ה- FBI פורץ את מעטה החשכה של Darknet ו- TOR

Google+ Pinterest LinkedIn Tumblr +

אמש התבצעה תקיפה ממוקדת של ה-FBI כנגד רבים מהאתרים ב-TOR, אחת מהרשתות הנפוצות ביותר ברשת האפילה והאנונימית הידועה בכינוי: "Darknet".  לפי הדיווחים ה- FBI שתלו באתרים הפרוצים קוד זדוני החושף את המשתמשים באתרים לפגיעה, וחושף את זהות המחשבים בפני באמצעות שידור הפרטים אל שרת מרוחק 

מזה זמן רב שבצד רשת האינטרנט פועלות רשתות תקשורת מחתרתיות המאפשרות הפצת מידע ואף מסחר במידע ובטובין שאינם חוקיים כשכולם נהנים מאנונימיות רחבה הבנויה מרבדים רבים בטכנולוגיות המאפשרות את התקשורת המדוברת. רשתות כאלה זכו לכינוי Darknet – רשת תקשורת מוצפנת ואנונימית הפועלת מתחת לפני השטח כך שאינה ניתנת לחיפוש על ידי מנועי חיפוש "רגילים" כגון Google ודומיו.

משה עציוני, קומסק

משה ציוני מקומסק , ראש צוות מחקר ותגובה בחברת קומסק: "רשויות אכיפת החוק בעולם מנהלות מלחמת חורמה זה זמן רב כנגד אתרים החוסים ברשתות ה-Darknet ובעיקר ברשת ה-TOR הידועה לשמצה. עצם הקיום והקלות הבלתי נסבלת בה פושעים וארגונים מחתרתיים פועלים בחופשיות בסביבות אלה, הביא את הרשות הפדראלית של ארה"ב לנקוט אמש במתקפה מתוכננת שכדוגמתה טרם ראינו עד כה".

משתמשי הרשת האפילה (גורמים פליליים וגורמים שאינם פליליים, לרבות גורמים לגיטימיים ורשמיים) סמכו על האנונימיות המוחלטת של רשת ה-Darknet.  לכלל משתמשי הרשת האפילה היה אינטרס מובהק לשמור על החשאיות והאנונימיות שלהם , ולראיה שגורמי פשיעה, מאפיה והאקרים השתמשו בתשתית הזו בכדי למכור את מרכולתם הלא חוקית והמשיכו לסמוך ולבטוח בה.

"אחד מאתרי האירוח המרכזיים ברשת ה-TOR הינו Freedom Hosting ("אירוח חופש"). שמות כאלה נפוצים מאוד ברשת הסודית שכן הצדקת פעולתה תמיד נשענה על קיום חופש מידע מוחלט ו"אמיתי", בניגוד לרשת האינטרנט הרגילה בה המידע יכול להיות מנוטר בקלות ומדווח, כאן הרשויות נוטרות ללא יכולת שליטה כלשהי על המשתמש הביתי. אתר האירוח סבל בימים האחרונים מחוסר זמינות מתמשך לסירוגין והציג הודעה כי שרתיו כרגע חווים שדרוג ותיקון ויעלו בחזרה בהקדם האפשרי. בסביבת אתר Freedom Hosting מתארחים רבים מהשרתים הקיימים בסביבת ה-TOR וההערכות מגיעות עד לכדי חצי מהאתרים הקיימים ברשת האפלה" מוסיף ציוני.

בעוד שמעל לפני השטח המים נראו שקטים – למשתמשים הוצגה הודעת שגיאה תמימה למראה –  מתחת לפני המים המערבולת פעלה בעוצמה.  גורמים ברשות הפדראלית בארצות הברית חדרו אל השרתים המדוברים, ככל הנראה, ואף השתילו בהם תוכנת איכון שגרמה לכל מבקר באתר לחשוף בפני הרשויות את כתובת ה-IP האמיתית שלו ברשת האינטרנט, ובכך לחשוף את זהות המשתמשים ולהפוך את הקערה על פיה.

בעוד שמדובר בניצחון משמעותי של הרשויות – בצד כל זה בוצע כאן מהלך חסר תקדים בפולשניותו ופגיעה בזכויות הפרט למשתמשים התמימים ברשתות אלה.

במקביל למהלך נעצר צעיר בן 28 המפעיל של אתר האחסון על אדמת אירלנד, וככל הנראה יוסגר לידי ארה"ב בקרוב. 

התהוות הרשתות האנונימיות נשענו על בחירה של משתמשים המודעים לסיכונים ברשת האינטרנט ובחוסר בחופש המידע והפרטיות האישית ברשת האינטרנט. רשת ה-TOR נודעה לציבור גם על פי שימושה הרחב בידי גורמים אנרכיסטים כגון קולקטיב Anonymous בכדי לקיים את תשדורות המידע בין הגורמים השותפים בקולקטיב באופן פרטי ומוצפן.

 "ה-FBI הדף את ההאשמות בפגיעה בחופש המידע בכך שהם התקיפו אך ורק אתרים בעלי קשר הדוק להפצת פורנוגרפיית קטינים ומכאן פוסלת את המשתמשים כ"תמימים", מסביר ציוני את המהלך. "בתקיפה זו נעשה שימוש בטכסיס שכזה. ה-FBI הפעיל בשבועות האחרונים אתר המציג עצמו כאתר מסחר לפורנוגרפיית קטינים – מה שככל הנראה עזר רבות באיתור החשודים ובסופו של דבר עריפת "ראש הנח במבצע שהתקיים אמש".

עציוני מצרף את את חשיפת פעילות ה- FBI לחשיפות האחרונות על פעילות ה- NSA בארה"ב והחשד לגישה שלה לנתונים של פייסבוק, גוגל וחברות ענק אחרות.


חברת cyberhat הישראלית, המתמחה במתן שירותי הגנה בסייבר, הודיעה היום כי חוקר האבטחה שלה, אופיר דוד, הוא זה שגילה את פרצת האבטחה בדפדפן הפופולארי פיירפוקס והמידע שסיפקה החברה בנושא שימש את חוקרי ה-FBI והובילה אותם למעצר של בעל שירותי אחסון ברשת האפלה, כפי שפורסם ב-24 השעות האחרונות באמצעי התקשורת.
 הזוית הישראלית

אופיר דוד, ראש מחלקת מודיעין בחברת Cyberhat, צוטט לראשונה בבלוג Krebs on security  : "אני מאמין כי הקוד הציבורי קשור למעצרו של  Marques Eoin שהפעיל את שירותי האחסון של אתרים ב-Darknet . מישהו קיבל כפי הנראה גישה לאתרי הדארק נט והזריק להן קוד HTML זדוני שבודק את הדפדפן של המבקר, כדי לראות אם הוא משתמש ב- .Firefox 17. אם כן, את הקוד  מפנה דפדפן של המבקר לאתר שבו הוא יוצר מזהה ייחודי בשם UUID".

נדב ארבל, מנכ"ל חברת סייברהט הישראלית, אומר: "החל מאמש החל הסיפור להתפשט ברשת ורק היום הגיע אל העיתונות בישראל. נציין כי Freedom Hosting משמש לאחסון כמחצית מהאתרים הכלולים ב"רשת האפלה. אנו גאים כי העירנות שלנו העלתה את הנושא לסדר היום ומקווים כי תימצא אלטרנטיבה חוקית לאחסון אתרים סמויים וחשאיים, מבלי להסב נזק לציבור".

 

שתף.

.