Европол и ФБР провели крупную совместную операцию в сети Tor, в рамках которой были арестованы предполагаемые владельцы некоторых известных в нелегальных кругах ресурсов, а также закрыт ряд onion-доменов.
Главный вопрос на сегодняшний день — как правоохранительные органы смогли обойти защиту Tor? Основной целью операции Onymous, проведенной в рамках борьбы с организованной преступностью, было закрытие onion-сайтов, торговавших наркотиками и оружием.
Европол и министерство юстиции США выпустили официальные пресс-релизы, раскрыв истинные масштабы этой международной кампании. По результатам операции Onymous в разных странах были арестованы 17 человек, а также заблокированы 414 onion-сайтов, использовавших анонимный протокол THS.
Самым громким стал арест в Сан-Франциско владельца известного онлайн-рынка наркотиков Silk Road 2 — 26-летнего Блейка Бенталла (Blake Benthall). По признанию Трулса Уртинга (Troels Oerting), главы Европейского центра по борьбе с киберпреступностью, он и был целью номер один. «Арестовав Бенталла, мы задались целью выяснить личности других администраторов сайтов по продаже наркотиков, задержать их и наложить арест на инфраструктуру. Некоторые сайты были перенесены еще до начала операции, но большинство нам удалось закрыть», — признался Уртинг.
Представители Tor, которых никто не предупредил об операции, заявили: «Нас [Tor] более всего интересует, как правоохранители смогли отследить анонимные сервисы, — это указывает на возможное наличие уязвимости в протоколе Tor Hidden Services, которой кроме правоохранительных органов могут воспользоваться также преступники или сотрудники секретных служб, преследующие политических активистов и диссидентов.
Кроме того, у нас возникает вопрос: почему правоохранители наложили арест на релей-сервера, хотя целью кампании были отдельные скрытые сервисы? Каким образом связаны эти два события?» Эндрю Льюман (Andrew Lewman) из Tor Project, однако, верит в то, что эффект возымели «старые добрые полицейские методы, связанные со слежкой за обитающими в Tor конкретными людьми и организациями, а вовсе не эксплойт неизвестной уязвимости в анонимных сервисах».
Операция Onymous была предпринята через год с небольшим после закрытия первой версии Silk Road; предполагаемый владелец этого сайта Росс Ульбрихт (Ross Ulbricht) ожидает суда в январе будущего года. После его поимки оборот наркотиков в Дарквебе вырос в два раза: нишу, которая ранее принадлежала Silk Road, заняли другие ресурсы. Сенаторы, указавшие на эту плачевную статистику, призвали правоохранительные органы продолжить работу по выявлению сайтов, занимающихся противозаконной деятельностью в Tor.
Похоже, использующим Tor преступникам есть над чем задуматься: Уртинг из Европола уверен, что операция Onymous — только начало. «Мы продолжим рейды, — заверил он. — Успех операции доказывает, что мы можем эффективно работать вместе с ФБР и другими партнерами».
Axarhöfði 14,
110 Reykjavik, Iceland