giovedì 3 ottobre 2013

Dread Pirate Roberts non era così intelligente come lui, e tutti gli altri, pensavano

Ross William Ulbricht, noto come Dread Pirate Roberts
2 Ottobre 2013, Adrianne Jeffries

Dread Pirate Roberts, lo Spaventoso Pirata Roberts, non era così intelligente come lui, e tutti gli altri pensavano che fosse.

Silk Road (tradotto, la strada della seta), il sito underground dove gli spacciatori vendevano droghe illegali, doveva essere sicuro. Il sito era sommerso in profondità nel dark web, il web oscuro, accessibile solo attraverso la rete anonima Tor. Tutte le operazioni venivano fatte in anonimato con la moneta virtuale Bitcoin. Il suo proprietario/gestore, Dread Pirate Roberts, si diceva fosse un genio del crimine e di tecnico prodigio che non ha mai lasciato una traccia. Il tutto era molto da hacker e clandestino.

Eppure, oggi l'FBI ha spento il sito e arrestato Dread Pirate Roberts. "Questo sarebbe dovuto essere un invisibile bazar del mercato nero. Lo abbiamo reso visibile", ha detto un portavoce dell'FBI a Forbes dopo la cattura. "Nessuno è fuori della portata dell'FBI. Vi troveremo".

Tutto questo è stato molto preoccupante per la comunità degli utenti di Silk Road che credeva che la tecnologia potesse tenerli al sicuro. In realtà, è stato allarmante per chi utilizza la rete Tor per la privacy - quindi inclusi giornalisti, attivisti e persino le forze dell'ordine. Come ha potuto l'FBI spegnere un sito protetto dal Tor, il gold standard per l'anonimato ?

Tor è l'acronimo di The Onion Router (il router a cipolla), in riferimento ai suoi livelli di sicurezza. Tor ha due funzioni principali : uno per gli utenti, uno per gli operatori dei siti web. In primo luogo, Tor protegge gli utenti che vogliono mascherare le loro attività sul web; connettetevi a Tor, ed i vostri dati verrano rimbalzati in giro, facendo delle tappe a caso, in modo che la vera origine sia quasi impossibile da identificare.

"L'idea è simile ad usare un percorso tortuoso e difficile da seguire, percorso al fine di depistare un inseguitore - e quindi cancellando periodicamente le proprie tracce", secondo il progetto senza scopo di lucro Tor, che conduce lo sviluppo del software open source. Gli utenti che hanno acquistato e venduto su Silk Road erano sempre collegati a Tor.

Il secondo caso d'uso per Tor è quello di proteggere i siti web, richiedendo che tutto il traffico verso il sito sia irreperibile. Questi "servizi nascosti" sono accessibili solo tramite Tor, creando una seconda Internet segreta che alcuni chiamano il dark web. "Questi siti sono invisibili agli spider di Google, e non vi è nessun motore di ricerca per il dark web. Gli utenti devono essere collegati con Tor e devono conoscere l'indirizzo esatto dove stanno andando. In teoria, presupponendo che vengano prense altre precauzioni con il software vero e proprio che esegue il server, Tor dovrebbe proteggere i siti dal rivelare la posizione dei loro server.

Tuttavia, l'FBI è riuscita a individuare il server che ospitava Silk Road. Quindi questo significa che Tor ha fallito?

Mentre è possibile che l'FBI abbia scoperto alcune vulnerabilità in Tor che non sono state divulgate nella denuncia penale, sembra molto più probabile che questo sia stato lavoro da polizia in vecchio stile. Dread Pirate Roberts ha fatto una serie di errori, secondo l'FBI , tra cui la connessione al server Silk Road utilizzando solo una rete privata virtuale e non Tor e utilizzando un indirizzo di posta elettronica che conteneva il suo vero nome in un modo che potrebbe essere fatto risalire a Silk Road. La polizia ha anche intercettato un pacco di Silk Road contenente nove documenti falsi con la foto dell'uomo che alla fine è stato arrestato.

Karen Reilly
"Tor non è infranto", ha detto in una e-mail Karen Reilly, direttore dello sviluppo presso il Tor Project. "Secondo la denuncia penale , l'accusato è stato trovato grazie ad una serie di errori nella sicurezza operativa. Tor non ti può proteggere se utilizzi il tuo nome anagrafico su un forum pubblico, utilizzare una VPN con i log che possono essere oggetto di un mandato di perquisizione, o utilizzi altri servizi che raccolgono informazioni personali che vengono liberamente dati o raccolte di soppiato".

In altre parole, sembra che questo sia stato un caso di sciatteria.

L'FBI dice nella sua denuncia che ha ottenuto un "immagine" del server di Silk Road, che è un termine tecnico in informatica legale che si riferisce ad una copia bit- per -bit. Questo di solito significa che i dati sono stati ottenuti da un fornitore di servizi, ha detto Chester Wisniewski a The Verge, un consulente di sicurezza senior per la sicurezza di rete della società Sophos. Anche se il server fosse stato ospitato al di fuori degli Stati Uniti, Silk Road faceva traffico di droga, armi, software di hacking, pornografia infantile, e anche omicidio su commissione.

"Questo è il problema con Silk Road", spiega Wisniewski. "Se hai a che fare con musica e software rubato, è possibile cavarsela. Quando inizi a che fare con quel tipo di cose che giravano in posti come Silk Road, c'è quasi sempre una violazione della legge. Qualsiasi paese ad un certo punto soddisferà una richiesta legale per ottenere i dati".

Avere una copia del server avrebbe permesso all'FBI di spulciare i messaggi privati ​​e trovare diversi modi per rintracciare Dread Pirate Roberts. L'FBI si è trattenuta dal rilasciare tutti i dettagli delle sue tecniche investigative, e alcune non saranno rivelate fino al processo, o forse mai. La denuncia si riferisce a persone "note e ignote" che hanno aiutato Dread Pirate Roberts, il che suggerisce che forse l'FBI conosceva amministratori o mod che potrebbero essere stati trasformati in informatori.

È anche possibile che i dati siano stati ottenuti dal server attraverso un qualche tipo di virus o malware iniettato dal FBI, e anche in questo caso non sarebbe colpa di Tor. L'FBI ha utilizzato in passato malware per compromettere i server di servizi nascosti, come ha ammesso due settimane fa, in connessione con una azione con una società che forniva a l'hosting. Tuttavia, ciò non sembra essere quello che è successo in questo caso.

"Tor è ancora il singolo più grande balzo in avanti di tutta la mia vita per l'anonimato su Internet", dice Steve Santorelli, un ex detective di Scotland Yard e portavoce della squadra CYMRU, una società di ricerche di sicurezza focalizzata su internet. "Letteralmente, la vita delle persone viene salvata grazie a Tor. , Ma ci sono cosi tante cose che devono essere messe al posto giusto perché voi siate completamente a prova di bomba. Ecco perché la gente va in galera".

'Dread Pirate Roberts' wasn't as smart as he — and everyone else — assumed he was