08.10.2013 | 22:30

Adam Haertle

Jak zlokalizować konkurenta Silk Road, czyli czeski Sheep Marketplace

Do wpadki domniemanego twórcy Silk Road po trzech latach działalności prawdopodobnie przyczyniły się drobne błędy, które popełnił na początku działalności. Podobne problemy mogą spotkać jego konkurentów z Sheep Marketplace.

Założenie i prowadzenie w pełni anonimowej strony w sieci TOR w formie ukrytej usługi nie jest banalnym działaniem. Jeśli dodamy do tego konieczność zachowania w tajemnicy tożsamości założycieli, zadanie robi się trudniejsze. A jeśli chcecie sprzedawać narkotyki całemu światu i wkrótce znajdziecie się na celowniku kilku służb ścigających taką działalność, to powinniście zachować szczególną ostrożność. Kilka informacji, znalezionych w sieci, wskazuje, że założyciele Sheep Market mogą mieć problem z utrzymaniem swojej anonimowości.

Podstawą anonimowości ukrytych usług w sieci TOR jest brak możliwości znalezienia ich fizycznej lokalizacji. Twórcy Sheep Market albo celowo, by zwieść potencjalne śledztwo, albo przypadkowo ujawnili kraj, z którego pochodzą. Pewien użytkownik Reddita zauważył, że z jednego pliku css serwisu ktoś zapomniał usunąć komentarze. Co ciekawe, napisano je po czesku.

Fragment komentarza po czesku

Fragment komentarza po czesku

Drugim tropem, wskazującym na autorstwo naszych południowych sąsiadów, jest strona reklamująca Sheep Marketplace w zwykłym internecie. Co prawda sam serwis został schowany za DNSami CloudFLare, to najwyraźniej ktoś zapomniał zmienić domyślną subdomenę, wskazującą prawdziwy adres IP serwisu.

ping direct.sheepmarketplace.com
Badanie sheepmarketplace.com [185.2.42.79] z 32 bajtami danych:
Odpowiedź z 185.2.42.79: bajtów=32 czas=39ms TTL=49

Z kolei adres IP wskazuje na hosting w firmie snekweb.cz. Co prawda twórcy Sheep Marketplace twierdzą, że z witryną reklamującą ich serwis w internecie nie mają absolutnie nic wspólnego i zapewne jest to wyraz uwielbienia ich fanów, jednak nie potrafią wytłumaczyć, czemu domena została założona 14 lutego 2013, podczas kiedy świat dowiedział się o istnieniu Sheep Marketplace dopiero w maju tego roku. Teorię o „zamorskim” pochodzeniu serwisu potwierdza także ciekawa angielszczyzna osób go reklamujących (feedback rating has customer!).

Kolejne tropy znalezione przez użytkowników Reddita wskazują, że autorzy grafik w obu serwisach korzystają z programu Adobe Fireworks CS6 (fragment jego logo widać nawet w poradniku na stronie w wersji TOR) a obie strony korzystają z Nette Framework. Co gorsza, witryna w zwykłym internecie wyświetla na bieżąco oferty, pojawiające się na serwerze w sieci TOR, co oznacza, że jest między nimi połączenie, działające prawie w czasie rzeczywistym. Nie wróży to dobrze założycielom tego interesu.

Strona serwisu w internecie

Strona serwisu w internecie

Kilka chwil temu powyższa strona została zastąpiona napisem informującym o naruszeniu zapisów regulaminu firmy hostingowej.

Co prawda powyższe informacje nie oznaczają, że założyciele Sheep Marketplace zostaną jutro złapani przez FBI, ale jak pokazuje historia Silk Road, ciąg małych wpadek może prowadzić do wielkiej katastrofy.

Powrót

Komentarze

  • 2013.10.09 09:19 dgdsgt

    a jaka jest aktualnie najbezpieczniejsza alternatywa dla zamkniętego SR?

    Odpowiedz
    • 2013.10.09 09:56 graf

      nie ćpać ;)

      Odpowiedz
    • 2013.10.09 09:59 Plotkara

      Monar :)

      Odpowiedz
    • 2013.10.09 10:02 jan kowalski

      Odwyk.

      Odpowiedz
  • 2013.10.09 10:12 wlasne

    Najbezpieczniej jest kontaktować się bezpośrednio z ludźmi sprzedającymi na SR (kiedyś). Mieli swoje maile, teraz tylko trzeba je odzyskać i łaskawie napisać.

    Odpowiedz
  • 2013.10.09 18:29 DOgi

    Jakby się komuś nie chciała szukać, to nette framework również pochodzi z Czech.

    Odpowiedz
  • 2013.10.10 12:23 isaac

    a co jeżeli to wszystko są przemyślane kroki?

    Odpowiedz
  • 2013.10.13 18:05 geniusz

    nie było żadnej wpadki silk road. założyły usa ten portal daly figuranta i same go zamknely. niedługo otworzą nowe.
    brak słów na to co ludzie piszą, jak wielkie trzeba mieć ego,żeby podejrzewać fbi,cia czyli najlepsze takowe formacje na świecie, o tak wielka niekompetencje. dla nich zamkniecie tora silk road itp. to 5 minut. jesli takie twory istnieja to znaczy ze jest w tym jakis cel.
    moje trzy grosze
    dobry blog ctrl+d

    Odpowiedz
  • 2013.10.17 15:27 KKK

    Za niedługo powinien być Frost wewnątrz I2P. Dzięki temu będzie można tworzyć serwisy z całkowicie rozproszoną treścią statyczną (opisy towaru, zdjęcia, awatary, stare wpisy w forum czy komentarze…), hostowana będzie jedynie treść dynamiczna. Namierzenie czegoś takiego jest znacznie trudniejsze niż SR. Innym rozwiązaniem jest system plików Tahoe-LAFS ukryty wewnątrz sieci Tor lub I2P. W tym przypadku wystarczy plugin do Firefoksa czy SeaMonkey, by mieć dynamiczny serwis bez uruchomiania JavaScriptu z obcego źródła. Do tego należy poczekać na wyniki prac nad otwarto-źródłowymi i w pełni rozproszonymi bazarami. Jeśli to ostatnie rozwiązanie zostanie zaakceptowane przez rynek, będziemy mieć jeden wielki, samoregenerujący się bazar z dowolnym towarem, bez możliwości całkowitego zamknięcia i bez możliwości kontroli.

    Odpowiedz

Zostaw odpowiedź do DOgi

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak zlokalizować konkurenta Silk Road, czyli czeski Sheep Marketplace

Komentarze