BTC.com手机客户端

黑暗网络“丝绸之路”的覆灭细节详细曝光

长铗 发布在 技术指南 1 15017

执法官员关闭了“丝绸之路”,这是一个精密复杂的,专门提供各种非法物品和服务的网络黑市,从海洛因到杀手。丝绸之路的网站隐藏在网络空间的地下世界中,也称为“黑暗网络”。

wKioJlJ4hx-h_aUVAADv8rmmKLU030

背景

潜伏在地下网络世界的“黑暗网络”中的犯罪分子认为,执法部门无法破解他们匿名的毒品、枪支和色情等非法交易。但近日的一系列抓捕,包括破获黑市网站“丝绸之路”,表明政府已经渗透到互联网的另一面。

计算机专家猜测政府使用“以彼之道,还施彼身”的手法击败了这些网络空间中的“海盗”,即黑客技术。

“丝绸之路”网站,它有一个以客为尊的电子商店,该店铺展示一块块的可卡因,就像亚马逊展示书籍一样。它是地下网络世界最大黑市,销售额高达12亿美元和近一百万名客户。除了非法毒品之外,该网站承办假护照,假驾照等文件,以及提供非法服务,如雇凶、造假和电脑黑客。

纽约的联邦调查局网络犯罪科探员克里斯托弗·塔贝尔称“丝绸之路”是“迄今为止互联网上最先进、涉及面最广泛的犯罪市场。”

“丝绸之路”使用的地下计算机网络被称为“洋葱路由器”或“Tor”,通过至少三个独立的计算机服务器来掩盖其用户计算机信息传输。客户用来进行商业交易的虚拟货币称为比特币。该网站一再向用户保证他们的非法交易是受到多重保护的。

但联邦调查局查封的“丝绸之路”的服务器,帮助联邦调查人员深入网站的内部结构,把供应商和客户的私人账户信息曝光给执法部门进行详细审查。
法庭案卷显示,联邦调查局探员使用传统调查技巧结合高科技网络侦查手段侦破“丝绸之路”。该网站的运营者犯了一个重大错误,允许探员定位网站并与之连接。

联邦调查局、禁毒署、国税局和海关人员定位丝绸之路隐藏在世界各地的六个被认为是断网的电脑服务器上,包括拉脱维亚和罗马尼亚,然后复制其内容,并监视买家和卖家完成他们的非法交易。然后执法部门关闭了网站并查封其资产,包括26000比特币(价值约400万美元),并于10月1号在旧金山逮捕了网站运营者罗斯•乌布利希。

案卷显示,据美国联邦调查局估算,“丝绸之路”的运营者从该网站用户身上赚取了8000万美元的佣金。

乌布利希在纽约被联邦法院指控洗钱、毒品交易和阴谋谋杀证人。在巴尔的摩联邦法院提起的第二项控诉是进行毒品交易和企图谋杀一名网站前雇员。
乌布利希将被引渡到纽约去面对这些指控。法庭指定的律师,联邦辩护人助理布兰登·勒布朗说,他的当事人否认在10月4日庭审的指控。

此次地下网络世界的调查行动清扫了在美国、英国、澳洲和瑞典涉嫌与“丝绸之路”有关系的毒贩和买家。

“这些抓捕行动给那些犯罪分子发送了一个明确的信息:隐藏在互联网下的犯罪并不能真正隐藏,匿名的活动并没真正匿名。我们知道你在哪里,你在做什么,你跑不掉的。”英国国家犯罪署主管基思•布里斯托在10月8日4名男子因涉嫌毒品犯罪被捕后表示,“罪犯无法做到不留痕迹”。

联邦调查局没有说是如何发现“丝绸之路”的服务器或如何入侵的。联邦调查局的发言人彼得·唐纳德表示,联邦调查局的网络犯罪科的人员并没有用上。

“这是价值64,000美元的问题。他们没有解释是如何做的。”在加州伯克利市的国际计算机研究中心的研究员尼古拉斯·韦弗解释说,他的专业是网络安全和地下经济。

韦弗通过阅读法庭案卷,猜测联邦特工是利用丝绸之路的网站漏洞入侵了服务器,然后才查到唯一的识别地址。联邦调查人员依此可以定位服务器,并要求当地的执法机构查封这些服务器。

wKioJlJ4hx-xyph7AAB5qH7HPC4060
恐怖海盗罗伯茨

当局声称乌布利希于2011年1月27日成立“丝绸之路”。

当时,乌布利希29岁,在奥斯汀长大,毕业于德克萨斯大学,学校记录显示他在2006年获得物理学学位。然后就读于宾夕法尼亚州立大学研究生院,并在2008 – 09 学年赢得了著名的安妮·威尔逊研究材料科学奖项。在他的 LinkedIn 的页面上,他给自己定义为企业家和投资顾问。

网上的资料显示乌布利希倾向于自由主义。在2010年,受独立日启发,他在Facebook 中发表了一篇文章。“自由总是在限制宽松的情况下出现,”他写道。他坚信奥地利人的经济理论,倡导保护私人财产,实施最小的经济调控。

联邦调查人员表示,乌布利希称自己是“恐怖海盗罗伯茨”,简称“DPR”。这个绰号来自小说《公主新娘》,描绘了一个不择手段、心狠手辣的海盗。最终,“罗伯茨船长”被证明只是一个很多有着可怕名声的人用用过的化名。

调查人员说,在网站的贴吧,有用户抱怨“丝绸之路”收取的佣金,乌布利希写道:“无论你喜欢与否,我是这艘船的船长。没人强迫你来,如果你不接受游戏规则,或者你不信任船长,你可以下船。”

法庭案卷显示他于2012年9月搬到了旧金山,乌布利希生活在安静且便宜的地方。先与朋友合租上下铺,后来租了一个月租金 1000 美元的房间,以现金形式支付。他的室友告诉调查人员,只知道他叫“Josh”,每天花很多时间在计算机上。

法庭案卷还显示,乌布利希自己为“丝绸之路”网站采购计算机主机,自己编写大部分的计算机代码并亲自维护网站安全。

TOR盘活“丝绸之路”

“丝绸之路”运转的核心是一个复杂的名为“TOR”的地下计算机路由系统,乌布利希被指控利用该系统隐藏计算机服务器的位置,得以运营 “丝绸之路”。

Tor没有秘密,特别对美国政府来说。TOR是由美国海军研究实验室开发的,用来保护海军之间的通讯,让敌人无法跟踪计算机信息和检测船舶的位置。在互联网上每台计算机都有一个互联网协议或IP地址,可以用来发现它的物理位置。Tor 通过互联网上的随机路由来确保隐私得以层层加密加以保护,所以无法从单点链接源到目标。

随机路由系统是公开的,并且由一个依靠捐款维持运营的非盈利组织维护。捐款方包括人权观察、自由亚洲电台、美国国家科学基金会和谷歌。上网受到限制的国家,不同政见者使用 Tor发布消息以逃脱政府监管,记者使用 Tor与秘密消息提供方沟通,维基解密使用 Tor 收集想保持匿名的揭发者的文档。执法人员则使用 Tor 访问网站,不会留下政府计算机的记录或将IP地址记录在网络日志中。

美国国家情报部门主管詹姆斯·克拉珀在回应爱德华·斯诺登泄露的一些文件时表示,尽管一些政府机构可能使用Tor来进行研究或通讯,国家安全机构还是想揭开这种匿名互联网通信的面纱。

“情报系统之所以对在线匿名服务和其它在线通信感兴兴趣,是基于一个不可否认的事实。即敌人或对手会利用这些网络工具沟通和协调,以攻击美国和我们的盟友,”克拉伯在10月4日表示。

Tor也举办网络黑市,比如“绵羊集市”和“黑市归来”,这些交易包括枪支、毒品、偷来的信用卡号和儿童色情作品。美国试图引渡埃里克·马奎斯,他在爱尔兰被捕,警方指控他通过Tor建立网站允许访问者分享儿童色情作品。

“丝绸之路”通过Tor创建一个私有网络,网络之间的连接经过软件加密。因而,无法从一个中继点或某台服务器获知完整的路径。通过Tor的算法可以产生一个复杂的网址,只有下载Tor软件才可以访问。

用户登录到“丝绸之路”,买家和卖家用一种叫比特币的虚拟货币交易,不像信用卡或支票,可追朔的信息很少。丝绸之路还用比特币洗钱机制,即通过一系列复杂的虚拟交易,来掩盖买家和卖家之间的联系。

禁毒署在“丝绸之路”上线后没几个月就知道了。2011年6月,纽约州民主党参议员查尔斯·舒默呼吁联邦特工调查它。法庭文件显示从2011年11月开始,联邦特工就秘密成交了几百笔交易。

推广“秘密”网站

为了把客户和商家引导到这个秘密的网站,“丝绸之路”的运营者最初不得不在网上公开宣传。

联邦调查局的一个探员在一次简单的搜索中发现,在一个2011年1月27日的论坛帖子里,一个名为“altoid”的用户提到了“丝绸之路”。贴子中解释,这是一个Tor隐藏服务,地址可以在 silkroad420.wordpress.com 中找到。两天后,“Altoid”又出现在“Bitcointalk.org”—— 一个在线论坛上公布了“丝绸之路”的地址。

“Altoid”在2011年10月11日在“比特币论坛”再次发帖,寻找“比特币社区寻找最优秀和最聪明的IT专业人员”,以帮助开发一个比特币创业公司。这一次联邦调查局有了突破:“Altoid”引导潜在的客户回复他的Gmail:rossulbricht@gmail.com。

联邦调查局发传票,从谷歌要到了Gmail注册人的信息,包括一张照片,该照片与乌布利希在LinkedIn上的照片一致。他的谷歌个人资料中包括了传到YouTube上的视频,有关米塞斯研究所的,一个奥地利的经济智库。

法庭案卷显示,谷歌提供的资料里,包含乌布利希从今年1月13日到6月20日访问Gmail的所有IP地址,最终追溯到乌布利希是在2012年9月搬进的,旧金山山胡桃街公寓。在丝绸之路的帖子里,网站运营者“恐怖海盗罗伯茨”的签名包含一个到米塞斯研究所网站的链接。“恐惧海盗罗伯茨”常常引用奥地利经济理论和路德维希·冯·米塞斯的作品为“丝绸之路”的哲学依据。

最终,联邦调查局把山胡桃街的公寓和它的IP地址与“丝绸之路”网站服务器连到了一起。

联邦调查局在一个计算机编程网站上的公开的帖子里了解到乌布利希的编程代码。2012年3月5日,乌布利希在stackoverflow.com 用自己的名字申请了账户,贴出了12行代码,寻求编程方面的建议。后来他意识到这是个错误,于是他很快删除了真实姓名,并且把他的用户名改成“冷若冰霜”,还修改他的电子邮件为 frosty@frosty.com。

结果,取证人员 在“丝绸之路”网站中发现一个修订版的相同的代码,同时还发现密钥的结尾是“frosty@frosty。”

wKioOVJ4hx_T_AdYAABeMa_QZ1o638

设局

联邦调查局使用它的一个久经考验的技术:设局。

联邦调查局的一个特工在2012年冒充一个毒品贩子在丝绸之路做生意。特工给“恐惧海盗罗伯茨”发邮件,寻求帮助找一个可卡因的买家。乌布利希指使他的一个员工帮忙。这名雇员冒充所谓的买家,在“丝绸之路”的账户上存了价值27,000美元的比特币,并把到货地点安排在家里。于是联邦特工逮捕了该名员工,但法庭案卷中并未提及这名员工的姓名。

1月26日,联邦调查局在案卷中表示,乌布利希给卧底的探员发邮件说这名被捕的雇员从“丝绸之路”的用户账户中窃取资金,他要求探员将该雇员殴打一顿并把资金返还。

第二天,乌布利希要求联邦调查局卧底特工将雇员杀掉,因为“现在他已经被捕,恐怕他会出卖我。”联邦调查局称乌布利希同意支付8万的杀人佣金,并于2月4日从澳大利亚的银行往华盛顿的银行电汇了4万美元。看到雇员被卧底特工杀死的照片后,又支付了剩余的4万美元。

该案5月提交,乌布利希10月1日被捕,被指控从事毒品交易并密谋杀害污点证人。

7月23日,调查人员至少发现了一台“丝绸之路”国外的服务器,但国家尚未确定。案卷显示,根据互联网注册信息,列出的与服务器连接的IP地址有冰岛、拉脱维亚和罗马尼亚等国。联邦调查局找到服务器之后,执行了一个法律互助条约的协议,允许该国执法部门将“丝绸之路”的服务器副本交予联邦调查局。通过这个副本,联邦调查局得到了丝绸之路网站从2011年2月6日到7月23日的1.2万宗交易纪录,及网站运营者所有的的电子邮件。

FBI如何定位丝绸之路服务器仍然是一个谜。计算机专家也在费解联邦调查局的探员是如何破解这个大多数人,包括乌布利希都认为是不可攻破的系统。乔治梅森大学莫卡特斯中心的高级研究员杰瑞·布里托表示,许多业内人士推测,联邦调查局已经找到了那些计算机专家忽略的Tor系统的漏洞,或者是后门。

布里托表示,最有可能的是,联邦调查局利用乌布利希计算机编程代码的漏洞绕过网站安保,侵入丝绸之路网站,然后发出计算机指令,冒充网站管理员和服务器交流。因为联邦调查局的计算机专家从乌布利希在计算机程序员论坛发布的帖子中获悉,他在编程方面遇到了困难。

“我们知道他不是世界上最好的编码人员。”布里托说。“很简单,如果你是一个新入行的程序员,你是不会意识到你的哪些代码危及安全。”

wKioOVJ4hx_SMu88AACbnbFeKWQ999

丝绸之路的曝光

联邦调查人员也有运气的成分。7月10日,在一次常规搜查中,加拿大边境的海关截获了一个包裹,里面有九个假身份证,每个身份证都有不同的名字,但却有着同一个人的照片,乌布利希。“丝绸之路”服务器上的邮件往来显示,“恐怖海盗罗伯茨”在6月份从几个“丝绸之路”卖家哪里求购身份证,这样他可以用假身份租用服务器来加强“丝绸之路”的安全。

7月26日,在联邦调查人员定位“丝绸之路”其中一台服务器的三天之后,国土安全局的调查人员拜访了住在旧金山公寓的乌布利希。

案卷显示,调查人员质问他的假身份证时,乌布利希拒绝回答任何问题,只是“假设”任何人都可以去一个名为“丝绸之路”的网站上购买任何药物或者假证件。

10月1日,联邦探员在旧金山公共图书馆,乌布利希登录到他的电脑后逮捕了他,并轻易的用移动设备下载了他电脑上的所有的东西,甚至都不用破解他的密码。

特工发现所谓的“恐怖海盗罗伯茨”时,是在图书馆的科幻小说区。

互联网上的每台电脑都有一个用来标识其物理地址的身份。在大多数网络环境中,信息的发送者和发送来源一目了然。一个互联网用户在联系网络商家时,他的身份可以通过服务器追溯查询。

wKioJlJ4hx_CBATbAAAYAzWXI8A391
图1 正规网络的运行模式

TOR是美国海军实验室为了隐藏军事通讯而研发的一个基于“洋葱路由”的系统。用户找到丝绸之路,然后从目录服务器中获得TOR的地址列表。丝绸之路通 过TOR在网络上建立加密的中继连接,没有任何一个中继或服务器能够获悉完整的连接路径,而且每当用户联系TOR服务器的时候,这个路径就变换一次。

wKioJlJ4hx_w9c5uAABQ3lbMAvs153
图2 什么是TOR?

买家登录到丝绸之路后,通过比特币购买商品和服务。使用虚拟货币的一个好处就是不容易被跟踪。丝绸之路有着近100万注册用户,两年来的收入达12亿美元。

wKioOVJ4hx-jtzufAABmzt9uGN8736
图3 丝绸之路的交易

比特币丝绸之路还利用比特币洗钱机制为其交易提供一层额外的匿名保护。洗钱是通过一系列繁杂的虚假交易,来伪装买卖双方的真正交易。

wKioOVJ4hyCTEBL1AABuFIWFFpA818
图4 比特币的洗钱机制

联邦调查局是如何定位丝绸之路服务器的?这还是一个秘。但业内人士认为联邦探员通过漏洞侵入了丝绸之路的网站,假扮网站管理员与服务器对话。一旦掌握了丝绸之路的服务器,联邦探员就能够深入网站内部,曝光商家和客户的私人帐户。

wKioJlJ4hyDzE9gjAABVgTsajsI265
图5 丝绸之路是如何被曝光的

来自:51cto

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:1

您需要登录后才可以回复 登录|注册
    Author Image
    吃猫的鱼 1124 天前

    最重要的细节没有曝光。

    +1
    +1
    我要点评