Interneto slapukams – triuškinantis FTB smūgis (14)
Praėjusią savaitę Airijoje suimtas 28 metų Dublino gyventojas Ericas Eoinas Marquesas. Prašymą suimti šį jauną vyrą airiams pateikė JAV pareigūnai, mat, kaip FTB agentas teigė Airijos teisme, „jis yra pats didžiausias vaikų pornografijos platinimo internetu palengvintojas“. Jo areštas sutapo su didelės dalies anoniminio šifruoto „Tor“ tinklo „slaptųjų paslaugų“ išjungimu.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Teigiama, jog E. E. Marquesas yra „Freedom Hosting“ vadovas – ši bendrovė yra vienas iš didžiausių slaptųjų paslaugų prieglaudos teikėjų. Ir nors teisme suimtojo ryšiai su „Freedom Hosting“ nebuvo akcentuojami, įvairūs naujienų šaltiniai skelbia, jog jis yra susijęs ir su anonimine pašto paslauga „Tormail“, ir su bitkoinų keitimo paslauga „Onionbank“. Dabar visos šios paslaugos yra išjungtos. Prieš išjungiant svetainės, kurių prieglaudos paslaugą vykdė „Freedom Hosting“, skleidė viruso tipo įskiepius, kurie atskleidė šių paslaugų naudotojų tapatybes, rašo arstechnica.com.
„Tor“ slaptosios paslaugos yra mažiau žinoma „Tor“ tinklo dalis. Tai yra anonimizuotos interneto svetainės, elektroninio pašto ir kitos paslaugos, kurias gali pasiekti tik kompiuteriai, prisijungę prie „Tor“ tinklo arba prie interneto besijungiantys per „Tor“ slaptųjų paslaugų tarpinę svetainę, pavyzdžiui, tor2web.org. Tokių svetainių adreso galūnė yra .onion.
Slaptosios paslaugos yra naudojamos įvairiausiais tikslais – ir dalis jų tikrai nėra dori. Nors kita dalis neturi jokių blogų tikslų. Pavyzdžiui, „The New Yorker“ redakcija per šį tinklą organizuoja vidinį skaitmeninį bendravimą. Tuo tarpu „Hidden Wiki“ pateikia sąrašą įvairių slaptųjų paslaugų, kuriose galima rasti pavogtų kredito kortelių numerių, anoniminių bitkoinų paslaugų teikėjų ir padirbtų asmens duomenų.
„Freedom Hosting“ buvo vienas iš daugelio paslaugų teikėjų, kurių specializacija yra slaptosios paslaugos. Šis verslas, oficialiai neturintis nieko bendro su pačiu „Tor Project“, jungiančiu „Tor“ tinklo operatorius, turi tamsiąją pusę – manoma, kad jis teikia prieglaudą dideliam kiekiui vaikų pornografijos svetainių ir „Hidden Wiki“ svetainių, kurios vaikų pornografijos platintojams veikė kaip būdas platinti nuorodas į turimus vaizdus. Turbūt nestebina, kad šis turinys patraukė „Anonymous“ dėmesį – šie programišiai-aktyvistai prieš „Freedom Hosting“ vykdė DDoS tipo atakas ir bandė demaskuoti vaikų pornografijos platintojus.
„Tor Project“ vadovo Andrew Lewmano teigimu, į „Freedom Hosting“ tarnybines stotis pavyko įsilaužti dar iki jų išjungimo. „Kiek dabar žinoma, įsilaužus į tarnybines stotis buvo padaryta taip, kad svetainėse, rodomose lankytojams, būtų paslėptas kažkoks „JavaScript“ saugumo spragą išnaudojantis kodas. Šis kodas užkrėsdavo lankytojų kompiuterius. Gali būti, kad šis kodas taip pat bando pasinaudoti naršyklės „Firefox 17 ESR“ spragomis – būtent šios naršyklės pagrindu sukurtas „Tor Browser“. Tiriame saugumo skyles ir užtaisysime jas kai tik galėsime“.
Į naudotojų kompiuterius patekęs kodas gali būti naudojamas kaip priemonė identifikuoti „Freedom Hosting“ paslaugų naudotojus. Jis užklausas, skirtas „Freedom Hosting“ tarnybinėms stotims, persiųsdavo IP adresu, kurio paslaugų teikėjas yra „Verizon Business“, o fizinė vieta – kažkur greta Vašingtono (JAV).
Pačios tarnybinės stotys tikriausiai veikia nepasiekiamoje vietoje – galbūt Rumunijoje ar Rusijoje. Penktadienį E. E. Marquesas pervedė dideles pinigų sumas į sąskaitas Rumunijoje, ieškojo galimybių gauti Rusijos vizą. Pats suimtasis tikino, kad pinigus pervedinėjo norėdamas padėti savo draugams Rumunijoje, o viza domėjosi vien iš smalsumo, kilusio po Edwardo Snowdeno skandalo.