В пятницу состоялись очередные слушания по делу подпольного магазина нелегальными товарами Silk Road и его владельца Росса Ульбрихта. В суде выступил Кристофер Тарбелл (Christopher Tarbell), директор по расследованиям компании FTI Consulting, работавшей по заказу ФБР.

Кристофер рассказал о том, как удалось узнать реальное местонахождение сервера Silk Road в Исландии. Для этого не понадобилось использовать секретные программы прослушивания АНБ. Если верить агенту, то IP-адрес был прямо указан в сетевых пакетах от Silk Road из-за неправильной конфигурации страницы с авторизацией на сайте. В частности, неправильно настроенный фрейм с показом капчи подгружал данные из открытого интернета, транслируя свой реальный IP-адрес (см. показания Тарбелла).

Учитывая многолетнюю слежку за Silk Road, в такую оплошность Страшного пирата Робертса (админа сайта) очень тяжело поверить. Неужели никто другой не заметил IP-адрес в сетевых пакетах раньше?

Другие хакеры предполагают, что это может быть очередной пример ложных показаний со стороны ФБР. Такое раньше происходило неоднократно. В этой ситуации единственным подтверждением показаний Тарбелла могут стать пакетные логи. Если их не предъявят, то это следует считать фактом, полностью разрушающим «улику».

У ФБР имеются все основания для дачи ложных показаний, потому что сейчас их позиция разваливается на глазах. Адвокатам Робертса удаётся подавить практически все улики против него на том основании, что те, предположительно, собраны с нарушениями Четвёртой поправки к Конституции США, то есть с использованием незаконной слежки со стороны разведслужб (АНБ).



14 комментария

  1. 07.09.2014 at 16:41

    > страницы с авторизацией сайте

    А кто сказал, что капча загружалась с того же сервера?

    • 07.09.2014 at 17:24

      Там написано, что капча из внешки передавалась. Пакеты содержали информацию о трассе от внешки до силка.

  2. 07.09.2014 at 17:55

    Изначально говорилось, что его спалили из за пачки фальшивых паспортов, теперь из за капчи.

  3. 07.09.2014 at 18:07

    Полная лажа. Как уже писал Хакер Tor и I2P небезопасны. Ждем нормальных статей как реализовать более безопасное анонимное решение ))

    • 07.09.2014 at 18:55

      Так такие статье существуют, например, «немножко анонимен»,
      есть специальная ось tails, для запуска с
      флешки. Ну а что лучше? С нетерпением
      ждем от вас новых решений, вы же, судя
      по вашему комментарию, эксперт в данных
      вопросах

      • 08.09.2014 at 12:52

        В теилс тот же тор с теми же бекдорами и уязвимостями.

        • 08.09.2014 at 19:12

          Все таки не
          берусь рассуждать где какие уязвимости,
          так как знаний по этой теме у меня не
          хватает. Вопрос, может кто подскажет,
          как в Убунту 13.10 запустить тор-браузер-бондуель?
          Я распаковываю, ставлю галочку на
          исполнение, открываю с помощью запуска
          приложений, в файловом менеджере тоже
          запуск ставлю, в общем все варианты
          перепробовал и глухо. Тор последний раз
          у меня открывался в 10.04, с тех пор ваащее…
          Интернет перерыл, видео пересмотрел…
          Якобы просто, а у меня не катит, притом
          на двух разных компах. Подскажите, а?

    • 08.09.2014 at 16:06

  4. 07.09.2014 at 20:31

    > Адвокатам Робертса удаётся подавить практически все улики против него на
    том основании, что те, предположительно, собраны с нарушениями
    Четвёртой поправки к Конституции США, то есть с использованием
    незаконной слежки со стороны разведслужб (АНБ).

    Во блин дают . У нас бы наверно даже судили фиктивно. И сразу в тюрьму.

  5. 08.09.2014 at 12:51

    >В этой ситуации единственным подтверждением показаний Тарбелла могут стать пакетные логи.

    ЛОООООЛ!!! Логи что невозможно сфальсифицировать?
    Раньше они утверждали, что ульбрихта поймали из-за того, что сам спалился, теперь утверждают, что капча.
    Через несколько лет рассекретят и окажется, что дело в эксплоитах, бекдорах, атаках на тор и поиске в памяти/базах данных серверов в датацентрах определённых строк.

  6. 09.09.2014 at 09:55

  7. 09.09.2014 at 12:30

    Интересно как! Так и Врублевского посадили у нас в России без улик и доказателств просто потому что надо было кого-то посадить и якобы про него написано в интернете что он преступник значит и есть так на самом деле и не важно есть улики или нет они будут представлены в суде ложными обвинениями ложных свидетелей!

Оставить мнение