Teknoloji alanında hiçbir varoluş duygusu olmayan Hollanda nasıl oldu da karanlık ağ denslerini bıraktı?
Hollanda'dan bahsetmişken, aklımıza genellikle yel değirmenleri, laleler, Amsterdam'ın kırmızı ışık bölgesi gelir ... Ama Hollanda teknoloji internetine gelince, korkarım çoğu insan biraz daha uzun tepki vermek zorunda kalacak.
Nokia?
Hayır, burası Finlandiya.
Teknolojide neredeyse hiçbir varoluş duygusu olmayan bir ülke ... Polisi, geçen yıl Temmuz ayında popüler Avrupa darknet ticaret pazarı Hansa'yı beklenmedik bir şekilde kapattı. FBI'ın yüksek maliyetli kuşatma ve karanlık ağa müdahale etmesiyle karşılaştırıldığında, Hollanda polisi Lufthansa'nın işgalini gerçekleştirmek için teknolojiyi kullandı.
Dark web'deki suçlar konusunda hala endişeli olsak da, Hollanda polisi operasyonu, Lufthansa 2.0 sürümü için gelecekte görünebilecek bir öldürme deneyimi sağlayabilir.
Garip bir başlangıç: "bir şekilde" tamamen devralmaya
Dark web'in karanlığı, esas olarak arama motorları tarafından bulunmanın zorluğundan kaynaklanmaktadır. Bu web siteleri, katı bir şekilde şifrelemek için soğan yönlendirmeyi kullanır, bu da belirli konumlarını takip etmeyi zorlaştırır ve böylece İnternette kesinlikle anonim kalmalarını sağlar. Bu aslında herhangi bir kısıtlamadan tamamen arınmış, insan kötülüğü ve özgürlüğüyle dolu bir serbest erişim ortamıdır, bu nedenle çeşitli siyah işlemlerin büyümesi için verimli toprak sağlar. Bu nedenle, karanlık ağ ile tüm mücadeleler bilgi bulma ve konum bulma üzerine düşmüştür. Hollanda polisinin bu eylemi üç anahtar kelime ile özetlenebilir: "Tanrı kazası, Tanrı takım arkadaşı ve Tanrı operasyonu".
Tanrı kazası
Operasyonun başlangıcında, bir güvenlik şirketi beklenmedik bir şekilde "bir şekilde" İnternette "bir şekilde" açık olan Lufthansa sunucusunu buldu. Hollanda polisi ağ sunucusuyla hızlı bir şekilde iletişime geçti, veri merkezini ziyaret etti ve ağ izlemeyi kurdu. Ekipman ve soğan yönlendirme ile korunan diğer Lufthansa sunucularını edindi.
Ancak, polis sunucuyu izlemek için anında erişte yerken, aniden sustu. Bu, Lufthansa pazarının kendi maruziyetini keşfetmiş ve değişmiş olabileceği anlamına gelir.
Tanrı takım arkadaşı
Aylarca bekledikten sonra Lufthansa yönetim kadrosu arasında bir "tanrı takım arkadaşı" belirdi, bu adam yalnızlığını dizginleyemedi ve Lufthansa sunucularında açığa çıkan şifreli bir sohbet aracı aracılığıyla bitcoin cüzdanını başkalarına gönderdi. adres.
Hollanda polisi sunucuyu bulmak için bunu kullandı. İki Lufthansa şüphelisini tutuklayan ve şifrelenmemiş sabit diskleri teslim eden Alman polisinin yardımıyla, Hollanda polisi Lufthansanın Avrupadaki en büyük karanlık ağını kullanarak tüm Lufthansa verilerini kontrolleri altındaki yeni bir sunucu grubuna taşımaya başladı. Pazar konumu, kullanıcıların giderek daha sıkı bir şekilde izlenmesinin uygulanması.
Tanrı operasyonu
Tam kontrolü ele geçirdikten sonra, Hollanda polisi çeşitli operasyonlara başladı. Web sitesinin kodunu yeniden yazdılar, böylece her kullanıcının şifresini kaydettiler. Lufthansa web sitesinin sistem anonimlik korumasında, kullanıcının PGP anahtarını e-postaları otomatik olarak şifrelemek için kullanabilen bir özellik vardır, böylece her bir e-postanın tam metni şifrelemeden önce gizlice kaydedilebilir. Bundan önce Lufthansa, siteye yüklenen ürün fotoğraflarından meta verileri otomatik olarak kaldıracak şekilde ayarlanmıştı. Hollanda polisi bu özelliği değiştirdi, böylece ilk önce tam bir görüntü kopyası kaydetti ve bu da satıcılar tarafından çekilen birçok yasa dışı ürün fotoğrafından coğrafi konum verilerini almalarına izin verdi.
Bu şekilde, Hollanda polisi başlangıçta satıcının belirli koordinatlarını kavrayabilir. Ancak yaramaz polis bunun yeterli olmadığını düşünerek sunucuda sahte bir hata oluşturdu, web sitesindeki tüm fotoğrafları sildi ve satıcının meta verileri elde etmek için başka bir fırsat elde etmek için fotoğrafları tekrar yüklemeye zorladı. Bu heykeltıraşlık numarası elliden fazla bayinin yerini aldı. Aynı zamanda polis, Lufthansa'nın satıcıya yedek anahtar olarak bir dosya sağladığı dikkatlice hazırlanmış bir Excel dosyası ile değiştirildi.Satıcı dosyayı açtığında, cihazları benzersiz bir URL'ye bağlanarak kendi cihazlarını açığa çıkaracaktı. IP adresi. Bu numara 64 satıcıyı daha yakaladı.
Lufthansa'nın tam kontrolünü ele geçirdikten ve 27 gün boyunca yaklaşık 27.000 işlem gerçekleştirdikten sonra, Hollanda polisi bir ağ kapatma operasyonu başlattı. Lufthansanın web sayfasında bir el koyma uyarısı gösterildi:
"Karanlık pazarda yasadışı hizmet verenlerin izini sürdük. Onlardan biri misiniz? Sonra dikkatimizi çekmeyi başardınız."
Beklenmedik sürprizlerin dışında, saf teknoloji ile kazanma şansı nedir?
Ancak, Hollanda polisinin Lufthansa'yı ele geçirme sürecini dikkatlice gözden geçirdiğimizde, ikisi arasındaki savaşın tamamen teknik bir çatışma olmadığını göreceğiz. Polisin web sitesi sunucusunda öğrendiği bilgilerin neredeyse tamamı Lufthansa'nın kendi ihmallerinden kaynaklanıyordu. Başka bir deyişle, girişte böyle bir eksiklik yoksa, Lufthansa'nın kapısını yalnızca teknoloji ile açmak daha uzun sürebilir.
Ancak bu, karanlık ağın kapısının yok edilemez olduğu anlamına gelmez. En basit yöntemlerden biri, saldırı için güvenlik açıklarını kullanmaktır. Bununla birlikte, güvenlik açığı saldırısının büyük bir zaman sınırı vardır, çünkü yaşam döngüsü çok kısadır ve güvenlik açığı göz açıp kapayıncaya kadar giderilmiş olabilir. Ek olarak, MIT'den araştırmacılar, sunucuya bağlanmak için özel bir kanal oluşturmak için Flash'ı kullanmayı denediler ve aktarım kanalı kısa süre içinde Tor tarayıcısının geliştiricileri tarafından devre dışı bırakıldı.
Bu tür bir teknolojiye en iyi ihtimalle sadece üç ayaklı kedi denilebilir, çünkü temelde daha büyük bir pratik değeri yoktur Sonuçta, güvenlik kurumlarının amacı boşlukları bulmak değil, karanlık ağı bulmaktır.
Şimdiye kadarki en büyük karanlık ağ istilası geçen yıl Şubat ayında gerçekleşti. Anonim bir bilgisayar korsanı grubu, Freedom Hosting II'nin sunucularına saldırarak sitenin altı saatten fazla bir süre çevrimdışı kalmasına neden olduğunu iddia etti. Web sitesini hacklemek için organizasyon 21 aşamalı bir istila planı geliştirdi. Planın özü, hedefin şifresini sıfırlamak, kök erişimini açmak ve istila etmek için yeni sistem ayrıcalıklarını kullanmaktır.
Gururlu bilgisayar korsanları, saldırı planlarını geride bırakmaya aldırmazlar. İlginç olan, biçimsel teknik araçlar olarak ilk 20 adım dışında, 21. adımdaki tek kelime "zevk" in daha çok kaslı bir provokasyon gibi olmasıdır.
Bununla birlikte, bu bilgisayar korsanları yalnızca izinsiz giriş adımlarını ve siyah içerik iddialarını yayınladı ve bunların hepsini yaptıklarına ve yaptıklarına dair doğrudan bir kanıt yok. Bu aynı zamanda insanların davranışlarının gerçekliğini yeniden değerlendirmesine izin vermelidir.
Karanlık ağın derinliklerinde gizlenmiş anonim kişileri izlemek için, ağ trafiğine saldırarak bunu başarmaya çalışan başka tür insanlar var. İstemci sunucuya girdiğinde, doğrudan iletişim kurmak mümkün değildir, ancak bağlantısız düğümler aracılığıyla tamamlamak mümkündür. Dark web'in içinde akarken, konumu izlemenin bir yolu yoktur; ancak kullanıcı tarayıcıdan çıktığında, bir bilgi sızıntısı kaynağı haline gelen trafiğin açığa çıkarılması gerekir.
Bununla birlikte, bu tür laboratuvar araştırmacılarının varsayımları çok küçük bir azınlığa dayanmaktadır ve elde edilen deneysel veriler ve sonuçlar gerçek operasyonlar için geçerli olmayabilir. Bu nedenle laboratuvarda uzun süre kalacaktır.
AI teknolojisi olabildiğince ince olabilir
Öyleyse, karanlık ağı engelleyen başka bir teknoloji var mı?
Bir internet teknoloji şirketi, ilk yerli dark web adli tıp ürününü piyasaya sürdüğünü duyurdu. Ürün, FAW olarak adlandırılır ve karanlık web de dahil olmak üzere herhangi bir web sitesi içeriğini ayıklayıp düzeltebileceğini iddia eder. Sadece iddia ettiği gibi ise, o zaman teknoloji açıkça yeterli değildir, çünkü sadece karanlık ağ adli tıp yapmakla karanlık web adreslerini kırmak arasında uzun bir mesafe olmalıdır.
Geçen yıl, başka bir yerli teknoloji şirketi, karanlık web'i izlemek için yapay zekanın güçlü veri analizi yeteneklerini kullanmak için bir araç geliştirdi. Şirket tarafından geliştirilen karanlık web verileri için gerçek zamanlı izleme ve akıllı analiz sistemi, karanlık ağa girmek için ağ tünellerini otomatik olarak kurma ve kararlı karanlık web sitesi verileri elde etme gibi iki ana sorunu çözdü ve hedef karanlık web sitelerinde istikrarlı bir şekilde veri toplayabildi. .
Dinamik karanlık web sitesi sertleştiğinde, kendine özgü temel özelliklerini kaybeder ve karanlık ağ, net bir ağ haline gelir. Bununla birlikte, bu istikrarın abartılı olup olmadığı hala doğrulanmaya değer.
Ancak teknoloji nereye ulaşırsa ulaşsın dark web işlemleri yine de uzun süre devam edecek ve devam edecek. Bir Hansa düştüğünde, Hansa'nın daha gelişmiş versiyonları yavaşça ayağa kalkar Sonuçta, zengin çıkarlar açgözlü insanların duramayacağı yiyeceklerdir.
Bir kez ve tamamen ortadan kaldırmak istiyorsanız, evet, bu ortak beklentimiz ve teknolojimiz bir gün hedefe çarpacak.
Daha heyecan verici içerik için Titanium Media WeChat ID'yi (ID: taimeiti) takip edin veya Titanium Media Uygulamasını indirin
