Vuelve Silk Road

noviembre 7, 2013 § 1 comentario

El sitio estuvo cerrado un mes tras la detención de su supuesto cabecilla, Ross William Ulbricht, apodado Dread Pirate Roberts.

Dread Pirate Roberts es el nombre de quien está a cargo de Silk Road, una de las organizaciones más grandes para vender y comprar drogas, servicios de hackeo, falsificaciones y una amplia gama de artículos ilegales bajo el anonimato de la red Tor.

Si bien el FBI detuvo hace un mes, cuando cerró el sitio, a Ross William Ulbricht bajo los cargos de ser Dread Pirate Roberts, el sitio no se mantuvo cerrado mucho tiempo pues ahora volvió Silk Road nuevamente bajo la administración de Dread Pirate Roberts.

Eso sí, no hay que confundirse y creer por ésto que William Ulbricht es inocente (eso lo deberá determinar un juzgado), sino que simplemente es otra persona desconocida a cargo del sitio de compraventa de drogas, logrando así un guiño bastante interesante al verdadero Dread Pirate Roberts, el personaje del libro y la película “La Princesa Prometida”.

Quienes vieron la película sabrán que ésto es porque el personaje no consiste en un individuo en específico, sino en una reputación mantenida por una serie de diferentes generaciones de piratas que utilizaban el mismo nombre para cometer sus fechorías, y que le otorgaban el título a un sucesor que luego se hacía cargo de acarrear el nombre Dread Pirate Roberts.

Fuente: FayerWayer

Deep Web y cibercrimen: más allá de Silk Road [TrendMicro]

noviembre 2, 2013 § Deja un comentario

El popular marketplace Silk Road es, probablemente, uno de los lugares online más conocidos para cualquiera que desee comprar toda clase de productos ilegales -desde drogas ilícitas y armas de fuego hasta sicarios a sueldo. La semana pasada, después de dos años y medio de funcionamiento, el sitio fue cerrado por el FBI y su propietario, Ross William Ulbricht, detenido.

Concretamente, el pasado martes, 1 de octubre, Ulbricht, propietario y administrador principal del site, y acusado de ser el “Temible Pirata Roberts”, fue detenido por el FBI en una biblioteca pública en San Francisco. En la denuncia presentada contra el señor Ulbricht se detallan las operaciones del mercado y se le acusa de narcotráfico, blanqueo de capitales y pirateo informático. También está acusado de solicitar a un asesino a sueldo para deshacerse de otro usuario de Silk Road que amenazó con desvelar su identidad a los miles de usuarios del sitio.

El FBI asegura haber incautado aproximadamente 3,6 millones de dólares en Bitcoins. Como todas las transacciones de bitcoin son públicas, esta operación es fácil de comprobar en el blockchain de Bitcoin. Bitcoin, moneda muy volátil, vio caer su valor al producirse este arresto, aunque lo más probable es que se recupere rápidamente.

Según el FBI, en sus dos y medio años de existencia, este site ha generado ventas por un total de más de 9,5 millones de Bitcoins y recogido comisiones sobre ventas de más de 600.000 Bitcoins. En el momento de la denuncia, estas cantidades equivalían a ventas de aproximadamente 1.200 millones de dólares y 80 millones de dólares en comisiones.

Entre las razones que explican la larga trayectoria de este sitio, se encuentra que estaba alojado como servicio oculto en la red TOR. La red Onion Router (TOR) permite comunicaciones anónimas a través de una red de máquinas voluntarias que se encargan del cifrado de las rutas solicitadas, por lo que se oculta todo el tráfico de herramientas de vigilancia de red.

TOR se utiliza no sólo para fines criminales o dudosos, sino también por aquellos que desean tener una sensación de anonimato online o que viven en países donde el acceso a Internet está restringido. Esta detención y arresto coinciden con la publicación de la investigación del equipo de Trend Micro Forward Looking Research sobre los mercados Deep Web. Así, y al hilo de esta operación contra Silk Road, Trend Micro ha presentado la guía Deep Web y el cibercrimen: no todo se reduce a TOR” (documento PDF de 22 páginas, en inglés).

Fuente: DiarioTI

El FBI secuestra los Bitcoins de Silk Road

octubre 29, 2013 § Deja un comentario

El FBI había logrado apoderarse de 144.000 Bitcoins con un valor aproximado de U$S 28,5 millones, del fundador de Silk Road, el almacenamiento más grande de esta criptomoneda.

Estos Bitcoins pertenecieron a Ross Ulbricht (29) recientemente arrestado, quien presuntamente creó y gestionaba Silk Road, el popular sitio de venta de droga anónimo. En marzo pasado, se comercializaron entre 7.000 de 10.000 fármacos en ruta de la seda.
A principios de este mes Ulbricht fue detenido y el sitio web fue dado de bajo por el Departamento de Justicia, acusado de participar en el tráfico de drogas, lavado de dinero, conspiración e intento de asesinato a sueldo.

La dirección de Bitcoin DPR recibió la gran masa de 144.000 BitCoins y las autoridades también están buscando 110.000 Bitcoins adicionales ($22 millones) en una billetera virtual separada, que creen también pertenecía a Ulbricht.

En total, incluyendo este dinero, el FBI tiene el control de 174.000 Bitcoins, que son el 3,15% de todos los que hay en circulación. Hace unas semanas, el FBI dijo que los Bitcoins secuestrados se depositarían en la Tesorería de Estados Unidos después de proceso judicial correspondiente.

Fuente: The Hacker News

Clausuran Silk Road y detienen a "Dread Pirate Roberts"

octubre 7, 2013 § Deja un comentario

El mercado online Silk Road, únicamente accesible mediante el servicio de conexión anónima Tor, fue clausurado el miércoles 2 de octubre por el FBI. Ha sido identificado y detenido además su operador, “Dread Pirate Roberts”, a quien -entre otros cargos- se acusa de conspiración.

En la operación, el FBI detuvo a Ross William Ulbricht, un estadounidense de 29 años de edad, que ha operado Silk Road bajo el seudónimo “Dread Pirate Roberts“. Ulbricht es acusado de operar el foro y mercado ilegal Silk Road, donde según Krebs Security el último mes había 13.000 artículos ilícitos, incluyendo drogas duras como cocaína, metanfetaminas y heroína.

En la categoría “servicios”, también ha sido posible comprar documentación falsa, sabotaje informático e incluso sicarios.

Así, de la misma forma que ocurre en eBay, Silk Road facilitaba el contacto entre compradores y vendedores de artículos y servicios ilegales. Los vendedores debían pagar una pequeña comisión a Silk Road, al igual que ocurre con los mercados online legales. Y como podía suponerse, la divisa utilizada ha sido principalmente Bitcoin.

Ulbricht ha sido acusado por la policía federal estadounidense de ser el principal responsable de SilkRoad. Según los cargos que se le imputan, habría controlado y gestionado todos los aspectos del sitio. El servicio ha priorizado el anonimato mediante el denominado Proyecto Tor, estructurando un sofisticado sistema que permitía mantener la identidad de los usuarios lejos del alcance de la policía y otras autoridades.

Sin embargo, el cerco en torno a Silk Road comenzó a cerrarse cuando Ulricht contrató este año los servicios de un asesino a sueldo. El “sicario” era, en realidad, un agente federal encubierto.

El sicario en cuestión fue contratado para “encargarse” de un ex-empleado de Silk Road que supuestamente había robado dinero a Ulbricht. En la operación policial se escenificó el ajusticiamiento, y según documentación a la que tuvo acceso Washington Post, el agente encubierto recibió 80.000 dólares de honorarios. La debilidad de Ulbricht por los sicarios habría quedado de manifiesto, además, en una ocasión anterior, en que intentó contratar alguien que asesinara a una persona que, a su juicio, podría revelar la identidad de miles de usuarios.

Estas situaciones hicieron que la policía federal diseñara una estrategia que finalmente resultó en la detención de Ulbricht y la clausura del afamado servicio ilegal.

La operación policial contra Silk Road provocó una importante caída de alrededor del 20% en la cotización del bitcoin en las primeras horas de la tarde del miércoles, pero una parte significativa de ese shock se recuperó en las horas siguientes. Silk Road viene a suponer en torno a un 4% de las transacciones efectuadas con bitcoins, por lo que resulta razonable que veamos una pronta recuperación. Que vendrá a ser, en realidad, positiva para el ecosistema bitcoin en su conjunto: pocas cosas buenas iban a venir de un sistema económico alternativo en el que la gran mayoría de las transacciones estuviesen vinculadas al comercio ilegal. En la red y en la calle hay delincuentes, pero la inmensa mayoría de los que transitan virtual o físicamente por uno u otro sitio no lo son. Ni la red, ni sus usuarios, ni las tecnologías de cifrado o de anonimato tienen nada de siniestros o están al margen de la ley más allá de lo que la calle o los viandantes lo están: son solo ecosistemas en los que las normas de la lógica y el sentido común deben prevalecer.

Fuente: DiarioTI

Silk Road: el futuro de la red y el dilema del control

agosto 19, 2013 § Deja un comentario

Si vas a leer un solo artículo en la red hoy, decididamente deberías leer la entrevista que Forbes publica con The Dread Pirate Roberts, el anónimo gestor de Silk Road, el mercado negro clandestino más grande de la red.

The Dread Pirate Roberts es un nombre inspirado en la película “La princesa prometida“, y correspondía a un capitán pirata que con cierta periodicidad cambiaba completamente su tripulación, transmitía el nombre a otro capitán, y se retiraba con su botín. La entrevista de Andy Greenberg en Forbes es un fantástico trabajo periodístico con una de las personas más difíciles de entrevistar del mundo, y un artículo fundamental para entender la naturaleza de Silk Road, como lo fue en su momento el publicado por Adrian Chen, de Gawker, The underground website where you can buy any drug imaginable“, el estudio académico Traveling the Silk Road: A measurement analysis of a large anonymous online marketplace, de Nicolas Christin, o el exhaustivo estudio Silk Road: theory and practice, de Gwern.

Acceder a Silk Road – detalles en Silk Road link – es solo posible a través de la red de anonimización Tor, y con bitcoins como única moneda válida en las transacciones. Lleva operando desde principios de 2011, y cobra un 10% por transacciones con un escalado descendente para las de importes más elevados. El sitio mantiene una actividad creciente que permite suponer una cifra de facturación más que respetable, pero las recientes vulnerabilidades y problemas relacionados con Tor o con los problemas derivados del uso de bitcoins (ya solventados) no han permitido a las autoridades desactivarlo, al menos por el momento.

La existencia y operativa de Silk Road son dignas de un caso de estudio, y permiten hacer algunas interesantes reflexiones académicas en torno a la red y al dilema del control. La era post-Snowden ha supuesto un antes y un después en el desarrollo de la red: por primera vez, la sociedad se enfrenta a la evidencia de que la red se ha convertido en un lugar en permanente escrutinio, en el que todo lo que hacemos, buscamos, decimos o leemos es susceptible de estar sujeto a vigilancia permanente. El simple hecho de enviar un correo electrónico sin cifrar es equivalente a poner en copia a todas las agencias de inteligencia gubernamentales del mundo.

El cifrado, siguiendo la tesis sostenida por Julian Assange en “Cypherpunks“,  parece por el momento la única salida para salvaguardar nuestra privacidad o nuestra seguridad, y una salida casi natural que las las autoridades intentan por todos los medios desactivar de alguna manera. Pero con el cifrado, surge el dilema del control que Silk Road escenifica perfectamente: entre proteger valores como la libertad de expresión o la privacidad, y permitirlo absolutamente todo, ¿dónde resulta recomendable quedarse? Confrontados con esta disyuntiva, la mayor parte de los ciudadanos biempensantes parecen inclinarse por un cierto nivel de control, ejercido con una serie de contrapoderes que lo balanceen y que eviten los problemas derivados de un mal ejercicio del mismo. Si nos referimos al tráfico de sustancias estupefacientes, las posiciones son, por lo general, más equilibradas, con importantes defensores de la vía de la tolerancia y despenalización con argumentos sin duda muy convincentes. Pero en cuanto tocamos otros temas convertidos por las autoridades en auténticos “jinetes del Apocalipsis” con los que plantear argumentos en favor del control, tales como el terrorismo o la pornografía infantil – el tercero, la protección del copyright, ya se identifica pura y simplemente con la defensa de simples intereses comerciales – los argumentos se diluyen algo más.

Plantear una red que funcionase íntegramente cifrada, al margen de toda autoridad centralizada incluso en la gestión de los nombres de dominio, y en la que las transacciones se desarrollasen utilizando una cryptocurrency como Bitcoin empieza a ser técnicamente posible. Pero en este caso, ¿hablamos de un posible sueño de libertad o de un infierno relleno con las miserias más aterradoras de la naturaleza humana? El actual escenario nos conduce a la idea de que el control mal ejercido puede acabar llevándonos a un escenario prácticamente orwelliano en el que muy pocos desean verse.

Pero esos mismos que lo temen, manifiestan igualmente prevenciones ante uno de libertad total no sujeto a restricción alguna. Décadas de sociedades gestionadas democráticamente parecen indicar que el problema no está en el control por parte de un poder determinado, sino en la ausencia de un juego de separación de poderes, controles y contrapesos adecuado: la gran mayoría de los problemas que nos han llevado a vivir hoy en día en una especie de estado de excepción provienen de la eliminación de esos controles y contrapesos derivada de una circunstancia, el terrorismo, que supuestamente así lo aconsejaba, en una decisión que nunca tanto como ahora parece recomendable revisitar. Sin duda, una reflexión informada en torno al fenómeno de Silk Road puede ayudar a muchos a pensar sobre los balances existentes en este crucial dilema.

Fuente: Enrique Dans

Utilizan exploit para el navegador de Tor contra la pornografía infantil (y contra el anonimato de los usuarios de Tor)

agosto 8, 2013 § 2 comentarios

EE.UU. ha presentado a Irlanda una solicitud de extradición de Eric Eoin Marques, un irlandés de 28 años dueño del ISP Freedom Hosting y, según el FBI, “el mayor distribuidor de pornografía infantil del planeta“.

Freedom Hosting es el proveedor de hosting que más sitios .onion tiene dentro de la red de Tor y desde hace bastante tiempo se le acusa de alojar pornografía infantil. Ahora el FBI ha sido capaz de identificar a Eric pero ¿cómo ha sido capaz de trazarlo a través de Tor?

Como todos sabemos el diseño de la red de Tor asegura que el usuario no pueda saber dónde se localiza el servidor y que el servidor no pueda saber la dirección IP del usuario… a menos que se inserte código de rastreo o tracking en las páginas web del servidor.

Esto es precisamente lo que se ha descubierto el algunos sitios del proveedor Freedom Hosting, concretamente código Javascript para explotar un bug de la versión Firefox 17 ESR (que es el que se basa el Tor Browser oficial) y que permite obtener la IP real del usuario que navega a través de Tor (después envía la información a una IP en Reston, Virginia) a parte de cargar un payload para instalar malware en el equipo de la víctima desde la IP 65.222.202.54:80. Se puede ver un análisis del código del script aquí y del payload aquí. Al parecer, el FBI colocó el exploit con el que pudo localizar y obtener la IP real.

Precisamente se especula que este código haya podido ser generado por el propio FBI lo que le ha podido facilitarles una gran victoria contra la pederastia aunque a su vez generar muchas suspicacias al “desanonimizar” a otros usuarios que utilizan la red Tor con mejores fines. ¿El fin justifica los medios?

Fuentes: HackPlayers

Detienen al "mayor facilitador de pornografía infantil del planeta"

agosto 6, 2013 § Deja un comentario

El viernes pasado la policía irlandesa detuvo en Dublin a Eric Eoin Marques por una orden de detención emitida por los Estados Unidos bajo los cargos de distribuir y promocionar pornografía infantil en Internet. O como un agente del FBI declaró en una corte irlandesa: “ser el mayor facilitador de pornografía infantil del
planeta”.

Lo curioso es que el arresto de Marques coincide con la caída de numerosos servicios alojados en Tor, una red que permite cifrar el tráfico de un usuario para así visitar páginas, realizar filtraciones, comprar drogas y utilizar servicios como Tor mail de forma altamente confidencial.

Hace bastante tiempo que se especula en varias discusiones en sitios de noticias y Wikis sobre Tor que Marques es el fundador de Freedom Hosting (Onion), uno de los proveedores de hosting más importantes de la Internet profunda (o ‘deep web’) y que es reconocido por alojar un gran número de sitios de pornografía infantil, como también Wikis secretas donde pedófilos comparten enlaces para distribuir su material.

Fuente: FayerWayer

¿Dónde estoy?

Actualmente estás explorando la categoría deep web en Seguridad Informática.