211service.com
Un magnate de la web oscura se declara culpable. Pero, ¿cómo fue atrapado?
Ilustración de Caroline Matthews, Creative Commons Attribution 4.0 International License.
Cuando el ciberdelincuente emprendedor Eric Eoin Marques se declaró culpable en un tribunal estadounidense esta semana, estaba destinado a poner fin a una lucha legal internacional de siete años centrada en su imperio de la web oscura.
Al final, hizo todo lo contrario.
Marques enfrenta hasta 30 años de prisión por administrar Freedom Hosting, que existió temporalmente fuera del alcance de la ley y terminó siendo utilizado para albergar mercados de drogas, operaciones de lavado de dinero, grupos de piratería y millones de imágenes de abuso infantil. Pero todavía hay una pregunta que la policía aún no ha respondido: ¿Cómo pudieron atraparlo exactamente? Los investigadores de alguna manera pudieron romper las capas de anonimato que Marques había construido, lo que los llevó a ubicar un servidor crucial en Francia. Este descubrimiento finalmente los llevó al mismo Marques, quien fue arrestado en Irlanda en 2013.
Marques fue el primero de una línea de ciberdelincuentes famosos en ser atrapados a pesar de creer que el uso de la red de anonimato de protección de la privacidad Tor los pondría a salvo detrás de sus teclados. El caso demuestra que las agencias gubernamentales pueden rastrear a los sospechosos a través de redes que fueron diseñadas para ser impenetrables.
Marques ha culpado a los piratas informáticos de clase mundial de la NSA estadounidense, pero el FBI también ha estado intensificando sus esfuerzos desde 2002. Y, según algunos observadores, a menudo ocultan detalles clave de sus investigaciones tanto a los acusados como a los jueces, un secreto que podría tener amplias consecuencias. amplias implicaciones de ciberseguridad en Internet.
La pregunta general es ¿cuándo tienen los acusados penales derecho a información sobre cómo los localizaron las fuerzas del orden? pregunta Mark Rumold, abogado de planta de Electronic Frontier Foundation, una organización que promueve las libertades civiles en línea. No le hace ningún favor a nuestro sistema de justicia penal cuando el gobierno oculta técnicas de investigación del público y de los acusados penales. A menudo, la razón por la que hacen este tipo de oscurecimiento es porque la técnica que utilizan es legalmente cuestionable o podría generar preguntas en la mente del público sobre por qué lo estaban haciendo. Si bien es común que hagan esto, no creo que beneficie a nadie.
Freedom Hosting era una empresa de computación en la nube anónima e ilícita que ejecutaba lo que algunos estimaban que era hasta la mitad de todos los sitios web oscuros en 2013. La operación existía completamente en la red de anonimato Tor y se usaba para una amplia gama de actividades ilegales, incluida la piratería. y el foro de fraude HackBB y las operaciones de lavado de dinero, incluido el Onion Bank. También mantuvo servidores para el servicio de correo electrónico legal Tor Mail y la singularmente extraña enciclopedia Hidden Wiki.
Pero fue el alojamiento de sitios utilizados para fotos y videos de explotación infantil lo que atrajo la atención más hostil del gobierno. Cuando arrestaron a Marques en 2013, el FBI lo llamó el facilitador más grande de este tipo de imágenes en el planeta.
A principios del 2 o 3 de agosto de 2013, algunos de los usuarios notaron Javascript desconocido oculto en sitios web que se ejecutan en Freedom Hosting. Horas más tarde, cuando comenzaron a difundirse conversaciones de pánico sobre el nuevo código, todos los sitios se cerraron simultáneamente. El código había atacado una vulnerabilidad de Firefox que podía apuntar y desenmascarar a los usuarios de Tor, incluso a aquellos que lo usaban con fines legales, como visitar Tor Mail, si no actualizaban su software lo suficientemente rápido.
Mientras controlaba Freedom Hosting, la agencia usó malware que probablemente tocó miles de computadoras. La ACLU criticó al FBI por usar indiscriminadamente el código como un granada .
El FBI había encontrado una manera de romper las protecciones de anonimato de Tor, pero los detalles técnicos de cómo sucedió siguen siendo un misterio.
Quizás la pregunta general más importante relacionada con la investigación de este caso es cómo el gobierno pudo romper el velo de anonimato de Tor y ubicar la dirección IP del servidor en Francia, escribieron los abogados defensores de Marques en un comunicado. presentación reciente .
En el original acusación , hay poca información más allá de las referencias a una investigación en 2013 que encontró una dirección IP clave vinculada a Freedom Hosting (referido en el documento como AHS, o servicio de alojamiento anónimo).
Los abogados defensores de Marques dijeron que recibieron solo detalles vagos del gobierno y que esta divulgación se retrasó, en parte, porque las técnicas de investigación empleadas eran, hasta hace poco, clasificadas.
Peter Carr, un vocero del Departamento de Justicia, dijo que la carta no está en el registro público. Los abogados defensores no respondieron a las preguntas.
Historia relacionada
Historia relacionada Revelación no tan completa
Las agencias del gobierno de EE. UU. encuentran regularmente vulnerabilidades de software en el curso de su trabajo de seguridad. A veces, estos se divulgan a los proveedores de tecnología, mientras que otras veces el gobierno decide conservar estos exploits para usarlos como armas o en investigaciones. Existe un sistema formal para decidir si un problema debe ser compartido, conocido como el Proceso de Equidad de Vulnerabilidades. Esto está destinado a la divulgación por defecto, bajo la creencia de que cualquier error que afecte a los malos también tiene el potencial de ser utilizado en contra de los intereses estadounidenses; una agencia que quiera usar un error importante en una investigación debe obtener la aprobación, o de lo contrario el error se divulgará públicamente. Los funcionarios estadounidenses dicen que la gran mayoría de tales vulnerabilidades terminan siendo reveladas para que puedan repararse, lo que idealmente aumenta la seguridad de Internet para todos.
Pero si el FBI usó una vulnerabilidad de software para encontrar los servidores ocultos de Freedom Hosting y no reveló los detalles, aún podría usarlo potencialmente contra otros en Tor. Esto tiene a los observadores preocupados.
No es raro jugar estos juegos en los que ocultan la pelota sobre la fuente de su información, dice Rumold de EFF.
Tor es un software gratuito diseñado para permitir que cualquier persona use Internet de forma anónima cifrando el tráfico y rebotándolo a través de varios nodos para ofuscar las conexiones con los usuarios originales. Los usuarios podrían incluir estadounidenses hartos de ser rastreados por empresas de publicidad, iraníes que intentan eludir la censura, disidentes chinos que escapan de la vigilancia nacional o delincuentes como Marques que intentan adelantarse a la policía internacional. Los usuarios son diversos en todos los sentidos, pero las vulnerabilidades del software pueden afectarlos a todos.
En un caso penal de 2017, el gobierno de EE. UU. puso el secreto de sus herramientas de piratería por encima de todo. Los fiscales optaron por retirar todos los cargos en un caso de explotación infantil en la web oscura en lugar de revelar los medios tecnológicos que utilizaron para localizar al usuario anónimo de Tor.
El cierre de Freedom Hosting fue el primero de una serie de éxitos sorprendentes por parte de las fuerzas del orden internacionales que cerraron algunos de los sitios web criminales de más alto perfil en la historia.
Dos meses después de la captura de Marques, el mercado libre Silk Road fue cerrado en otra operación dirigida por el FBI. Después de facilitar al menos cientos de millones de dólares en ventas, Silk Road se convirtió en un símbolo de la aparente invulnerabilidad de los delincuentes que habitan la web oscura. Aunque duró menos de tres años, estaba claro que el fundador de Silk Road, apodado Dread Pirate Roberts, se sentía invencible. Cerca del final, la figura anónima estaba dando entrevistas a revistas como Forbes y escribiendo ensayos políticos sobre su causa y la ideología detrás de ella.
Luego, en octubre de 2013, Ross Ulbricht, un librero en línea de 29 años, fue arrestado en San Francisco y acusado de dirigir Silk Road. Finalmente, fue sentenciado a cadena perpetua, un castigo que supera con creces lo que Marques podría recibir en la fecha de su sentencia en mayo.
Freedom Hosting y Silk Road fueron solo los sitios web oscuros más conocidos que fueron derribados por la policía a pesar del anonimato que Tor debe proporcionar.
No podemos tener un mundo en el que a un gobierno se le permita usar una caja negra de tecnología de la que surjan estos graves procesos penales, dice Rumold. Los acusados deben tener la capacidad de probar, revisar y observar los métodos que se utilizan en los procesos penales.