خبر

  • تک بورد - او از بزرگترین مجسمه دارک وب فرار کرد. حالا او برگشت

    او از بزرگترین مجسمه دارک وب فرار کرد. حالا او برگشت
    13 ساعت و 10 دقیقه قبل

    ظاهراً DeSnake از حذف AlphaBay صرف نظر کرد و اکنون قصد دارد آن را دوباره احیا کند.
    درست چهار سال پیش ، وزارت دادگستری ایالات متحده اعلام کرد که AlphaBay ، بزرگترین رکود بازار تاریک تاریخ در تاریخ حذف شده است. پلیس تایلند مدیر 26 ساله این سایت ، الکساندر کازز ، را در بانکوک دستگیر کرد و FBI سرور مرکزی AlphaBay در لیتوانی را توقیف کرد و بازاری را که سالانه صدها میلیون دلار مواد مخدر می فروخت و

    اما سرنوشت یک بازیگر کلیدی در آن طرح عظیم بازار سیاه هرگز توضیح داده نشد: مدیر شماره دو AlphaBay ، متخصص امنیت و بنیانگذار خودساخته ، که با نام DeSnake شناخته می شد. اکنون ، چهار سال پس از مرگ بازار او ، به نظر می رسد که DeSnake دوباره آنلاین شده است و AlphaBay را تحت رهبری منحصر به فرد خود دوباره راه اندازی کرده است. پس از گذشت چهار سال از رادار ، او در مورد بازگشت خود سکوت نمی کند.

    https://techbord.com او از بزرگترین مجسمه دارک وب فرار کرد. حالا او برگشت در یک مصاحبه چت گسترده ، DeSnake به WIRED می گوید که چگونه بدون هیچ آسیبی از حذف AlphaBay خارج شده است ، چرا اکنون دوباره ظاهر شده است و برنامه های او برای بازار سیاه آنلاین زنده شده ، که زمانی غالب بود ، چیست؟ به او پس از اثبات هویت خود با امضای یک پیام عمومی با کلید اصلی PGP DeSnake ، که چندین محقق امنیتی آن را تأیید کردند ، از طریق پیام های متنی رمزگذاری شده ، از طریق پیام های متنی رمزگذاری شده ، با WIRED ارتباط برقرار کرد.

    "بزرگترین دلیل من می خواهم برگردم تا نام AlphaBay بیشتر از بازاری باشد که خراب شد و بنیانگذار آن خودکشی کرد. "DeSnake می نویسد. Cazes یک هفته پس از دستگیری در سلول خود در یک زندان تایلندی کشته شد. مانند بسیاری از افراد جامعه وب تاریک ، DeSnake معتقد است که Cazes در زندان به قتل رسیده است. او می گوید پس از خواندن گزارش FBI در مورد شرایط دستگیری Cazes که به نظر او بی احترامی بود ، برای بازسازی AlphaBay رانده شد. "نام AlphaBay پس از حملات بد جلوه داده شد. من اینجا هستم تا این مشکل را جبران کنم." حفاظت فنی بازسازی شده AlphaBay. (DeSnake می گوید که از ضمایر مرد استفاده می کند.) به عنوان مثال ، نسخه احیا شده AlphaBay به کاربران اجازه می دهد فقط با رمز ارز Monero خرید و فروش کنند ، که ردیابی آن بسیار دشوارتر از بیت کوین است ، که بلاکچین آن گاهی اوقات اجازه می دهد اشکال قدرتمند ردیابی مالی وب سایت تاریک AlphaBay اکنون نه تنها از طریق Tor ، مانند AlphaBay اصلی ، بلکه از طریق I2P ، یک سیستم ناشناس کمتر محبوب است که DeSnake کاربران را ترغیب می کند به آن دسترسی پیدا کنند. او بارها و بارها اظهار نگرانی می کرد که ممکن است Tor در برابر نظارت آسیب پذیر باشد ، اگرچه هیچ مدرکی ارائه نکرده است.

    DeSnake می گوید که شیوه های امنیتی وی - چه در مورد AlphaBay و چه در سطح شخصی - بسیار فراتر از موارد زیر است. سلف خود ، Cazes ، که توسط مدیریت آنلاین Alpha02 پیش رفت. Cazes تا حدی از طریق تجزیه و تحلیل بلاک چین بیت کوین که نقش او را به عنوان رئیس AlphaBay تأیید کرد ، گرفتار شد ، ترفندی که با Monero بسیار دشوارتر است ، اگر نه غیرممکن. DeSnake استدلال می کند که اقدامات حفاظتی جدید مانند این ، حذف AlphaBay را این بار بسیار دشوار می کند. دی اسنیک می نویسد: "من به [Cazes] بسیاری از" مقدسات مقدس "ناشناس معرفی کرده بودم ، اما او تصمیم گرفت فقط از برخی موارد استفاده کند در حالی که روشها/روشهای دیگر را" بیش از حد "نامید. "در این بازی هیچ اضافه کاری وجود ندارد."

    DeSnake آزادی مداوم خود را مدیون یک رژیم امنیتی عملیاتی می داند که در نهایت حد و مرز قرار دارد. او می گوید رایانه های کاری او دارای سیستم عامل "amnesiac" هستند ، مانند توزیع Tails لینوکس با محوریت امنیت ، که برای ذخیره هیچ داده ای طراحی شده است. او در واقع ادعا می کند که هیچ گونه اطلاعات متهم کننده ای را بر روی هارد دیسک ها یا درایوهای USB به صورت رمزگذاری شده یا غیر ذخیره شده ذخیره نمی کند و از توضیح بیشتر در مورد نحوه استفاده از این ترفند جادویی آشکار خودداری کرد. DeSnake همچنین ادعا می کند که یک دستگاه "kill switch" مبتنی بر USB طراحی کرده است تا حافظه رایانه هایش را پاک کرده و در صورت لغو کنترل آنها را در عرض چند ثانیه خاموش کند.

    تبلیغات

    برای جلوگیری از خطر رایانه شخصی خود هنگام ورود به AlphaBay ، DeSnake می گوید که هر زمان که از آن دور می شود ، حتی برای استراحت حمام ، آن را به طور کامل خاموش می کند. DeSnake می نویسد: "بزرگترین مسئله در این زمینه نیازهای انسان است ... من می گویم که این بزرگترین ناراحتی است." "شما فداکاری می کنید. هر چند که به آن عادت کنید ، طبیعت دوم می شود." پس از همه ، نیروی انتظامی لپ تاپ های Alexandre Cazes و Ross Ulbricht را بازداشت کرد - دومی در حال گذراندن حبس ابد به دلیل اداره بازار اصلی داروهای وب تاریک معروف به جاده ابریشم - در حالی که آنها باز بودند ، در حال اجرا بودند و به حسابهای مدیر در سیستم وارد شده بودند. وب سایت های تیره ای که آنها نظارت کردند. در مقابل ، DeSnake این ادعای بسیار جسورانه را مطرح می کند که رایانه شخصی او حتی اگر ضبط شده باشد نمی تواند او را درگیر کند.

    اما همه آن حفاظت های فنی و عملیاتی ممکن است کمتر از یک حفاظت جغرافیایی ساده اهمیت داشته باشند. DeSnake ادعا می کند که در کشوری بدون استرداد واقع شده است ، دور از دسترس نیروی انتظامی آمریکا. رئیس جدید AlphaBay در پیامهای WIRED زندگی در اتحاد جماهیر شوروی سابق را شرح می دهد و او قبلاً در انجمنهای اصلی AlphaBay پیامهای روسی زبان برای کاربران می نوشت.

    مدتهاست که شایعه شده است AlphaBay دارای نوعی ارتباط است به روسیه یا روسها قوانین آن همیشه فروش داده های سرقت شده از قربانیان در کشورهای اتحاد جماهیر شوروی سابق را ممنوع کرده است ، یک ممنوعیت رایج در میان هکرهای روسی که قصد داشتند آنها را از نظارت پلیس روسیه محافظت کنند. و هنگامی که الکساندر کازز تحت نام Alpha02 در سایت نوشت ، گاهی اوقات با عبارت روسی "در امان بمان" امضا می کرد. اما وقتی Cazes بعداً در تایلند پیدا شد ، بسیاری تصور می کردند که اثر انگشت AlphaBay روسی برای گمراه کردن محققان طراحی شده است. دسترسی نیروی انتظامی غربی او درباره قانون AlphaBay علیه فروش داده های سرقت شده شهروندان شوروی سابق می نویسد: "شما در جایی که می خوابید گول نمی زنید." "ما این کار را برای امنیت سایر اعضای کارکنان انجام دادیم. [Cazes] تصمیم گرفت که از این راه به عنوان راهی برای تأمین امنیت خود استفاده کند." "و" صفر مشكل داشت "، و او را به این باور رساند كه سالهای آزادی او نه تنها از محل زندگی وی بلكه از نظر فنی از نیروهای انتظامی كه او را دنبال می كنند پیشی گرفته است. البته ، هر چیزی که DeSnake به WIRED گفت ممکن است خود جهت گیری نادرستی باشد که به او کمک می کند تا از این سازمان ها فرار کند. با حذف 2017 ، آنها یا پاسخی ندادند یا از اظهارنظر خودداری کردند.

    در حالی که تعداد کمی از ادعاهای DeSnake قابل تأیید است ، او حداقل از یک عمر طولانی غیر معمول برای یک اپراتور بازار تاریک برخوردار بوده است. شرکت امنیتی Flashpoint می گوید شواهد و توضیحاتی درباره DeSnake با نام مستعار-ابتدا به عنوان یک مجرم سایبری متمرکز بر کارت اعتباری در سایتهایی مانند Evolution و Tor Carder Forum قبل از اینکه خود مدیر بازار باشد-مشاهده کرده است.

    DeSnake برای اولین بار در تالارهای گفتگوی اصلی AlphaBay در پاییز 2014 ظاهر شد ، یک فروشنده کلاهبرداری از کارت اعتباری - که به آن "کارتینگ" نیز می گویند - ابزارها و راهنماها ، پس از فرار مدیران Evolution با کاربران خود ، به دنبال خانه جدیدی بودند. پول در اصطلاح "کلاهبرداری خروج". او می گوید که به سرعت با Alpha02 با روشی غیر متعارف دوست شد: او ادعا می کند که "یک پوسته" در AlphaBay ایجاد کرده ، وب سایت را هک کرده و برای اجرای دستورات خود بر روی سرور خود جایگاهی پیدا کرده است. او می گوید به جای سوء استفاده از این نقض ، به مدیر کمک کرد تا آن را برطرف کند و به زودی مدیر شماره دو و مدیر امنیت سایت شد. DeSnake می گوید: "من از امنیت و برخی موارد اداری مراقبت کردم." "او به بقیه رسیدگی کرد."

    تقریباً سه سال بعد ، Cazes دستگیر شد و سایت به صورت آفلاین از کار افتاده بود ، تا حدی به دلیل دنباله ای از شواهد که از افشای آدرس ایمیل شخصی بنیانگذار AlphaBay در آنجا شروع شد. فراداده پیام خوشامدگویی به کاربران جدید در انجمن های خود ، مشکلی که DeSnake می گوید او با تغییر نرم افزار انجمن سایت آن را زودتر برطرف کرده بود. DeSnake می گوید: "من هنوز در باور نیستم که او ایمیل شخصی خود را در آنجا قرار داده است." "او یک ورزشکار خوب بود و بهتر می دانست."

    خریداران و فروشندگان وب تاریک از زمان بازگشت به AlphaBay دقیقاً به آنجا مراجعه نکرده اند. چند هفته از راه اندازی مجدد آن می گذرد ، زیر 500 لیست ، در مقایسه با بیش از 350،000 در اوج 2017 AlphaBay. این تعداد کم احتمالاً از اصرار DeSnake برای پذیرش تنها Monero ، از کاربران مشکوک وب تاریک که منتظر بررسی قانونی بودن AlphaBay هستند ، و از سیل حملات توزیع شده خدمات منع شده که سایت را از زمان راه اندازی آفلاین کرده است. اما DeSnake استدلال می کند که بازارهای وب تاریک معمولاً فقط در مواقعی که بازار محبوب دیگری تعطیل شده یا توسط نیروی انتظامی منهدم می شود ، هجوم کاربران جدیدی را به خود جلب می کند. از زمان بازگشت AlphaBay تا کنون هیچ اتفاقی نیفتاده است.

    تبلیغات

    در همین حال ، DeSnake می خواهد با وعده های سیستم هنوز اثبات نشده ای که AlphaGuard می نامد ، کاربران را به خود جلب کند ، طوری طراحی شده است که به کاربران اجازه دهد وجوه خود را حتی اگر مقامات بار دیگر تصرف کنند ، برداشت کنند. سرورهایی که زیرساخت AlphaBay را اجرا می کنند.

    همانطور که DeSnake توصیف کرده است ، در صورت تشخیص آفلاین بودن AlphaBay ، AlphaGuard به طور خودکار اجاره کرده و سرورهای جدیدی راه اندازی می کند. او حتی ادعا می کند که AlphaGuard به طور خودکار وب سایت های دیگر را هک می کند و داده ها را روی سرورهای خود قرار می دهد تا به کاربران "کدهای برداشت" بدهد که می توانند از آنها برای ذخیره رمزنگاری ذخیره شده در AlphaBay در صورت حذف استفاده کنند. DeSnake می نویسد: "این یک سیستم است تا کاربران بتوانند وجوه خود را برداشت کنند ، اختلافات را حل کنند و به طور کلی در صورت وقوع حملات هیچ سانتی از دست ندهند" ، حتی اگر روی همه سرورها به طور همزمان اتفاق بیفتد. قابل توقف نیست.

    اگر این ویژگی AlphaGuard به اندازه کافی مشتاقانه به نظر نمی رسد ، DeSnake می گوید او همچنین در مراحل اولیه یک برنامه بلند مدت برای پیاده سازی یک سیستم بازار کاملا غیر متمرکز ، اساساً BitTorrent برای Napster بازارهای وب تاریک فعلی است. در آن طرح بسیار بلندپروازانه ، برنامه نویسان منبع باز و اپراتورهای سرور که به طور مستقل صدها یا هزاران سرور را اداره می کنند ، بخشی از سود بازارهای میزبانی را دریافت خواهند کرد که یک شبکه وب تاریک وسیع را بدون هیچ گونه نقصی تشکیل می دهند. AlphaBay ، DeSnake می گوید ، یکی از "مارک های" میزبانی شده در آن شبکه است ، اما هر فروشنده یا بازاری می تواند راه اندازی خود را انجام دهد ، با ویژگی های رمزگذاری که هر بازار یا فروشگاه را تحت کنترل آن سرپرست نگه می دارد ، حتی اگر کد آن باشد. تکرار شده در طیف وسیعی از ماشین ها.

    DeSnake در مورد پروژه تمرکززدایی از اولین پستهای خود در انجمن AlphaBay بحث کرده است ، و او اذعان می کند که هنوز سالها به آن باقی مانده است. اما او این را به عنوان راهی می داند که AlphaBay را در برابر حذف های بعدی قانون خدشه ناپذیر می کند و میلیون ها نفری را که در هنگام تصرف سرور اصلی AlphaBay از دست داده اند به کاربران وب تاریک پس می دهد. DeSnake می نویسد: "وقتی نوبت به درآمد می رسد ، این سرمایه گذاری در آینده AlphaBay است." "وقتی نوبت به ایدئولوژی می رسد ، من فکر می کنم این کاملاً واضح است. دلیل این است که نام AlphaBay را خوب جلوه دهیم ... این راه ما برای بازپرداخت وقایع رخ داده در صحنه تاریک است."

    اما همه یان گری ، تحلیلگر Flashpoint ، که بازارهای وب تاریک را از نزدیک زیر نظر دارد می گوید: به عنوان مثال ، برنامه تمرکززدایی مستلزم خرید جمعی از تعداد زیادی از توسعه دهندگان و اپراتورهای شبکه برای چیزی است که احتمالاً به عنوان یک پروژه اساساً غیرقانونی تلقی می شود. گری اشاره می کند که DeSnake هیچ کدی را برای آن سیستم یا AlphaGuard منتشر نکرده است و می پرسد که چرا او AlphaBay را چهار سال پس از حذف بدون هیچ پیشرفت واقعی در جهت رویای تمرکززدایی مجددا راه اندازی می کند. گری می گوید: "او واقعاً هیچ چیزی به جز راه اندازی بازار نشان نداده است." "من نسبت به DeSnake بی اعتماد هستم و فکر می کنم در بین جوامع یک بی اعتمادی عمومی وجود دارد."

    گری به موضوعی در مجمع عمومی جنایت سایبری روسیه XSS اشاره می کند ، جایی که بسیاری از نظر دهندگان در مورد بازگشت DeSnake تردید خود را ابراز کردند ، برخی دلالت بر این دارند که او توسط نیروی انتظامی کنترل می شود. "Lol ، DeSnake چند رفقای صادقانه باید برای خروج از سلول مجازات حاضر شود؟" یکی از مفسران به زبان روسی پرسید. یکی دیگر می نویسد: "این جعلی است و 99.9 sure مطمئن است و دوباره آن را باز می کند." "اگر من فروشنده یا کاربر این سایت بودم ، خیلی نگران این بودم که یا برای کلاهبرداری خروج یا نوعی عملیات honeypot راه اندازی شود" ، مقام سابق با اشاره به اینکه آنها از هیچ موردی در جریان نیستند ، گفت: عملیات اجرایی قانون که ممکن است سایت را مورد هدف قرار دهد.

    نیکلاس کریستین ، دانشمند رایانه متمرکز بر وب تاریک در دانشگاه کارنگی ملون ، کلید PGP DeSnake را در برابر نسخه ای که در آرشیو پیام های خود یافت می شود ، تأیید کرد. او می گوید ، اما این کلید می تواند در کنترل نهادهای مجری قانون باشد ، یا خود دی اسنک می تواند به یک همکار اجرای قانون تبدیل شود. به هر حال ، همزمان با حذف AlphaBay در سال 2017 ، پلیس هلند کنترل و کنترل Hansa ، دومین بازار بزرگ وب تاریک در آن زمان را در دست گرفت و کنترل کرد. کریستین در مورد نظریه هایی مبنی بر به خطر انداختن DeSnake می گوید: "بعید است ،" اما غیرممکن نیست. "

    DeSnake معتقد است که اگر نیروی انتظامی به سراغ او می رفت و AlphaBay جدید را به عنوان یک honeypot راه اندازی می کرد ، آنها به سادگی کد اصلی AlphaBay را دوباره استفاده کرد. در عوض ، او می گوید ، او آن را از ابتدا بازنویسی کرد. و او اشاره می کند که محدودیت Monero فقط برای این سایت بسیار کمتر از سایت هایی که بیت کوین می پذیرند ، برای به دام انداختن خریداران وب مشکوک م





خبرهای دیگر از سیاست فناوری