|
|
||
Пренебрежение к безопасности может привести к катастрофе. Тут имеется в виду компьютерная безопасность, защита от вирусов, шифрование переписки и другой коммуникации, а также конфигурирование файервола.
Громким делом, где видно пренебрежение безопасности, стало в свое время дело Росса Уильяма Ульбрихта. 29-летний техасец был арестован 1 октября 2013 года по обвинению в распространении наркотиков. Его подозревали в том, что он открыл онлайн-площадку для торговли запрещенными веществами в даркнете, данная площадка называлась Silk Road, а ее оборот достиг более $1 млрд. На страницах обвинения длиной в 39 страниц можно узнать, что Росс был известен под кличкой "странный пират Робертс" на форуме портала. Агент ФБР, расследовавший дело, утверждал, что Ульбрихт контролировал как инфраструктуру сервера, так и программный код. Silk Road был доступен только через сеть Tor и покупать там могли, используя криптовалюту биткойн, что позволяло сохранять анонимность клиентов.
Несмотря на такие меры предосторожности, в обвинении значится, что Ульбрихт совершил детские ошибки. 11 октября 2011 года пользователь с ником altoid разместил на форуме Bitcoin talk объявление о том, что ищет специалиста для участия в стартапе. В данном сообщение был указан электронный адрес "rossulbricht at gmail dot com". За 9 месяцев до этого тот же пользователь разместил другой пост с рекламой сервиса Tor, где рекламировался анонимный аналог магазина amazon.com. И ссылка в данный пост вела пользователя на сайт silkroad420.wordpress.com
Если мимо этих данных спокойно можно было пройти без подозрений, то другие "следы" вели именно к Ульбрихту. Профиль Google+ связанный с адресом rossulbricht@gmail.com содержал ссылку на видео с mises.org, сайт Института Мизеса. Этот сайт принадлежал центру австрийского школы экономики, где был профиль Росса Ульбрихта. В некоторых постах Silk Road Dread Pirate Roberts цитировал авторов австрийской экономической теории и работы экономистов Института Мизеса, в частносит Людвига фон Мизеса и Мюррея Ротбарда. При этом он привязал этих авторов к концепции продажи наркотиков.
На этом история не заканчивается. В начале марта 2012 года была создана учетная запись на StackOverflow с говорящим именем Ross Ulbrichy и адресом rossulbricht@gmail.com. Рано утром 16 арта под этой записью был размещен вопрос о том как же подключиться к скрытому сервису Tor с помощью curl и php? В июле 2013 года криминалистический анализ жестких дисков, используемых площадкой Silk Road показал, что там был использован аналогичный скрипнт на PHP, ранее обсуждаеый на StackOverflow.
Не только в этой истории забыли о безопасности. Например, Гектор Сабу Монсегур, лидер одного из отделений Lulzsec случайно подключился к анонимному IRC серверу с настоящего IP адреса, а не через Tor. Если одного этого факта могло быть недостаточно, то постоянное упоминание домена prvt.org на который ссылался Монсегур, дало более четкий ориентир.
Банду, которую обвинили в 2010 году в махинациях с налоговой декларацией на сумму $4 млн. так же была поймана из-за того, что один из ее членов не смог скрыть свой домашний IP-адрес в сообщениях с информатором.
Разоблачение Ульбрихта произошло после того как агенты ФБР использовали уязвимость в Firefox для идентификации пользователей Tor, которых подозревали в распространении детской порнографии. Нет доказательства, что Silk Road был закрыт с помощью таких же эксплоитов, но данный случай привлекает к себе описанным выше ляпами. Статья же напоминает о том, что нужно следить за своим поведением в сети (и не пакостить), поскольку агенты ФБР не спят и владеют эксплоитами NSA.
|