漏洩したCaptchaによって失踪したとされるSilk Road

元FBIの代理人Christopher Tarbellは、この機関が、匿名のオンライン市場Silk Roadのサーバーを、サイトのログインページでCaptchaのプロンプトによって引き起こされたIPリークを利用して追跡したと主張している。

匿名のオンライン市場は、闇市場取引バザールとして人気があり、去年10月、所有者とオペレーター、Dread Pirate Roberts(ロス・ウィリアム・ウルブリヒト)がサンフランシスコ空港で逮捕された。

Silk Roadは、実際のIPアドレスとWebサーバーの場所を秘密にするために、匿名のTorインターネットプライバシーネットワークを採用しましたが、Tarbellの米国版vs Ross Ulbrichtの場合の宣言(PDF)ヨーク地方裁判所は、FBIは、漏洩Captchaプロンプトを使用していると言われて、Silk Roadサーバーを追跡しました。

「シルクロードのウェブサイトに関するFBIの調査の過程で、SRサーバーは、このような漏れの結果として、自分自身と、FBIニューヨークフィールドオフィスのCY-2部隊の他のメンバーによって位置付けられた」とターベル氏FBIのグローバルフォレンジックチームを務めた元コンピューター犯罪捜査官であり、FBIのCY-2サイバー犯罪部隊の一員であるシルクロードの調査のリードケースエージェントとしても働いていました。

Tarbell氏は、「私たちが発見したIPアドレスの漏えいはSilk Roadのユーザーログインインターフェイスから発生したものです」と述べています。「Webサイトから送信される個々のデータパケットを調べると、一部のパケットのヘッダーが既知のTorノードに関連付けられていないIPアドレス。このIPアドレス(「サブジェクトIPアドレス」)は、調査したトラフィックに反映される唯一の非TorソースIPアドレスでした。

隠されたサービスがTorで動作するように適切に設定されている場合、実際のIPアドレスではなく、隠れたサービスから送信されたトラフィックの送信元IPアドレスがTorノードのIPアドレスとして表示されるため、件名のIPアドレスが注目を集めましたTorが隠すように設計された隠されたサービス。

「通常の(Tor以外の)WebブラウザにSubject IPアドレスを入力すると、Silk Roadのログイン画面(Captchaプロンプト)の一部が表示されました。これは私の訓練と経験に基づいて、Subject IP AddressがSRサーバーのIPアドレスを変更し、SRサーバーから「漏れている」ため、ログインインターフェイスの基礎となるコンピュータコードがTorで作業するために適切に構成されていなかったためです。

週末にTrebellの宣言をKrebs on Securityのサイトに掲載したワシントン・ポストの元ブライアン・クレブス氏は、UlbrichtがSilk Roadサイトのファブリックとオープンインターネットのコンテンツを誤って混ぜていると主張しているにもかかわらず、オンラインでの匿名の滞在は、「堅いサイバークロックス」についても、やりがいのある仕事になる可能性があります。

昨年10月、シルクロードのサイトが閉鎖された後、検察官は、デジタル通貨の最大の発作で約360万ドルのビットコインを押収したと述べた。

「シルクロードのウェブサイトは、不法薬物やその他の違法な商品やサービスが定期的に購入され、販売されている広大な黒市場バザーとして機能している」と同社の刑事告発のタルベル氏は述べた。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者