FBI wachtte tot meesterbrein Silk Road was ingelogd
De man die de online drugswinkel Silk Road beheerde kon dankzij slordige fouten door de FBI worden gearresteerd, waarbij de opsporingsdienst bewust wachtte totdat hij op zijn laptop was ingelogd. Ross William Ulbricht is volgens de Amerikaanse autoriteiten het meesterbrein achter de Silk Road.
De webwinkel verkocht allerlei verdovende middelen en was alleen via het Tor-anonimiseringsnetwerk bereikbaar. Ulbricht maakte echter meerdere fouten waardoor de autoriteiten zijn identiteit konden achterhalen. In november 2011 begon het onderzoek naar Ulbricht, die online onder zijn alias Dread Pirate Roberts actief was.
Doordat de webwinkel betalingen via Bitcoin accepteerde en het Tor-netwerk gebruikte om de locatie van de webservers af te schermen was het lastig voor de opsporingsdiensten om de eigenaar te achterhalen. Ze kozen daarom voor een 'low-tech' aanpak, meldt Ars Technica.
Detectivewerk
De FBI-agenten zochten op het internet naar de eerste vermelding van de Silk Road. Ze kwamen op een drugs-georiënteerd forum uit waar een gebruiker met de naam "Altoid" één bericht had geplaatst, waarin hij anderen om hun mening over de Silk Road vroeg.
Het bericht linkte door naar de website silkroad420.wordpress.com, waar instructies stonden om de Silk Road te benaderen. Via een dagvaarding werd WordPress gedwongen om te laten weten dat het blog vier dagen voor het bericht van Altoid was aangemaakt.
Gmail-adres
Het zoeken naar Altoid leverde ook berichten op die op Bitcoin Talk waren geplaatst, een forum voor Bitcoingebruikers. De anonieme digitale munt waar Silk Road voor de betalingen op leunde. Een doorbraak in de zaak vond plaats toen Altoid een IT-pro in de Bitcoingemeenschap om informatie vroeg. Geïnteresseerden konden een reactie naar 'rossulbricht at gmail dot com' sturen. Een dagvaarding van Google liet uiteindelijk zien dat het account door ene Ross Ulbricht was geregistreerd.
Het account was ook gekoppeld aan een Google Plus-profiel. Dit profiel bevatte een foto van Ulbricht en een link naar zijn favoriete video's op YouTube. De video's stonden ook weer op het Silk Road forum vermeld. Uiteindelijk werden er meer verbanden tussen Ulbricht en de Silk Road aangetroffen.
Op 10 juli 2013 nam de douane een pakketje in beslag dat negen vervalste identiteiten voor Ulbricht bevatte. Sommige experts denken dat de douane door de NSA of FBI getipt was. Op deze manier kan bewijsmateriaal worden verzameld dat anders onrechtmatig zou zijn.
Iaptop
Vervolgens wist de FBI ook de webserver van de Silk Road te lokaliseren, maar hoe het dit deed staat niet in de aanklacht vermeld. Nicholas Weaver denkt dat de FBI een gerechtelijk bevel kreeg om de website te hacken en zo het echte IP-adres te achterhalen. Op de kopie die van de webserver was gemaakt werd nog meer belastende informatie voor Ulbricht aangetroffen.
Drie dagen later bezochten agenten van Homeland Security het adres van Ulbricht, die de meeste vragen weigerde te beantwoorden. Wat betreft de vervalste papieren stelde hij dat iedereen die via websites als de Silk Road kon bestellen, wat toch opmerkelijk is.
Uiteindelijk werd het vermeende meesterbrein achter de bekende drugswinkel gisteren opgepakt toen hij in een openbare bibliotheek in San Francisco op zijn laptop was ingelogd. Hij was door FBI-agenten gevolgd die bewust hadden gewacht totdat de 29-jarige Amerikaan zijn wachtwoord had ingevoerd. Zodoende was na zijn anonimiteit ook zijn encryptie omzeild.
Zo zie je maar je kunt anomiseren wat je wilt wilt dat betekend niet dat je door je eigen domheid niet gepakt kan worden.
Er was namelijk al ongemerkt een hele backup van de silkroad server gemaakt op 23 jul 2013.
Het grote probleem met cloud computing is dat ales wat in de cloud draait virtueel is , en de echte copmputer kan dus altijd alles in de gate houden wat er in het virituele gedeelte gebeurd.
DPR heeft dus niuet door gehad dat hij al vanaf julie was gecompromiteerd.
Snowden heeft bij de NSA de zelfde truuk uitgehaald en kon zo zonder alarm bellen een totale backup maken , die gewoon op internet is te vinden , zoek maar eens op insurancefile snowden wikileaks
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.