La Operación Onymous fue una operación policial internacional dirigida a los mercados de la red oscura y otros servicios ocultos que operan en la red Tor .
Fondo
La Operación Onymous se formó como una operación conjunta de aplicación de la ley entre la Oficina Federal de Investigación (FBI) y la Agencia de Inteligencia de la Unión Europea Europol . [1] El esfuerzo internacional también incluyó al Departamento de Seguridad Nacional de los Estados Unidos , [2] Servicio de Inmigración y Control de Aduanas (ICE) y Eurojust . [3] La operación fue parte de las estrategias internacionales que abordan los problemas de malware , esquemas de botnets y mercados ilícitos o redes oscuras . [2] También se vinculó con el esfuerzo de la guerra contra las drogas con la participación de la Administración de Control de Drogas de Estados Unidos (DEA) . [4]
Redadas
El 5 y 6 de noviembre de 2014, se cerraron varios sitios web, que inicialmente se afirmaba que eran más de 400, incluidos los mercados de drogas como Silk Road 2.0 , Cloud 9 e Hydra. [5] [6] Otros sitios atacados incluyeron sitios de lavado de dinero y " sitios de contrabando ". La operación involucró a las fuerzas policiales de 17 países. [7] En total hubo 17 detenciones. [5] Un desarrollador de software de 26 años fue arrestado en San Francisco y acusado de ejecutar Silk Road 2.0 bajo el seudónimo de "Defcon". [8] Defcon fue "uno de los objetivos principales". [5] A las pocas horas de la incautación apareció una tercera encarnación del sitio, 'Silk Road 3.0'; Silk Road había sido incautado anteriormente en octubre de 2013 y luego resucitado, semanas después, como 'Silk Road 2.0'. [9]
Se incautaron $ 1 millón en Bitcoin , junto con € 180,000 en efectivo, oro, plata y drogas. [10] De los "servicios ilícitos" que inicialmente se afirmó que habían sido cerrados, [7] pocos eran mercados en línea como Silk Road. Una denuncia presentada el 7 de noviembre de 2014 en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York , "en busca de la confiscación de todos y cada uno de los activos de los siguientes sitios web del mercado oscuro que operan en la red Tor", se refería a solo 27 sitios, catorce de los cuales se afirmaba que eran mercados de drogas; los otros presuntamente vendieron moneda falsa, documentos de identidad falsificados o tarjetas de crédito robadas. [11]
Las agencias estadounidenses y europeas intentaron dar a conocer el supuesto éxito de su operación de seis meses, que "transcurrió sin problemas". [12] La Agencia Nacional contra el Crimen del Reino Unido envió un tweet burlándose de los usuarios de Tor. [13] El comunicado de prensa oficial de Europol citó a un funcionario de Investigaciones de Seguridad Nacional de EE. UU. , Quien declaró: "Nuestros esfuerzos han interrumpido un sitio web que permite que las actividades ilícitas del mercado negro evolucionen y se expandan, y proporciona un refugio seguro para los vicios ilegales, como las armas. distribución, narcotráfico y asesinato a sueldo ". [10] [12]
Otros mercados de drogas líderes en la Dark Web no se vieron afectados, como Agora , Evolution y Andromeda. Mientras que Silk Road no distribuía armas ni ofrecía asesinatos por contrato , Evolution permitía el comercio de armas y drogas. [14] Antes del cierre de Silk Road 2.0, Agora ya tenía más listados que Silk Road, y también se esperaba que Evolution lo superara. [5] [15] Agora y Evolution son operaciones más profesionales que Silk Road, con seguridad más avanzada; Se cree que el arresto del presunto gerente de Silk Road se debió en gran parte a una serie de errores por descuido. [13] [14] [16]
La cifra de 414 sitios de la red oscura, que se informó ampliamente a nivel internacional y apareció en muchos titulares de noticias, [17] [18] [19] se ajustó más tarde sin explicación a "más de 50" sitios. [13] [20] [21] Se cree que la cifra real está más cerca de 27 sitios, a los que se dirigen los 414 .onion . [16] [20] [22] [23] El periodista australiano Nik Cubrilovic afirmó haber descubierto 276 sitios incautados, basándose en un rastreo de todos los sitios cebolla, de los cuales 153 eran sitios fraudulentos, clonados o de phishing. [24]
Exploit de 0 días de Tor
La cantidad de sitios que inicialmente se afirmó que habían sido infiltrados llevó a la especulación de que se había explotado una vulnerabilidad de día cero en la red Tor. Esta posibilidad fue minimizada por Andrew Lewman, un representante del proyecto Tor sin fines de lucro , sugiriendo que la ejecución del trabajo policial tradicional como el rastreo de Bitcoins [25] era más probable. [17] [13] [26] Lewman sugirió que tales afirmaciones eran "exageradas" y que las autoridades querían simplemente dar la impresión de que habían "descifrado" Tor para disuadir a otros de usarlo con fines delictivos. [25] Un representante de Europol fue reservado sobre el método utilizado, diciendo: "Esto es algo que queremos guardar para nosotros. La forma en que hacemos esto, no podemos compartir con todo el mundo, porque queremos hacerlo de nuevo y una y otra vez ". [5]
Se ha especulado que los servicios ocultos podrían haber sido desanonimizados si la policía replicara la investigación del CERT en la Universidad Carnegie Mellon hasta el parche del 30 de julio que mitigó el problema. [27] Si se aplicaron DDOS en suficientes nodos de retransmisión, lo que obligaría al tráfico a enrutar a los nodos atacantes, un atacante podría realizar ataques de confirmación de tráfico con la ayuda de un ataque Sybil . Los registros publicados por el administrador de Doxbin respaldaron parcialmente esta teoría. [28]
Los documentos judiciales publicados en noviembre de 2015 [29] generaron serias preocupaciones éticas de investigación en las comunidades de investigación de seguridad y Tor [30] [31] sobre el exploit sin orden judicial [32] (que presumiblemente había estado activo en 2014 desde febrero hasta el 4 de julio). [33] El Proyecto Tor corrigió la vulnerabilidad y el FBI negó haber pagado a Carnegie Mellon $ 1 millón para explotarla. [34] Carnegie Mellon también negó haber recibido dinero. [35]
Ver también
- Anonimizador
- Operación DisrupTor
Referencias
- ^ Sopladores, Misty (2015). Evolución de las tecnologías y operaciones cibernéticas hasta 2035 . Dordrecht: Springer. pag. 133. ISBN 9783319235844.
- ^ a b Chaudhry, Peggy E. (2017). Manual de investigación sobre falsificación y comercio ilícito . Cheltenham: Edward Elgar Publishing. págs. 182, 375. ISBN 9781785366444.
- ^ Kremling, Janine; Parker, Amanda M. Sharp (5 de septiembre de 2017). Ciberespacio, ciberseguridad y ciberdelito . Publicaciones SAGE. ISBN 9781506392288.
- ^ Adorjan, Michael; Ricciardelli, Rose (10 de junio de 2016). Compromiso con la ética en la investigación criminológica internacional . Routledge. ISBN 9781317382874.
- ^ a b c d e Greenberg, Andy (7 de noviembre de 2014). "La represión de la Web global arresta a 17, se apodera de cientos de dominios de la red oscura" . Cableado .
- ^ Greenberg, Andy (6 de noviembre de 2014). "No sólo Silk Road 2: los federales se apoderan de otros dos mercados de drogas y siguen contando" . Cableado .
- ^ a b Tom Fox-Brewster (7 de noviembre de 2014). "Silk Road 2.0 apuntado en el derribo de la web oscura 'Operación Onymous'" . The Guardian . Consultado el 7 de noviembre de 2014 .
- ^ Robert McMillan (10 de noviembre de 2014). "Supuesta mente maestra de Silk Road 2 trabajó para la puesta en marcha secreta de Ex-Googler" . Cableado . Consultado el 12 de noviembre de 2014 .
- ^ James Cook (7 de noviembre de 2014). "Ya existe una ruta de la seda 3.0" . Reino Unido Business Insider . Consultado el 8 de noviembre de 2014 .
- ^ a b "Acción global contra los mercados oscuros en la red Tor" . Europol. 7 de noviembre de 2014 . Consultado el 9 de noviembre de 2014 .
- ^ Kate Vinton (7 de noviembre de 2014). "Hasta ahora, los federales solo han confirmado la incautación de 27 sitios del" mercado oscuro "en la operación Onymous" . Forbes . Consultado el 8 de noviembre de 2014 .
- ^ a b James Cook (7 de noviembre de 2014). "Surgen más detalles sobre cómo la policía cerró más de 400 mercados de Deep Web como parte de la 'Operación Onymous ' " . Reino Unido Business Insider . Consultado el 9 de noviembre de 2014 .
- ^ a b c d Patrick Howell O'Neill (7 de noviembre de 2014). "La verdad detrás de la crisis de confianza de Tor" . El punto diario . Consultado el 10 de noviembre de 2014 .
- ^ a b Andy Greenberg (18 de septiembre de 2014). "La Dark Web se vuelve más oscura con el auge del mercado de drogas 'Evolución'" . Cableado . Consultado el 7 de noviembre de 2014 .
- ^ Christopher Ingraham (6 de noviembre de 2014). "El FBI promete una guerra contra las drogas perpetua e inútil, ya que cierra Silk Road 2.0" . Washington Post . Consultado el 7 de noviembre de 2014 .
- ^ a b Alex Hern (11 de noviembre de 2014). "Operation Onymous puede haber expuesto fallas en Tor, revelan los desarrolladores" . The Guardian . Consultado el 12 de noviembre de 2014 .
- ^ a b Wakefield, Jane (7 de noviembre de 2014). "Gran redada para cerrar más de 400 sitios de la red oscura" . BBC . Consultado el 10 de noviembre de 2014 .
- ^ Alistair Charlton (7 de noviembre de 2014). "Operación Onymous: seis británicos arrestados cuando la policía revienta 400 sitios web oscuros que trafican con drogas" . Tiempos de negocios internacionales . Consultado el 10 de noviembre de 2014 .
- ^ Martyn Williams (7 de noviembre de 2014). "La mayor redada de Tor llega a 410 sitios subterráneos; 17 arrestados" . PC World . Consultado el 10 de noviembre de 2014 .
- ^ a b Patrick Howell O'Neill (7 de noviembre de 2014). "¿Cuántos sitios de la Dark Net cerraron realmente los policías?" . El punto diario . Consultado el 10 de noviembre de 2014 .
- ^ Benjamin Weiser y Doreen Carvajal (7 de noviembre de 2014). "Las redadas internacionales apuntan a sitios que venden contrabando en la 'Dark Web ' " . New York Times . Consultado el 10 de noviembre de 2014 .
- ^ Dave Lee (10 de noviembre de 2014). "Los expertos de la red oscura intercambian teorías sobre el 'desenmascaramiento' después de las redadas" . BBC . Consultado el 11 de noviembre de 2014 .
- ^ phobos (9 de noviembre de 2014). "Pensamientos y preocupaciones sobre la operación Onymous" . Tor blogs . Consultado el 12 de noviembre de 2014 .
- ^ Nik Cubrilovic (17 de noviembre de 2014). "Gran número de sitios ocultos Tor incautados por el FBI en la operación Onymous eran sitios clon o estafa" . Consultado el 14 de enero de 2015 .
- ^ a b Lee, Dave (10 de noviembre de 2014). "Las redadas de la red oscura fueron 'exageradas' por la policía, dice Tor Project" . Consultado el 22 de agosto de 2015 .
- ^ Shawn Knight (7 de noviembre de 2014). "Operación Onymous se apodera de cientos de sitios de darknet, 17 arrestados en todo el mundo" . Techspot . Consultado el 8 de noviembre de 2014 .
- ^ Gingold, Naomi (8 de diciembre de 2014). "¿El FBI rompió Tor?" . Consultado el 9 de agosto de 2015 .
- ^ "¿Usaron los federales ataques DDoS para desanonimizar los sitios Darknet incautados en la Operación Onymous?" . 11 de noviembre de 2014 . Consultado el 9 de agosto de 2015 .
- ^ Cox, Joseph (11 de noviembre de 2015). "Documentos de la corte muestran que una Universidad ayudó al FBI a reventar Silk Road 2, sospechosos de pornografía infantil" . Placa base .
- ^ Green, Matthew (12 de noviembre de 2015). "Por qué es importante el ataque a Tor" . Ars Technica .
- ^ "¿Pagó el FBI a una universidad para atacar a los usuarios de Tor?" .
- ^ "Tor Project afirma que el FBI pagó a investigadores universitarios 1 millón de dólares para desenmascarar a los usuarios de Tor" .
- ^ Kate Knibbs. "El ataque a Tor ha despojado a los usuarios del anonimato" . Gizmodo . Gawker Media.
- ^ Farivar, Cyrus (13 de noviembre de 2015). "FBI:" La acusación de que pagamos a CMU $ 1M para piratear Tor es inexacta " " . Ars Technica .
- ^ https://nakedsecurity.sophos.com/2015/11/20/carnegie-mellon-denies-fbi-payment-for-tor-cracking-technique/
enlaces externos
- Estados Unidos de América - v. Blake Benthall a / k / a "Defcon", Demandado. - denuncia sellada
- Operador del sitio web "Silk Road 2.0" acusado en el Tribunal Federal de Manhattan , comunicado de prensa del Departamento de Justicia de EE. UU.
- Decenas de "mercados oscuros" en línea incautados en virtud de una denuncia de decomiso presentada en el Tribunal Federal de Manhattan junto con el arresto del operador de Silk Road 2.0 , comunicado de prensa del Departamento de Justicia de EE. UU.
- Archivo de la etiqueta: Operación Onymous , DeepDotWeb