הרשת האפלה

RFC 7686 – איסור שימוש בסיומת onion. באינטרנט

31 אוקטובר 2015/ב הרשת האפלה /על ידי Tal Pavel

ב-28 אוקטובר דווח כי בהנחיות RFC 7686, שפורסמו החודש תחת השם "The ".onion" Special-Use Domain Name" נקבע איסור שימוש בסיומת onion. באינטרנט הציבורי והוא נשמר למקרי "Special Use". זאת בשל העובדה כי בסיומות אלה נעשה שימוש ברשת Tor.

ההנחיות מורות לא למלא אחר בקשות להגיע לאתרים בעלי סיומת onion. באינטרנט הציבורי, ובמקום זאת לנסות ולנתב את הבקשות לרשת Tor. מטרת האיסור בין השאר למנוע התנגשויות בין האינטרנט הכללי לבין המספר הגדל של כתובות ברשת Tor.

עוד נמסר כי בקרוב יהיה אפשרי להשיג תעודות הצפנה עבור שמות מתחם אלה, דבר אשר יקשה עוד יותר את יכולת המעקב אחר משתמשי Tor.

נחשפה רשת פדופיליה מבוססת TOR

24 מרץ 2014/ב הרשת האפלה /על ידי Tal Pavel

הרשויות בארה"ב הודיעו ב-18 מרץ כי במסגרת מבצע שכונה "שולחן עגול", נעצרו 14 איש בחשד כי הפעילו רשת של פדופיליה על גבי רשת ה-TOR. בין העצורים Jonathan Johnson בן 27 מלואיזיאנה, אשר הציג עצמו באינטרנט כאישה ועודד את הקורבנות לבצע אקטים מיניים.

מרבית מבין 250 הקורבנות המתגוררים בארה"ב , אוסטרליה, בלגיה, בריטניה, קנדה וניו-זילנד, הם בנים בני 13-15. האתר פעל בין יוני 2012 ויוני 2013 וכלל כ-27 אלף חברים וכאלפיים סרטונים.

בוטנטים ברשת האפלה

22 מרץ 2014/ב הרשת האפלה /על ידי ניר תורג'מן

בפרסום של מעבדות קספרסקי, הוצג כי בחודשים האחרונים חלה עלייה בשימוש של בוטנטים ברשת האפלה, באמצעות TOR. על פי הדיווח, נמצאו 900 שירותים סמויים ברשת TOR. בין סוגי הבוטנטים המבוססים על תקשורת זו אפשר למצוא את Atrax, CheBacca וגרסה מתקדמת של Zeus.

רשתות בוטנט מהוות כלי נרחב ליצירת רווח עבור פושעים קיברנטים במגוון דרכים. בין הדוגמאות אפשר למצוא גניבת מידע כמו סיסמאות ופרטי חשבון בנק, כרטיס אשראי, אך גם השכרת שירותי תקיפת DDoS או כריית מטבעות ביטקוין.

חברת Microsoft, פועלת בשנה האחרונה בשיתוף רשויות אכיפת חוק ברחבי העולם במטרה להלחם בבוטנטים. כחלק ממאמץ זה, על פי דיווח ב-Wired, מיקרוספט הפסיקה את הפעלת שירות Tor בצורה אוטומטית ממחשבים אשר נפגעו מנוזקה בשם Sefnit, במטרה ולשבש את פעילות הנוזקה ממחשבים נגועים.

אפליקציה מזוייפת של TOR הועלתה לחנות אפל

21 מרץ 2014/ב הרשת האפלה /על ידי Tal Pavel

ב-19 מרץ פורסם כי גרסה מזוייפת של אפליקציית TOR הועלתה לחנות האפליקציות של אפל (כעת האפליקציה כבר אינה בנמצא). חברים במיזם TOR הזהירו כי לא רק שאפליקציה זו מזוייפת, אלא היא כוללת גם תוכנות פרסום וריגול.

אחת הסוגיות המטרידות היא העובדה שמתברר כי אפליקציה זו מצויה בחנות אפל כבר מנובמבר 2013, ולמרות שהארוע דווח לאפל בסוף דצמבר 2013, דבר לא נעשה עד עתה.

עיון בהודעות שבשרשור זה מגלה כי ככל הנראה רק ב-21 במרץ הסירה אפל את האפליקציה מחנותה המקוונת.

פריצה לדרך המשי 2

2 מרץ 2014/ב הרשת האפלה /על ידי ניר תורג'מן

בתחילת אוקטובר דווח על סגירת אתר הסחר הלא חוקי "דרך המשי" (Silk Road) שפעל ברשת האפלה באמצעות פרוטוקול TOR. אתרי מסחר חדשים קמו ונפתחו, בניהם אתר אשר עושה שימוש באותה שם ואף זכה לכינוי "דרך המשי 2".

בפברואר, 2014, מנהל אתר הסחר פרסם כי האתר נפרץ וכל מטבעות הביטקוין נגנבו, ההערכה כי מדובר בכ-4,500 BTC. בדיווח נוסף של מנהל האתר Defcon, נמסר כי 26% מהמשתמשים הקבועים באתר אבדו את כל כספם, מנהל האתר הכחיש לגבי השמועות כי הפריצה בוצעה על ידי עובד או כי מדובר בהונאה. כמו כן, התחייב להחזיר את המטבעות שנגנבו.

משתמש בשם אורקל פרסם פוסט בו הוא טוען וחושף את פרטיו של לכאורה, האקר בשם DOXXED המתגורר בצ'כיה ואחראי לפריצה ולגניבה.

Silk Road Sellers – Game Over

11 אוקטובר 2013/ב הרשת האפלה /על ידי ניר תורג'מן

כשבוע לאחר הדיווחים על סגירת אתר המסחר הלא חוקי הגדול ב"רשת האפלה", Silk Road, מתקבלים דיווחים על מעצרים נוספים ברחבי אירופה כנגד סוחרים באתר.
פעולת החקירה בארה"ב כללה שיתוף פועל של ה-FBI, DEA, IRS ו-Homeland Security. מלבד איתור מפעיל האתר, החקירה הצליחה להוביל לשרתים הכוללים את מאגר הנתונים של המשתמשים.
בימים האחרונים פורסמו דיווחים על מעצרם של כשמונה סוחרי סמים אשר פעלו באתר מבריטניה ומשוודיה. ה-National Crime Agency בבריטניה דיווח על החרמה של מטבעות ביטקוין בשווי של מילוני דולרים.

ניתן להעריך כי פעולת החקירה זוכה לשיתוף פעולה לא רק בתוך ארה"ב אלא גם עם מדינות נוספות. נתוני המשתמשים שנמצאו בשרתי האתר ישפרו את הסיכוי בזיהוי המשתמשים כאשר סביר להניח שהסוחרים הגדולים הם במרכז החקירה של מערכות אכיפת החוק.

"דרך המשי" כבר לא חופשית

4 אוקטובר 2013/ב הרשת האפלה /על ידי ניר תורג'מן

המאבק של ארה"ב כנגד פשיעה קיברנטית קיבל תפנית ראשונה במהלך חודש מאי 2013 כאשר זו סגרה את פעילות אתר Liberty Reserve. האתר אשר הפעיל מטבע וירטואלי שימש כפלטפורמה לתשלום על שירותים לא חוקיים והואשם בהלבנת הון של 6 מיליארד דולר. השלטונות עשו שימוש בחוק הפטריוט בטענה כי האתר מהווה סכנה לבטחון הלאומי של ארה"ב, עשוי לשמש כמימון טרור והלבנת הון.

התפנית השנייה במאבק התפרסמה ב-2 באוקטובר, 2013 כאשר ה-FBI עצר את רוס וויליאם אולבריכט (Ross William Ulbricht), הבעלים של האתר Silk Road Marketplace. האתר נחשב לשוק שחור אנונימי ומאובטח והיה מאוחסן ב-Darknet. האתר היה מאופיין במבחר מוצרים לא חוקיים דןגמת340 סוגים שונים של סמים לצד מוצרים חוקיים. השימוש בטכנולוגיות Tor לגלישה אנונימת לא הועילה כאשר אולבריכט נעצר בסן-פרנססיקו. בנוסף לשרתי האתר אשר כללו נתונים של 957,079 משתמשים רשומים הוחרמו כ-26,000 מטבעות ביטקוין (כ-3.6 מיליון דולר).

פרסום הידיעה הוביל להיסטריה בסחר הביטקוין כאשר המטבע הוירטואלי איבד כ-20% מערכו. הדבר ממחיש את המגמה של רשויות ארה"ב במאבק בפשיעה במרחב הקיברנטי. ניתן לראות כי המערב הפרוע הקיברנטי מקבל תפנית ורשויות האכיפה והחוק מתחילות לאכוף את החוק גם במרחבים אשר נחשבו כאנונימים.