Comments 190
С таким набором фейлов очень странно, что его так долго искали.
Запросы в одну организацию — ожидание, пока они дадут информацию — просмотр и анализ этой информации — поиск следующих «зацепок» — всё это дело не минутное.
Возможно, целью было не только установление личности владельца силкроада, но и сбор информации о продавцах этой площадки (по сути, те же зацепки, которые могут привести и к их поимке).
Возможно, целью было не только установление личности владельца силкроада, но и сбор информации о продавцах этой площадки (по сути, те же зацепки, которые могут привести и к их поимке).
Как-то даже не верится, что человек, создавший такой сервис, практически ничего не предпринял для того, чтобы замести следы. Воистину, «страна непуганных идиотов». Неужели он не понимал, что его начнут искать, если не те, так другие?
Там в описании было видно, что они многократно перепроверяли. Это ж не Россия, там позвонить в прокуратуру недостаточно, чтобы человека законопатить. Там надо собрать много доказательств, так, чтобы носа не подточить, деньги на адвокатов у парня имеются, да и судья там человек простой: «Вина не доказана» — и иди гуляй. Тем более в таком сложном и «хайтекном» деле. Я еще в прошлом обсуждении отмечал, насколько подробно и «прстым языком» приводятся описания многих сложных штук. Вот именно туда, для судьи и присяжных, которые вообще не обязаны знать, что такое PHP, Tor или Bitcoin.
Да давно уже нашли и всю доказательную базу собрали, просто хотели подогнать арест под финал Breaking Bad :)
Не обязательно. Я так понимаю, что парень поначалу вообще себе слабо представлял, что он делает и какой ататат за это может быть. Игрался себе в песочке, шифровался по наитию. Если бы Silk Road создавал не один взбалмошный пацан-либерал по приколу, а более серьезные люди, то таких просчетов разумеется бы не было.
Просто найти мало — надо нарыть доказаельства понятные суду, и так, чтобы при этом не спугнуть раньше времени. А вообще действительно странно: анонимизация на уровне тринадцателетней девочки.
Я считаю, что поимка Росса связана вот с этим событием: blog.torproject.org/blog/how-to-handle-millions-new-tor-clients.
В чем Вы видите связь? Рост числа клиентов связан, как предполагают, с размещением в зоне onion центра управления ботнета.
Предполагаю, что модифицированный Tor, если он используется 85% узлами сети (которые только что появились) значительно облегчил бы поимку Росса, ну а дальше они уже подгоняли «решение» под ответ, который они получили другим способом. Если они контролируют большую часть Tor и теперь могут обнаруживать кого угодно из пользователей сети, им выгодно продолжать убеждать людей в безопасности дальнейшего использования Tor.
Даже компания предоставляющая сервис VPN сдала всю подноготную юзера по первому звонку.
Вот и верь после этого рекламам «Анонимно и безопасно»…
Вот и верь после этого рекламам «Анонимно и безопасно»…
Это сильно зависит от владельца и местоположения VPN сервера. Поскольку товарищ Ульбрихт похоже вообще в плане собственной анонимности не слишком заморачивался, то VPN себе взял соответствующий. Я знаю людей которые стараются быть анонимнее даже не имея сайт по продаже всякой нелегальной всячины.
А кто б не сдал, если первый звонок — это решение суда
Вы путаете vpn-сервис и владельца vps-хостинга.
Обращение было не в компанию, которая предоставляла vpn-доступ, а к физическому владельцу сервера(ну, или они просто предоставляли место для серверов, хотя скорее всего там был обычный vps). На самом сервере владелец сколько угодно может отключать логгирование, но заказать отключение логов на шлюзах было бы по крайней мере подозрительно
Обращение было не в компанию, которая предоставляла vpn-доступ, а к физическому владельцу сервера(ну, или они просто предоставляли место для серверов, хотя скорее всего там был обычный vps). На самом сервере владелец сколько угодно может отключать логгирование, но заказать отключение логов на шлюзах было бы по крайней мере подозрительно
Как я понял, речь шла об аренде сервера, на котором самостоятельно был поднят VPN. Компания-хостер просто констатировала факт, что содержимое сервера удалено и сообщила IP-адрес откуда был последний коннект к серверу.
«Исходя из моей подготовки и опыта, мне известно, что «PHP» означает язык программирования, применяемый для веб-серверов, а «curl» означает набор программных команд, которые могут быть использованы в данном языке.»
Агенту ФБР присвоили звание «капитан»? :)
Агенту ФБР присвоили звание «капитан»? :)
требования к оформлению протоколов. Вы российские почитайте. Как-то при мне следователь написал целую страницу доказательств того, что MBA является ноутбуком и имеет mac-адрес.
Агенту ФБР нужно написать протокол так, чтобы его потом нельзя было отклонить ни стороне защиты, придравшись к тому, что «вводит в заблуждение», ни судье, который в Америке запросто может сказать «что за чуш вы мне тут притаранили? Я ничего не понимаю, вина не доказана, освободить в зале суда». Не забывайте также про суд присяжных, которые по природе своей «кто попало», и им тоже должно быть все до слова понятно.
Не очень понятно, почему вся эта многословность как-то должна положительно влиять на суд. Исходя из своей подготовки и опыта, агент Идиот Дебилов полагает, что Tor — это браузер, Linux — это операционная система, а ROT13 — алгоритм шифрования. И что дальше, все будут полагаться на подготовку и опыт?
Минусуют, видимо, те, кто полагал так же ;-)
Он везде употребляет словосочетание «исходя из подготовки и опыта» — т.к. хочет подчеркнуть, что это не просто личное суждение, а экспертная оценка. И адвокат обвиняемого не поленится проверить — была ли подобная подготовка или нет. Если нет — соотв. свидетельство/показания/вещдок присяжные не увидят.
В сравнении с российским следствием на этом экономится куча времени на «независимые» экспертизы, пока обвиняемый сидит в СИЗО.
В сравнении с российским следствием на этом экономится куча времени на «независимые» экспертизы, пока обвиняемый сидит в СИЗО.
Звучит очень странно. Как я понимаю, либо его привлекают к судебному расследованию в качестве эксперта — и тогда всё, что он скажет, и так фактически является экспертной оценкой, и даже личные суждения могут иметь значение. Либо он не считается экспертом в данной области, и тогда с тем же успехом мог бы молчать.
С российским следствием сравнивать не стоит, во-первых, потому что непонятно к чему тут вообще такое сравнение, во-вторых, из-за разницы в правовых семьях. Ну то есть вы можете попробовать, но, если вы по образованию IT-шник, есть немалая вероятность, что подготовленные профильные юристы будут над вами смеяться.
P. S. Реально интересно: вот все эти минусы (в т. ч. в карму) были за то, что я позволил себе задать вопросы в отношении работы американской системы правосудия? Ничего уже не понимаю.
С российским следствием сравнивать не стоит, во-первых, потому что непонятно к чему тут вообще такое сравнение, во-вторых, из-за разницы в правовых семьях. Ну то есть вы можете попробовать, но, если вы по образованию IT-шник, есть немалая вероятность, что подготовленные профильные юристы будут над вами смеяться.
P. S. Реально интересно: вот все эти минусы (в т. ч. в карму) были за то, что я позволил себе задать вопросы в отношении работы американской системы правосудия? Ничего уже не понимаю.
Просто ответ в Википедии есть. Англосаксонское судопроизводство опирается на прения сторон — обвинение и защита обосновывают свои позиции, а судья и присяжные решают — зачастую, более упирая на свои представления о справедливости, чем на букву закона.
Обвинению надо доказать, что следствие было профессиональным и непредвзятым — поэтому следователь так старательно выписывает все эти «исходя из...» Ему надо показать, что он не первого попавшегося простака схватил, а анализировал косвенные и прямые доказательства и имел квалификацию их оценивать. Защита же будет следователя мочить сначала на предварительных слушаниях, потом перед присяжными.
В Штатах вполне себе представим случай, когда [не берём случай с штатами с узаконенной практикой stop and frisk] полицейский останавливает прохожего по подозрению в незаконном ношении огнестрела под одеждой, а того отпускает суд: просто так шмонать гражданина нельзя, а если полицейский начинает упирать на то, что «его подготовка и опыт» позволили ему выцепить из толпы этого кадра — придётся доказывать их наличие — аргумент «я как его увидел, так сразу и понял» не проканает. Не сможет — значит, досмотр был незаконный, как и цепочка последовавших следственных действий.
Обвинению надо доказать, что следствие было профессиональным и непредвзятым — поэтому следователь так старательно выписывает все эти «исходя из...» Ему надо показать, что он не первого попавшегося простака схватил, а анализировал косвенные и прямые доказательства и имел квалификацию их оценивать. Защита же будет следователя мочить сначала на предварительных слушаниях, потом перед присяжными.
В Штатах вполне себе представим случай, когда [не берём случай с штатами с узаконенной практикой stop and frisk] полицейский останавливает прохожего по подозрению в незаконном ношении огнестрела под одеждой, а того отпускает суд: просто так шмонать гражданина нельзя, а если полицейский начинает упирать на то, что «его подготовка и опыт» позволили ему выцепить из толпы этого кадра — придётся доказывать их наличие — аргумент «я как его увидел, так сразу и понял» не проканает. Не сможет — значит, досмотр был незаконный, как и цепочка последовавших следственных действий.
Ну и что? На комментарий предыдущего вопрошающего ответ тоже в Википедии есть, но на него почему-то не обозлились. Вообще, на многие из задаваемых на Хабре вопросов ответы есть в Википедии, но я впервые вижу такую реакцию.
Как устроены эти две правовые семьи, мне хорошо известно, а вот за пояснения по ходу именно расследования спасибо. Было бы намного эффективнее, если бы кто-нибудь из полутора десятков понимающих всё это ответил мне сразу, в результате чего вышел бы диалог, а не монолог.
Как устроены эти две правовые семьи, мне хорошо известно, а вот за пояснения по ходу именно расследования спасибо. Было бы намного эффективнее, если бы кто-нибудь из полутора десятков понимающих всё это ответил мне сразу, в результате чего вышел бы диалог, а не монолог.
Видимо он объяснялся с менее сведущим в it начальником
В США, как и во всех нормальных государствах, воинские офицерские звания не используются и не могут быть использованы нигде, кроме армии. Офицерами могут быть только военнослужащие, коими ни ФБР-цы, ни полиция не являются.
Офицер полиции в США — это само по себе название должности полицейского, а не офицерское звание, как ошибочно все себе это представляют в постсовке.
Кстати, в РФ тоже нет никаких офицеров в милиции (полиции) де-юре. Смотрите закон о полиции. Очень смешно смотреть на всяких полицаев, гордо называющих себя офицерами, при этом ими не являющихся и даже не могущими ими являться. :)
Офицер полиции в США — это само по себе название должности полицейского, а не офицерское звание, как ошибочно все себе это представляют в постсовке.
Кстати, в РФ тоже нет никаких офицеров в милиции (полиции) де-юре. Смотрите закон о полиции. Очень смешно смотреть на всяких полицаев, гордо называющих себя офицерами, при этом ими не являющихся и даже не могущими ими являться. :)
Кстати, в РФ тоже нет никаких офицеров в милиции (полиции) де-юре.
Смотря кого считать офицером. Лицо со специальным званием старший лейтенант полиции вполне может считать себя офицером де-факто. Да и при поступлении на военную службу специальные звания среднего и старшего начальствующего состава полиции перейдут в соответствующие воинские офицерские звания (после переаттестации, но перейдут).
Отчет читают не только ФБРовцы и хабрхабровцы, но и судьи и прочие гуманитарии. Адская вообще работа: помимо типичных для всяких органов заморочек еще и разжевывать всяким Хлебоводовам, что ящур это одно, а ящер — совсем другое PHP — это язык программирования, применяемый для веб-серверов.
Я думаю это доказывает что пользоваться анонимны пиринговцми сетями — безопастно, а подобные случаи случаются только из за лени и невнимательности.
А может ли кто-то популярно объяснить в чем конкретно его обвиняют?
Наркоторговля, отмывание денег, взлом.
Покушение на убийство — тоже.
Вы про Кеннеди?
Я про то, что он заплатил 150 тысяч за убийство пользователя, грозившего раскрыть данные других пользователей SR.
Не думаю, что это попадёт в список обвинений
«Да ладно тебе расстраиваться, и так нормально получилось» (с) анекдот про похороны преферансиста
Пока не попало, во всяком случае в штате Калифорния.
Но вот бумажка из ФБР штата Мэриленд: http://www.baltimoresun.com/news/maryland/crime/blog/bal-md-drug-attempted-witness-murder-charges-against-silk-road-owner-document-20131002,0,258931.htmlpage
Там и сбыт, и сговор с целью убийства и все под контролем спецслужб.
Но вот бумажка из ФБР штата Мэриленд: http://www.baltimoresun.com/news/maryland/crime/blog/bal-md-drug-attempted-witness-murder-charges-against-silk-road-owner-document-20131002,0,258931.htmlpage
Там и сбыт, и сговор с целью убийства и все под контролем спецслужб.
Более того, он их был готов заплатить агенту ФБР.
Вот и весь секрет его «раскрытия». Всю эту пургу про ip-адреса кафе в 500 футах от дома друга уже потом насочиняли, ИМХО.
Вот и весь секрет его «раскрытия». Всю эту пургу про ip-адреса кафе в 500 футах от дома друга уже потом насочиняли, ИМХО.
Не понял связи. Платил-то он, поди, все также, биткойнами, и анонимно.
Наёмному убийце. 150 килобаксов. Биткойнами. Ага-ага.
Еще аргументация?
Платил обычными вайрами со счета в Австралии. Ну и заплатил он не $150k, а $40k + $40k.
Стр. 6, 7, 9 обвинения.
Стр. 6, 7, 9 обвинения.
Исходя из моей подготовки и опыта, заявляю, что товарищ Ульбрихт повёл себя как полный клоун с точки зрения заботы о собственном инкогнито. Пиарить Silk Road с того же аккаунта, с которого ты ищешь наёмного работника, указывая свой настоящий емейл — верх глупости. Всё остальное, как уже и упоминалось выше, было делом техники.
Альтернативная — конспирологическая — версия: всю эту клоунаду товарищу Ульбрихту приписывают, чтобы другие нехорошие пользователи Tor'а не слишком напрягались и не соскакивали с крючка, который по мановению волшебной палочки АНБ туда давно вкрячен.
Альтернативная — конспирологическая — версия: всю эту клоунаду товарищу Ульбрихту приписывают, чтобы другие нехорошие пользователи Tor'а не слишком напрягались и не соскакивали с крючка, который по мановению волшебной палочки АНБ туда давно вкрячен.
Еще одна версия — фантастическая — настоящий DPR давно уже в Рио-де-Жанейро, где все ходят в белых штанах, а пойманный — какой-нибудь простачок, которого DPR подставил.
Всё настолько плохо с точки зрения анонимности, что даже конспирологические предположения не делают историю правдоподобней.
А ведь такой хороший сюжет для детективной драмы/новеллы. Из группы людей, заявленных с синдромом Аспергера (или просто человек, однажды насоливший злому гению) выбирается рандомный человек. Создаётся аккаунт на гуглопочте, который напрямую указывает на этого рандомного человека. В течение последующих нескольких лет как бы случайно(с) с неопределяемого торовского адреса создаются цепочки из одного звена, связывающие никнейм с именем и фамилией реального человека. На домашнем принтере печатаются десяток поддельных ид-карт, при этом подделка должна выявляться с первого взгляда. Эти карты отправляются на почту жертве, при этом отправление оформляется таким образом, чтобы вызвать максимум подозрений у таможенной службы среди тысяч других отправлений. На имя жертвы покупается виртуальный сервер. Постепенно кольцо сужается и в один момент захлопывается вокруг ничего не подозревающей жертвы. Жертва получает пожизненный срок, а злой гений в очередной раз пролистывает список людей для выбора следующей жертвы.
А ведь такой хороший сюжет для детективной драмы/новеллы. Из группы людей, заявленных с синдромом Аспергера (или просто человек, однажды насоливший злому гению) выбирается рандомный человек. Создаётся аккаунт на гуглопочте, который напрямую указывает на этого рандомного человека. В течение последующих нескольких лет как бы случайно(с) с неопределяемого торовского адреса создаются цепочки из одного звена, связывающие никнейм с именем и фамилией реального человека. На домашнем принтере печатаются десяток поддельных ид-карт, при этом подделка должна выявляться с первого взгляда. Эти карты отправляются на почту жертве, при этом отправление оформляется таким образом, чтобы вызвать максимум подозрений у таможенной службы среди тысяч других отправлений. На имя жертвы покупается виртуальный сервер. Постепенно кольцо сужается и в один момент захлопывается вокруг ничего не подозревающей жертвы. Жертва получает пожизненный срок, а злой гений в очередной раз пролистывает список людей для выбора следующей жертвы.
Чтобы понять, насколько описанный вами сценарий правдоподобен, нужно как минимум знать, является ли ящик РоссУльбрихт @ gmail.com действительно его ящиком. Если чувака подставили, то наверняка окажется, что это не его ящик. Ибо поверить в то, что ящик настоящий, а паренёк ни о чём не догадывался, когда ему приходили странные письма от профи в области bitcoin с вопросами о стартапе, будет сложнее.
Плюс пусть проверят комп Друга с улицы Хикори: если с его айпишника были коннекты к серверу Silk Road, то надо найти какие-нибудь следы взлома или просто работы троянца.
А сюжет для детективной драмы и правда неплохой. Если, конечно, Ульбрихт и правда жертва.
В любом случае, это пока что лишь арест, суд будет впереди. И если парень начнёт упорствовать, то доказать, что это не подстава, будет сложновато. А доказывать придётся. Хотя… может, суд решит, что текущих доказательств вполне достаточно.
Плюс пусть проверят комп Друга с улицы Хикори: если с его айпишника были коннекты к серверу Silk Road, то надо найти какие-нибудь следы взлома или просто работы троянца.
А сюжет для детективной драмы и правда неплохой. Если, конечно, Ульбрихт и правда жертва.
В любом случае, это пока что лишь арест, суд будет впереди. И если парень начнёт упорствовать, то доказать, что это не подстава, будет сложновато. А доказывать придётся. Хотя… может, суд решит, что текущих доказательств вполне достаточно.
Такое еще Достоевский заметил
Почему так легко отыскиваются и выдаются почти все преступления и так явно обозначаются следы почти всех преступников? Главнейшая причина заключается не столько в материальной невозможности скрыть преступление, как в самом преступнике; сам же преступник, и почти всякий, в момент преступления подвергается какому-то упадку воли и рассудка, сменяемых, напротив того, детским феноменальным легкомыслием, и именно в тот момент, когда наиболее необходимы рассудок и осторожность. Это затмение рассудка и упадок воли охватывают человека подобно болезни, развиваются постепенно и доходят до высшего своего момента незадолго до совершения преступления; продолжаются в том же виде в самый момент преступления и еще несколько времени после него, судя по индивидууму; затем проходят так же, как проходит всякая болезнь. Вопрос же: болезнь ли порождает самое преступление или само преступление, как-нибудь по особенной натуре своей, всегда сопровождается чем-то вроде болезни?
Кстати, первый пост (отправлен два года восемь месяцев назад). Второй нагуглился, но не загружается; третий (с электронной почтой) вообще не гуглится.
Есть и третий.
webcache.googleusercontent.com/search?q=cache:WWWb3Zn5Uk4J:https://bitcointalk.org/index.php%3Ftopic%3D47811.0&strip=1
webcache.googleusercontent.com/search?q=cache:WWWb3Zn5Uk4J:https://bitcointalk.org/index.php%3Ftopic%3D47811.0&strip=1
Из всего этого можно сделать вывод, что IP адресы, которые выдаются фактически под паспортные данные (или имею гое привязку) вещь не безопасная и от них надо уходить
какая чёткая доказательная база…
Читал как захватывающий детектив)
Осталось за кадром, как нашли в публичном доступе его аккаунт на Stack Overflow, если он изменил свои данные в паблике.
Скорее всего за ним уже на тот момент внимательно следили. Это было просто еще одним доказательством, которые надо было собрать, чтобы быть совершенно уверенным в том, что человек — тот. Ну и, конечно, такие сайты как SO, просто обязаны вести логи действий. Запрос, достаточно мотивированный, и логи предоставляются.
Предполагаю, что искали все вопросы про скрытые сервисы tor, их наверняка не так и много, а потом выясняли все подробности про интересующихся.
Судя по всему, SO предоставил им полный доступ к базе и/или логам. Сам вопрос выглядит вполне невинным, ну и несуществующий email он вряд ли где-то еще светил, а значит, искали засвеченный нормальный email по всей базе, либо по логам.
«Вести» его тогда еще не могли, по-крайней мере, судя по датам в статье.
UPD: между прочим, могли — дата в статье неверная, пост был в 2013 году.
«Вести» его тогда еще не могли, по-крайней мере, судя по датам в статье.
UPD: между прочим, могли — дата в статье неверная, пост был в 2013 году.
Возможно, это PRISM в действии. Полная версия трафика сохранаяется за последние сутки, а метаинформация (о коннектах) и идентифицирующая (e-mail-ы, телефоны), извлечённая из трафика, хранятся вечно.
сначала они развели его на фотки, а потом нашли старые хвосты. такое предположение. а в документе поменяли местами в хронологическом порядке совершения событий, а не обнаружения.
Мда… По всей видимости, он еще и всех своих клиентов запалил?
То самое сообщение на Stack Overflow:
stackoverflow.com/questions/15445285/how-can-i-connect-to-a-tor-hidden-service-using-curl-in-php
stackoverflow.com/questions/15445285/how-can-i-connect-to-a-tor-hidden-service-using-curl-in-php
Исходя из моей подготовки и опыта после 38-го пункта дальше можно не читать.
Так у него сначала изъяли сервер, на котором хостился силкроад?
За вами даже выезжали 1 апреля 11 года, правда вовремя сообразили)
Интересно, наши то ФСБ, Хабр «ведут» или нет. Какие нибуть программные коннекторы уже протянуты на лубянку и логируют, логируют особо подозрительных :)
Ведут, конечно. Но раз никого еще не закрыли, мы можем выдохнуть и спокойно продолжать играть в свои игрушки. Никому мы не интересны.
Товарищ, знай, пройдет она,
Пора свободы, счастья, гласности,
Но комитет госбезопасности
Припомнит наши имена.
Если такое время придет, и там будут сидеть умные люди, они просто заставят кого надо на них работать. А если вообще умные, то так, чтобы этим «кто надо» не пришлось идти на сделку с совестью. Не самая страшная перспектива, вот только на море ездить не получится, что, конечно же, печаль.
Я к тому, что наши игрушки могут потом всплыть в виде обвинительного заключения. Это пока мы вроде никому не интересны.
Даже не представляю, что я такое могу сделать, честно говоря :)
habrahabr.ru/post/196232/#comment_6812622 например :)
видимо DPR как-то так же считал, спрашивая как прикрутить tor к php на stack overflow. а оно вон как обернулось…
кстати, расшифруйте тогда уж, что вы имеете ввиду под "выдохнуть и спокойно продолжать играть в свои игрушки", для истории так сказать)
кстати, расшифруйте тогда уж, что вы имеете ввиду под "выдохнуть и спокойно продолжать играть в свои игрушки", для истории так сказать)
Возможно, я пропустил, но как они узнали, на каком IP-адресе находится силк-роад? Был ли взлом анонимности onion-сервисов при помощи слежки или подставных нод или они сначала вышли на человека, а через него узнали IP-адрес?
Если там и были подставные ноды, об этом не скажут, Тор не должен быть дискредитирован, это никому не нужно. Выгоднее все свести к социальной инженерии и движении по очевидным человеческим промахам. Все детали они, естественно не раскрывают, задачей документа было убедить судью дать ордер на арест конкретного человека.
Вроде бы, доказательства, полученные незаконным путем, не считаются доказательствами. Несанкционированная слежка в сети незаконна. Если они незаконно следили за трафиком нод (не брали же они ордер ради каждой ноды), вычислили человека (тоже незаконно), а потом «нашли» другие доказательства (которые, выходит, на самом деле были получены незаконным путем) и это удастся доказать в суде, то человека ещё можно спасти.
Не факт. Если вычислили человека на основе незаконно полученной информации, а потом законно получили веские доказательства его вины, то то, что вычислили его незаконно, значения иметь не должно вроде как.
В штатах вряд ли реально получить санкцию на арест на основании незаконно полученной информации: адвокат подозреваемого на суде может с ходу спустить всё незаконное в унитаз. Более реально огрести люлей от начальства за незаконный сбор. Так что, даже если просекьюторы где-то нарушили, вряд ли они стали бы светить это в ходатайстве.
Не на основании. Незаконно полученная информация стала основанием для подозрений. Просто сужение круга подозреваемых. А стали копать под подозреваемого и накопали доказательства вполне законно. Вот они уже основание для ареста.
Тут есть маленький нюанс. Для запуска кейса (дела) в производство требуется обращение к лицу, имеющему право возбудить это дело и дать указание соответствующим лицам по нему работать. Ляпнешь этому лицу, что ты сделал что-то незаконно или мог нарушить чьи-то права — считай, что ты сам уже в этом обвинён, даже если преследовал благие цели (исключения, дающие право отдельным категориям лиц грешить по мелочам, прописаны в законодательстве, и в этом случае действие не может считаться незаконным). И, грубо говоря, легче указать в таком обращении, что некая улика, на основании которой требуется производство, была добыта из мусора, выставленного на улицу (public domain), чем была выкрадена из жилого помещения, куда пока нет официального права на проникновение (незаконное проникновение на частную территорию, вторжение в частную жизнь — короче, иск на кучу денег в случае, если кто-либо об этом узнает, а от начальства ещё и прогрёб).
Очень красивая доказательная база, но есть одно «но»: очень сложно поверить, что человек, создавший Silk Road, настолько по-идиотски безответственно относился к сохранению собственной анонимности.
Здесь есть один момент, с людьми иногда бывают разные неожиданные сюрпризы. Один пример. Когда разбился самолет Ту-154 президента Польши, я следил за дискуссиями на авиафорумах. Выдвигались самые разные версии о том, что могло произойти и что могло пойти не так. Многие вещи тут же отвергались оппонентами с аргументацией: «летчик президентского отряда, который возит президента не может [1, 2, 3, …], прекрасно знает [1, 2, 3, …] и т.д. Когда вышел полный отчет о расследовании катастрофы, все прозрели, там творился просто нереальный трэш и угар, люди забили на все, на что только можно было забить, как будто это был не президентский авиаполк, а автопарк маршруток. Полк, кстати, после расследования расформировали.
Исходя из моей подготовки и опыта я могу сказать, что когда какая-то джопа случается, то все кругом просто не могут надивиться, как глупо вел себя человек, по чьей вине пройопп произошел. И абсолютно уверены, что уж они-то так глупо себя не поведут.
До следующего раза со следующим человеком.
До следующего раза со следующим человеком.
Так то оно так. Многое можно понять, но мейл с именем и фамилией рядом с ником, который использовался при раскрутке Silk Road… Это надо в энциклопедию в статью «epic fail» вписать.
А для меня — напротив, это стало еще одним подтверждением наблюдения, как беспечно самоуверенны бывают «айтишники», считающие себя неуязвимо защищенными, зашифровав свой диск трукриптом с 2048-битным ключом, но готовых выложить о себе все что угодно случайному знакомству с симпатичной аватаркой в соцсети.
Да совсем не сложно, к этому человеку за 2 МЕСЯЦА до ареста пришли домой агенты, поинтересоваться, что это за история с fake ID's с его данными и фотками на них!!! Это разве не повод для любого, кто замешан в чем-то еще настолько серьезном, как наркоторговля, взять ноги в руки и в этот же день (раз не арестовали и даже наружное наблюдение не выставили) драпать через границу в Канаду/Мексику а оттуда уже дальше в джунгли Лат. Америки?
Именно, как Вы уже и написали ниже, предела человеческой глупости и самоуверенности нет.
Именно, как Вы уже и написали ниже, предела человеческой глупости и самоуверенности нет.
Ничего странного. Нельзя объять необъятное. Концентрируясь на чём-то одном (в данном случае, полагаю, развитие проекта), что-то другое (анонимность?) обязательно упускаешь как менее важное.
Прочитал взахлеб. Прям детектив :)
я прочитал оригинал в первый же день.
и да, я полностью согласен с lek. в историю с киллером и документами также трудно поверить. скорее всего дело в бекдорах в серверном софте И ОБОРУДОВАНИИ. аккаунт в линкедине и тема на стековерфлоу не деанонимизируют если нет доступа к серверу. в историю с имейлом я не верю.
и да, я полностью согласен с lek. в историю с киллером и документами также трудно поверить. скорее всего дело в бекдорах в серверном софте И ОБОРУДОВАНИИ. аккаунт в линкедине и тема на стековерфлоу не деанонимизируют если нет доступа к серверу. в историю с имейлом я не верю.
Прикольно, интересно в штатах на все дела они выпускают такие пдф-ки в публичный доступ?
Как я понял у него пока не изъяли его собственные кошельки с биткоинами, только те кошельки которые связанны с аккаунтами пользователей (www.forbes.com/sites/kashmirhill/2013/10/04/fbi-silk-road-bitcoin-seizure/). Так что когда Росс выйдет, у него все еще могут быть средства к существованию (если биткоины к тому времени еще будут ходить и если они не будут получены при помощи тюремного криптоанализа).
Как я понял у него пока не изъяли его собственные кошельки с биткоинами, только те кошельки которые связанны с аккаунтами пользователей (www.forbes.com/sites/kashmirhill/2013/10/04/fbi-silk-road-bitcoin-seizure/). Так что когда Росс выйдет, у него все еще могут быть средства к существованию (если биткоины к тому времени еще будут ходить и если они не будут получены при помощи тюремного криптоанализа).
В сообщении заинтересованным участникам предлагалось направлять их предложения по адресу «rossulbricht at gmail dot com»
ПФФФФФ Что за дилетант? Ещё бы, сразу свой адрес написал.
ПФФФФФ Что за дилетант? Ещё бы, сразу свой адрес написал.
Просто он пэхапэшник.
Покупать поддельные документы с доставкой по почте из Канады. Ну полный идиот.
В связи с этим возникает вопрос как действительно управлять своим сервером?
У меня есть одна идейка: на сервере располагается скриптик, который читает определённый твиттер-аккаунт.
В этом аккаунте владелец располагает ссылки на pastebin.
На pastebin содержится код для управления сервером.
Это могут быть просто строки кода, а может быть HEX-последовательность, подписанная публичным ключом.
Сервер проверяет подпись и декодирует исходник, после чего выполняет скрипт.
Для того, чтобы всё не легло из-за ошибок скрипта, всю его работу необходимо проверять на тестовом сервере.
В скрипте могут содержаться команды php или shell.
Я бы там располагал команды pull с bitbucket.
У меня есть одна идейка: на сервере располагается скриптик, который читает определённый твиттер-аккаунт.
В этом аккаунте владелец располагает ссылки на pastebin.
На pastebin содержится код для управления сервером.
Это могут быть просто строки кода, а может быть HEX-последовательность, подписанная публичным ключом.
Сервер проверяет подпись и декодирует исходник, после чего выполняет скрипт.
Для того, чтобы всё не легло из-за ошибок скрипта, всю его работу необходимо проверять на тестовом сервере.
В скрипте могут содержаться команды php или shell.
Я бы там располагал команды pull с bitbucket.
Блин, я написал это сообщение со своего настоящего IP.
Чем это отличается от прямого подключения к серверу через цепочку всяких прокси?
Придут с ордером на pastebin и также получат IP.
Придут с ордером на pastebin и также получат IP.
А на pastebin я же буду заходить с разных айпишников TOR'а.
ну и на свой сервер также можно заходить через ТОР и не заморачиваться с pastebin
Но тогда возможна атака Man-In-The-Middle со стороны служб.
Или, при взломе сервера (давай предусмотрим даже маловероятные ситуации) по установленному соединению можно узнать некоторую информацию о моей системе или мне самом.
Отсутствие прямого соединения между мной и сервером, в данной ситуации, я считаю плюсом.
Или, при взломе сервера (давай предусмотрим даже маловероятные ситуации) по установленному соединению можно узнать некоторую информацию о моей системе или мне самом.
Отсутствие прямого соединения между мной и сервером, в данной ситуации, я считаю плюсом.
Но тогда возможна атака Man-In-The-Middle со стороны служб.
Она бы что-нибудь значила, если бы обмен был двухсторонним.
А если только отсылается подписанный пакет с заданием, что через pastebin, что напрямую — разницы никакой.
Или, при взломе сервера (давай предусмотрим даже маловероятные ситуации) по установленному соединению можно узнать некоторую информацию о моей системе или мне самом.
Ну, возможно. Хотя лучше бы этой информации не было в канале обмена.
Отсутствие прямого соединения между мной и сервером, в данной ситуации, я считаю плюсом.
Пользы столько же, как от увеличения цепочки прокси-серверов на один хост.
Так вот что за Загадка A858
Примерно так бот-сети и управляются. Об этом на хабре были статьи.
«сходя из моей подготовки и опыта, мне известно, что «PHP» означает язык программирования» — моя плакать…
А вообще, ждем новый голивудский киношедевр по мотивам.
А вообще, ждем новый голивудский киношедевр по мотивам.
Спасибо, прям инструкция как НЕ надо делать.
Все-таки мне кажется, что скорее всего это подстава. Я не считаю себя гением конспирации и не держу силкроад, но и то намного лучше законспирирован.
Все-таки мне кажется, что скорее всего это подстава. Я не считаю себя гением конспирации и не держу силкроад, но и то намного лучше законспирирован.
Challenge accepted, Виктор.
Мимо.
Роман, 29 лет, город Одесса.
А на самом деле окажется, что «Джордж, отставной разведчик, 56 лет, где-то в Оклахоме. Знает русский и просто веселится, прикидываясь русским IT-шником».
Скорее в Майями, если 56 лет.
Эээ, хотелось бы понимать логику. Мимо.
Продолжим тему с угадываниями. Иван П.?
Убит. Можно подробности как Вы это сделали? Желательно на известное Вам, как я подозреваю, мыло. Если все лежит на поверхности и я сам дурак, обещаю опубликовать.
Довольно интересная тема — анонимность, с чем ее едят.
Скажите, неужели вы использовали реальное имя на мыле? Зачем люди это делают?
Если есть что скрывать, тогда лучше использовать везде псевдоним, подавая другим его как реальное имя. Единственный момент, где необходимо использовать реальное имя, это всякие электронные кошельки и т.п., которые привязаны к мылу и паспорту. Паспорт -> ваше реальное имя, мыло -> аноним или псевдоним (ведь кошельки не требуют соответствия имени, прописанного в мыле, и паспортных данных?). Но у среднестатистического человека нет возможности выйти на номер кошелька и данные его владельца через мыло?
Если уж есть причина что скрывать, кмк, лучше стать параноиком и заходить в системы, которые хоть как-то мало-мальски могут привести к вашему имени, через отдельный комп (защищенную связь и прочее). Использовать одинаковые ники на разных форумах и уж тем более рядом с пресловутым сайтом и мылом… (ну, об этом уже сказали выше не раз). Форумные акки с одним сообщением вообще крайне подозрительные, надо было создать более-менее живого пользователя, со своей историей, понаписать в разных ветках всякую лабуду.
Я вообще придерживаюсь мнения, что в идеале нужно использовать на разных ресурсах разные ники, зареганные на разные почты. Мне, правда, лень следовать этим правилам. Но и скрывать мне нечего (в разумных пределах, т.е. ничего преступного, но некоторая анонимность мне по душе). Я лишь группирую различные сферы жизни и распределяю их по разным почтовым ящикам. Удалось вспомнить 6 ящиков. Страшно подумать об их количестве, занимайся я подобным. И ни в жизни мне не пришло бы в голову хоть где-то хоть каким-то образом делиться своими интересами в интернетах.
Поправьте, если что не так в моем видении этого вопроса (я про соотношение мыло-ФИО, хотя и про остальное будет интересно почитать).
Скажите, неужели вы использовали реальное имя на мыле? Зачем люди это делают?
Если есть что скрывать, тогда лучше использовать везде псевдоним, подавая другим его как реальное имя. Единственный момент, где необходимо использовать реальное имя, это всякие электронные кошельки и т.п., которые привязаны к мылу и паспорту. Паспорт -> ваше реальное имя, мыло -> аноним или псевдоним (ведь кошельки не требуют соответствия имени, прописанного в мыле, и паспортных данных?). Но у среднестатистического человека нет возможности выйти на номер кошелька и данные его владельца через мыло?
Если уж есть причина что скрывать, кмк, лучше стать параноиком и заходить в системы, которые хоть как-то мало-мальски могут привести к вашему имени, через отдельный комп (защищенную связь и прочее). Использовать одинаковые ники на разных форумах и уж тем более рядом с пресловутым сайтом и мылом… (ну, об этом уже сказали выше не раз). Форумные акки с одним сообщением вообще крайне подозрительные, надо было создать более-менее живого пользователя, со своей историей, понаписать в разных ветках всякую лабуду.
Я вообще придерживаюсь мнения, что в идеале нужно использовать на разных ресурсах разные ники, зареганные на разные почты. Мне, правда, лень следовать этим правилам. Но и скрывать мне нечего (в разумных пределах, т.е. ничего преступного, но некоторая анонимность мне по душе). Я лишь группирую различные сферы жизни и распределяю их по разным почтовым ящикам. Удалось вспомнить 6 ящиков. Страшно подумать об их количестве, занимайся я подобным. И ни в жизни мне не пришло бы в голову хоть где-то хоть каким-то образом делиться своими интересами в интернетах.
Поправьте, если что не так в моем видении этого вопроса (я про соотношение мыло-ФИО, хотя и про остальное будет интересно почитать).
После феерического выступления пользоваетеля shuttie (он проанализировал по моим комментам мои интересы, вышел на некий сайт, где нашел учетку со сходным со мной интересами и с ником, по которому гуглится мои имя фамилия) — у меня родилась мысль повысить ставки.
Итак вы все теперь знаете мое имя и первую букву фамилии. Первым пяти, кто напишет мне на емейл, который связан с моими ФИО свой биткойн кошелек и способ как он на меня вышел — я вышлю на него 0.1 BTC.
Админы хабра, как и знающие меня до этого люди в игре не участвуют.
Итак вы все теперь знаете мое имя и первую букву фамилии. Первым пяти, кто напишет мне на емейл, который связан с моими ФИО свой биткойн кошелек и способ как он на меня вышел — я вышлю на него 0.1 BTC.
Админы хабра, как и знающие меня до этого люди в игре не участвуют.
Было бы прекрасно оформить поиски в виде статьи, если вы не против
Это ж будет полный ололо-деанон. Полагаю, мало кто захочет такой популярности.
Не, не нужно человека деанонимизировать, вы не так поняли.
Но вот любопытно как минимум то, как вы по комментариям проанализировали интересы, а по интересам ник, да ещё выйдя на имяфамилию. Т.е схему рассказать, на примере Иванова Ивана Ивановича. Но это может потенциально привести к деанону Joker, потому и нужно его согласие.
Но вот любопытно как минимум то, как вы по комментариям проанализировали интересы, а по интересам ник, да ещё выйдя на имяфамилию. Т.е схему рассказать, на примере Иванова Ивана Ивановича. Но это может потенциально привести к деанону Joker, потому и нужно его согласие.
Извините, но против. Я хоть и подчистил концы на «том сайте», но все-таки «гугл помнит». А в общем метод я написал.
Возможно оформлю пост с предложением этой игры, если коммент с предложением будет иметь популярность, и когда продумаю все нюансы. А там уже как ищущие и искомые захотят.
Возможно оформлю пост с предложением этой игры, если коммент с предложением будет иметь популярность, и когда продумаю все нюансы. А там уже как ищущие и искомые захотят.
Но вы не знаете, что вы допустили ошибку, и не знаете, где. Если бы вы знали где — вы бы ее не допустили. То есть вся ваша защита — на уровне ваших знаний. Вы неспособны построить защиту крепче, чем представляете себе идеальную защиту. В каждой детали. Но в мире всегда есть люди, которые знают больше вас. Причем достаточно, чтобы они знали больше вас всего одну деталь.
Это как защита серверов — надо закрыть 10 000 уязвимостей, чтобы считать сервер защищенным, надо найти всего одну, чтобы считать себя хакером, и рассказать всему миру, какие администраторы простаки. Хакер знает одну особенность лучше, чем админы, и остальные 10 тысяч уже не важны.
Это как защита серверов — надо закрыть 10 000 уязвимостей, чтобы считать сервер защищенным, надо найти всего одну, чтобы считать себя хакером, и рассказать всему миру, какие администраторы простаки. Хакер знает одну особенность лучше, чем админы, и остальные 10 тысяч уже не важны.
Собственно, это то, что сделал shuttie — он знал способ, который не знали вы. Поэтому вы полагали, что найти вас невозможно. Если бы вы его знали — вы бы не допустили такой оплошности. Хорошо, подчистили следы там. Хорошо, закрыли одну дыру. А остальные, которые находятся вне доступных вам знаний?
Но это не значит, что не надо узнавать о новых дырах и закрывать их.
Нет, конечно. Я имел ввиду, что наша защищенность — это наша оценка наших возможностей нашими знаниями. Мы в принципе не можем увидеть дыры, о которых мы не знаем. Зато множество комментариев типа «как можно было так ошибиться!». Да запросто, потому что читая о том, как был сделан промах, мы о нем уже знаем.
Это что-то вроде эффекта Даннинга-Крюгера, да не всуе будет упомянут.
Это что-то вроде эффекта Даннинга-Крюгера, да не всуе будет упомянут.
Огорчила легкость, с которой SO слила всю доступную информацию спецслужбам и тот факт, что вообще подобная информация хранилась на серверах. Зачем им список всех емейлов пользователя и даты их изменений?
После имейла с именем и фамилией детектив перестал быть захватывающим.
Когда я в пятый раз прочитываю: «Исходя из моей подготовки и опыта» — я представляю себе дерево. )
Я может чего-то пропустил и недопонял, но насколько я понял SilkRoad — сервис по продаже всякой дури и др. запрещенных препаратов. Соответственно должна быть физическая доставка товара, т.е. каким-то образом он должен был доставлять приобретенный товар. Почему нельзя было провести «контрольную закупку» и взять его с поличным?
Статья интересная, только вот не понял, а какое ему обвинение то выдвинули??
Исходя из моей подготовки и опыта, моя версию логично является до конца верной, так как исходя из моей подготовки и опыта я нигде не мог ошибиться. Ну, это исходя из моей подготовки и опыта.
… что подтверждается видеороликом, размещенным на YouTube, в котором сняты оба друга в обстоятельствах, подтверждающих данные соображения.
Классный перевод. Я серьезно.
Классный перевод. Я серьезно.
Шикарная статья.
Отличная статья! Улыбнуло что в каждом абзаце агент говорит «Исходя из моей подготовки и опыта» иногда даже по несколько раз :)
Исходя из моей подготовки и опыта, в комментариях к этому посту рождается прекрасный новый мем
Эх, жаль фамилия у агента подкачала, почти «Агент Трабл» получился :D
Однако, есть и полезная информация. Если требуется замести следы на VDS, то не надо его удалять. Надо на нем все подчистить и пусть дальше крутится хотя бы недельку. Иначе по архивной копии злыдни все восстановят.
Описание «экономической симуляции» больше похоже на описание Bitcoin, которую он популяризировал на Silk Road.
Во время прочтения в голове так и крутилось:
Ну, и умиляло постоянное «исходя из моей подготовки и опыта»)) Хотя, справедливости ради стоит отметить, что подготовка у агента действительно неплохая! :)Не то, что у наших «блюстителей»..
Ну, и умиляло постоянное «исходя из моей подготовки и опыта»)) Хотя, справедливости ради стоит отметить, что подготовка у агента действительно неплохая! :)
Sign up to leave a comment.
Розыск и поимка владельца Silk Road. Отчет агента ФБР