WooYun Zone镜像——简单分析丝绸之路创始人如何被抓,FBI真的能透过TOR获取真实IP么?

admin 8月前 149

昨天,丝绸之路创始人Ross William Ulbricht被伟大的美帝政府和谐了,我们来看看新闻

根据记者Brian Krebs个人网站“安全Krebs”上发布的法庭文件获知,Ulbricht因为“故意且明知,共谋,联合并同意……来范围美国的麻醉品法律”被逮捕。

Ulbricht还被控散布违禁品和参与计算机黑客犯罪行为,还有洗钱行为。

法庭文件指出,大约在3月29日,Ulbrichht也“请求一名丝绸之路用户来雇凶杀死另一名丝绸之路用户,由于被威胁会发布该网上数千名用户的身份”。

还有报道指出Ulbricht被逮捕时被查获26000个比特币在昨天结束时相当于326万美元,但是到本文写作时还相当于247万美元。

当Urlbricht被逮捕和丝绸之路被关闭的消息传出时,人们开始恐慌性抛售他们的数字货币,比特币的价格已经出现明显下跌。

在逮捕丝绸之路网站的控制者Ross William Ulbricht时FBI查获了价值360万美元的26000个比特币。这是有史以来最大的比特币扣押数量。

— Shimon Prokupecz (@shimon4ny) October 2, 2013

Ulbricht一直通过加密和匿名工具来保护他自己的身份,但是一名要求不被透露姓名的FBI发言人告诉福布斯,他们能够抓住网站控制者是因为他犯了一个“简单的错误”。

他说:“这个被认为是一个隐形的超市。我们将让它变成看的见。当你采访Ulbricht,他说他永远不会被逮捕。但是你不能对抗FBI,我们会找到你。”

@insight-labs (Root Yourself in Success) 白帽子 | 2013-10-03 10:25

看完了

7月份服务器就已经被fbi日下了。

然后他又在住的酒店旁边的网吧直接登录服务器管理……


In this case we've been watching carefully to try to learn if there are any flaws with Tor that we need to correct. So far, nothing about this case makes us think that there are new ways to compromise Tor (the software or the network). The FBI says that their suspect made mistakes in operational security, and was found through actual detective work. Remember: Tor does not anonymize individuals when they use their legal name on a public forum, use a VPN with logs that are subject to a subpoena, or provide personal information to other services. See also the list of warnings linked from the Tor download page.

(FBI说他们犯了一个安全操作上的错误,TOR并不能保护在公共论坛使用真名的人(笑而不语),用VPN或其他的隐私保护工具可以保护自己,详情请看tor的警告页面(在下载页面里有))

骚年,一定不能太过自信,一定要做好代码审计+身份隐匿,还要防止出现上图那样直接到论坛招聘,邮箱地址还尼玛是真实姓名

P.S:Ulbricht大哥,我害了你啊~http://zone.wooyun.org/content/7166

[原文地址]

各种吐槽:

1#

Mujj (我主要是不太会说话,如有冒犯,你他妈来打我啊。) | 2013-10-04 10:26

。。。。

黑色幽默咩

2#

0x0F (苍井空与孙悟空的故事.mp4) | 2013-10-04 10:37

狡辩,都是你害得

3#

无敌L.t.H (:?门安天京北爱我) | 2013-10-04 10:40

那FIB和IAA真的能透过CDN获取真实IP么?

4#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-10-04 10:40

狡辩,都是你害得

5#

0x2b (作死的节奏) | 2013-10-04 10:58

楼主用什么封什么 Q/**/Q.exe 欢迎楼主体验

6#

Anonymous.Antisec (We are anonymous) | 2013-10-04 11:06

tor被黑了。之前fbi抓一个传播儿童色情电影的组织,顺手黑的。如果我没记错的话。然后在tor出口还是入口的服务器往浏览器加载个js

7#

insight-labs (Root Yourself in Success) | 2013-10-04 11:36

@Anonymous.Antisec

社工 + 0day

很多大牛也扛不住……

8#

insight-labs (Root Yourself in Success) | 2013-10-04 11:37

昨天我已经把整个报告看完了,还有reddit上面很长的一篇分析……这阵子忙完了就总结一下发到drops上,谁都别跟我抢

9#

insight-labs (Root Yourself in Success) | 2013-10-04 11:38

@无敌L.t.H CDN都是合法的公司开的,fbi找法庭开个搜查令……cdn就得乖乖的把后面的ip交出来

10#

insight-labs (Root Yourself in Success) | 2013-10-04 11:40

@safe121

ross也是个半吊子程序员,据丝路早期用户说,一开始登录页面就有个信息泄露,直接把php框架的名字和版本暴露了,后来还有注入……

11#

无敌L.t.H (:?门安天京北爱我) | 2013-10-04 13:18

@insight-labs 很多是自建CDN的,不鸟FIB。

12#

insight-labs (Root Yourself in Success) | 2013-10-04 13:28

@无敌L.t.H

你太小看fbi的渗透能力了……

13#

Kuuki | 2013-10-04 14:30

@无敌L.t.H GTA5玩多了吧- - FIB IAA

14#

made in china (为什么别人@不了我,就因为我带空格吗?) | 2013-10-04 15:42

不小心用实名在 StackOverflow 上问了一个 PHP 相关的问题,安全多么重要。。

15#

无敌L.t.H (:?门安天京北爱我) | 2013-10-04 16:11

@Kuuki 不要写得这么明显,不然xsser被跨国了怎么办。

16#

少帅 (import python初学者) | 2013-10-05 11:04

- - 我只知道做空爽饭了..暴跌40刀.. mt141跌到109 哉也..估计一年也不用干活了

17#

心伤的裤子 (心伤的,,裤子,,的伤心) | 2013-10-05 12:55

@Anonymous.Antisec 你说的是挂在FF上?


最新回复 (0)
返回
发新帖