestowali zbyt dużo cudzej kasy w szemrane interesy.

    • Jeszcze większą głupotą jest nazywanie sukcesem wspieranie handlu narkotykami itp.

  2. Samych serwisów tego typu jest około 40 teraz.

  3. Nie ulega wątpliwości, że Mr.Blake albo uznał, że jest nietykalny albo…faktycznie jest nietykalny a akcja była prowokacją skierowaną w klientów portalu. Jest mi niezmiernie trudno uwierzyć, że osoba decydująca się świadomie na taką działalność przestępczą w internecie, nie posiada wiedzy jak chronić swoje IP czy zacierać po sobie ślady. Lub po prostu działać przez podstawione osoby. Jeżeli jednak ma być osadzony to tam znajdą sposób aby się podzielił zarobioną kasą. I to szybciej niż się komukolwiek wydaje.

    • A może to właśnie złapali podstawioną osobę, co? A za SR 1.0 i SR 2.0 stoi jakiś kartel z Bolivii na przykład.

  4. BIG DATA! To jest to. Obecnie kazde wieksze SOC mialo by mozliwosc przejrzenia WSZYSTKIEGO co jest zwiazane z jakim kolwiek #metatagiem albo adresem e@mail lub tez IP.

    Juz albo za niedlugo bedzie to mozliwe w real-time a za niedlugo jak nasze komputery sie tego naucza, na podstawie “patterns” bedzie mozna PRZEWIDYWAC kto sie zaloguje, gdzie, na jak dlugo.

    A to dopiero poczatek…

    “I had a vision of secure and free future…”

  5. Rynek nie znosi próżni. Wiecie z czym innym można porównać cash-flow narkotyków na świecie? Z handlem ropą naftową. Substancje psychoaktywne zawsze były i zawsze będą z ludzkością. Można karać śmiercią (są kraje, gdzie tak jest), ale ludzie i tak kupią i będą brać. Nie oznacza to oczywiście, że narkotyki powinny być w aptece. Wydawanie mld $ na walkę z tym, ryzykowanie życia ludzi (wojny gangów etc.) nie ma sensu, podnosi tylko – i tak gigantyczne marże producentów i dilerów. Im towar bardzo zakazany tym na większym zysku i większym ludzkim nieszczęściu jest dystrybuowany.

  6. ‘Póki co, miłośnikom narkotyków zostają serwisy Agora i Evolution — oba obecnie większe niż Silk Road 2 tuż przed zamknięciem, a w dodatku sprzedające także broń i skardzione karty kredytowe.’ gratulacje niebezpieczniku, już wiemy gdzie możemy kupić narkotyki, dzięki!

  7. ..juz pisaliscie wczesniej o rozpracowaniu Silk Roadu
    ..odgrzewanie kotletow czy moze jakies nowe danie w menu?! :-p

    • Silk Road != Silk Road 2.0
      Ross Ulbrigcht aka Dread Pirate Roberts != Blake Benthall aka Defcon

  8. I bardzo dobrze. Nawet nie wyobrażacie sobie ile cierpienia i nieszczęść związanych jest z tym biznesem; żeby jakiś gnojek zaliczył sobie odlot na imprezie….

    • chcacemu nie dzieje sie krzywda

    • nornik – a niechcącym krzywda się dzieje. Czy nie tak jest na świecie?

    • festiwal trolli jak zwykle na najwyższym poziomie

    • …ale jak to standardowy Polak uzywasz “tego” po czym jest pelno: wypadkow, mordersw, samobojstw, rozbojow..itp..itd “alkohol” i dlaczego zero larum na to z Twojej strony?! :-p

  9. “Do wykonania obrazu zazwyczaj konieczne jest zatrzymanie serwera”

    A ja głupi nie wiedziałem o tym i robiłem snapshoty bez zatrzymywania serwera :-/

    “nie ma ani słowa na temat tego jak FBI udało się określić lokalizację serwera”

    Szkoda. Z technicznego punktu widzienia (oraz z punktu widzenia każdego użytkownika Tor) ta informacja byłaby kluczowa.

  10. “Twórcy “dwójki” odgrażali się, że kod źródłowy serwisu został umieszczony na 500 serwerach w 17 krajach”

    Znalazł ktoś link ?

  11. Czemu teraz obok komentrzy pojawiają się fjutki?

    • ↑ dlatego

  12. “FBI sprawdziło, że w czasie nawiązywania połączeń, Benthall był gościem obu hotelów. ”

    Gosc sprzedawal lewe dokumenty i meldowal sie w hotelach pod wlasnym nazwiskiem?

    • @PetarPan,czego ty chcesz,widać,że ON NIE MYŚLAŁ ZA BARDZO – ot liczył na “siłę ludzkiego niedbalstwa” – poza tym – np. monitoring np. mógł być archiwizowany. Zresztą lewe dokumenty mają raczej to do siebie,że albo są kradzione, albo może im czegoś brakować… Nie wiem jak w USA,ale u nas dowodzik ma kilka zabezpieczeń. I tam pewnie jest podobnie…

      Dla ciekawskich: U nas najsłabszym ogniwem,przy tworzeniu fałszywej tożsamości jest chyba aktualnie akt urodzenia:
      http://www.sfora.pl/polska/W-Polsce-sprzedawali-Ukraincom-falszywe-akty-urodzenia-a69877 – kilkaset euro to jak za tego typu fałszywkę (po uwzględnieniu zysku) niedrogo.

      Po drugie – chyba był nazbyt chciwy.Dlaczego nie zainwestował w serwer w Ameryce Łacińskiej czy gdzieś indziej,gdzie nie ma umowy ekstradycyjnej itd ? Choćby w Meksyku przestępczość jest całkiem wysoka,niektórych rajów podatkowych też nikt nie sprawdza chyba specjalnie (polskiego Chomika np zarejestrowano na Cyprze jako firmę)… Przy takiej kasie jaką gość zgarniał to jest to po prostu idiotyzm.

      Co do odwagi (i odrobiny kasy) a sukcesu w biznesie.Coś w tym ewidentnie jest…

  13. Ciekaw jestem czy ma to jakiś związek z zamknięciem serwisów Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road, Cash Machine, Cash Flow, Golden Nugget, Fast Cash oraz Black Market

    • Tak, ma. FBI chwali się właśnie, że zamknęło kilkaset serwisów Torowych w ramach ostatniej akcji (łącznie z Silk Road 2.0)

  14. Nie wiem czy zauwazyliscie ale na screenshot’cie nie ma polskiej flagi?! Bo FBI wogole nie wie co to jest Polska? Nie bylo tam polakow? Nie liczymy sie nawet w swiecie przestepczym? BTW a czeska flaga jest!

    • debil

    • Panie “debil” przedstawiles sie, teraz kolej na merytoryczny komentaz.

  15. “skardzione” literówka.

  16. Z innej beczki :) Może byście napisali coś o darkcoin? http://www.rp.pl/artykul/86443,1155482-Nowa-kryptowaluta-darkcoin.html

  17. Teraz wiemy dlaczego odwołali prezentację o deanonimizacji tor na Black Hat.

  18. Jak już wiadomo, nie tylko SR2 został zdjęty z sieci. Europol i FBI aresztowały 17 osób i zdjęły 414 serwisów (zapewne większość z nich była hostowana razem). Nadal nie wiadomo, jak namierzono serwisy. Jak twierdzi szef EC3 z Europolu:

    “This is something we want to keep for ourselves. The way we do this, we can’t share with the whole world, because we want to do it again and again and again.”

    Nawiasem mówiąc, skoro prywatna firma ma dość zasobów, aby wygenerować sobie adres facebookcorewwwi.onion, to jakie zasoby mają NSA/FBI/Europol?

  19. […] w czwartek, na podstawie pierwszych przecieków do prasy, informowaliśmy o aresztowaniu Blake’a Benthalla, administratora Silk Roadu 2, nic nie wskazywało na to, że poza Silk Roadem FBI na celownik wzięła inne serwisy. Ale już po […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: