Abo
  • Services:
Anzeige
Wie das FBI die illegale Handelsplattform Silk Road 2.0 infitrieren konnte, ist noch ein Geheimnis.
Wie das FBI die illegale Handelsplattform Silk Road 2.0 infitrieren konnte, ist noch ein Geheimnis. (Bild: Jangir/AFP/Getty Images)

Großrazzia im Tor-Netzwerk: Die Fahndung nach der Schwachstelle

Wie das FBI die illegale Handelsplattform Silk Road 2.0 infitrieren konnte, ist noch ein Geheimnis.
Wie das FBI die illegale Handelsplattform Silk Road 2.0 infitrieren konnte, ist noch ein Geheimnis. (Bild: Jangir/AFP/Getty Images)

Der Administrator der Webseite Doxbin hat seine Konfigurations- sowie Log-Dateien veröffentlicht. Damit soll analysiert werden, wie das FBI versteckte Webseiten im Tor-Netzwerk ausfindig machen konnte. Die US-Bundespolizei korrigierte derweil die Zahl der gesperrten Webseiten deutlich nach unten.

Anzeige

Wie konnte das FBI und andere Strafverfolgungsbehörden mit ihrer Operation Onymous weltweit Webseiten im Tor-Netzwerk ausfindig machen? Um eine Antwort auf diese Frage zu finden, hat der Administrator der inzwischen gesperrten Webseite Doxbin seine Konfigurationsdateien und Logfiles zur Begutachtung veröffentlicht. In einem Blogeintrag schreiben die Betreiber des Tor-Netzwerks außerdem eine erste Analyse.

Der Hidden Service Doxbin war eine der Webseiten, die die Strafverfolgungsbehörden in einer weltweiten Razzia in der vergangenen Woche beschlagnahmten. Dessen Administrator wurde jedoch nicht verhaftet. Er sei noch ohne Handschellen, deshalb stelle er seine Daten zur Verfügung, in der Hoffnung, die Community könne herausfinden, wie die Webseiten enttarnt werden konnten, schreibt er in einer E-Mail an die Mailingliste des Tor-Netzwerks. Böswillige konnten bei Doxbin Zugangsdaten von Personen hinterlegen, um sie zum Ziel von Kriminellen zu machen.

Relay-Server offline

Die Betreiber des Tor-Netzwerks versichern, sie hätten keine Ahnung von der Razzia gehabt und könnten auch nicht sagen, wie die Strafverfolgungsbehörden das Tor-Netzwerk infiltrieren konnten. Fest steht, dass nicht nur Hidden Services gesperrt wurden, sondern auch mehrere Tor-Exit-Nodes vom Netz genommen wurden, darunter zehn in Amsterdam und Miami, die auf insgesamt drei Servern liefen. In Osteuropa soll ein Betreiber eines Relay-Servers verhaftet worden sein, obwohl er nach eigenen Angaben selbst keine illegale Webseite betrieben habe.

Mit Verweis auf die Anklageschrift gegen den mutmaßlichen Betreiber des Hidden Services Silk Road 2.0 könnte zumindest diese Webseite mit Hilfe eines verdeckten Ermittlers enttarnt worden sein. Ein Hinweis auf die Identität des Betreibers habe laut Anklageschrift eine E-Mail-Adresse mit Klarnamen gegeben, was auf eine Fehlkonfiguration des versteckten Dienstes hinweisen könnte.

Webseiten mit Schwachstellen?

Eine weitere Angriffsfläche könnten unzureichend abgesicherte Webseiten sein. Viele Onlineshops im Dark Web würden auf die Schnelle hochgezogen und könnten über herkömmliche SQL-Schwachstellen oder andere Programmierfehler kompromittiert worden sein. Auch der Doxbin-Administrator deutet an, dass seine PHP-Umgebung eine mögliche Schwachstelle gewesen sei.

Möglicherweise könnte das FBI Webseitenbetreiber auch über die Zahlungen per Bitcoin ausfindig gemacht haben, schreibt das Tor-Team. Es verweist auf Forschungen, die zeigen, dass es möglich ist, Bitcoin-Transaktionen mit IP-Adressen zu verknüpfen und solche Überweisungen auch im Tor-Netzwerk zu deanonymisieren.

Tor ist kein absoluter Garant für Anonymität

Die vielen Angriffe auf das Tor-Netzwerk der vergangenen Monate könnten ebenfalls zu der Enttarnung geführt haben, heißt es in dem Blogeintrag. Zwar habe das Tor-Team einige Fehler möglichst schnell behoben, zwischenzeitlich hätten die Fahnder jedoch die Schwachstellen für sich nutzen können. Das Deanonymisieren lasse sich ohnehin nicht ganz verhindern. Dazu müsse lediglich der Datenverkehr über Relay-Server laufen, die die Strafverfolgungsbehörden nutzen. Der Doxbin-Admin berichtete von wiederholten DDoS-Angriffen, die das Umleiten von Daten auf andere Relay-Server forcieren können.

Das FBI hat die Liste der beschlagnahmten Webseiten nach unten korrigiert, ursprünglich war die Rede von über 400 Webseiten. Dabei handele es sich jedoch um URLs, die zu den gesperrten Webseiten führen. Es seien zwar mindestens 27 gewesen, sagte ein FBI-Sprecher zu Forbes. Allerdings sei die zunächst genannte Zahl von über 400 lediglich die Anzahl der URLs, die dann zu einer Webseite führen. Dort ist auch eine Liste der gesperrten Hidden Services, Doxbin ist allerdings nicht dabei.


eye home zur Startseite
darko1 14. Nov 2014

http://www.dailydot.com/politics/doxbin-dark-net/

NerndKern 11. Nov 2014

Ja das geht. Das hat auch den Vorteil daß dein Internetprovider nicht sehen kann wann...

VBEntwickler 11. Nov 2014

Es ging nicht um Tor, sondern das Tool "Doxbin"! Ich denke Tor ist in bestimmten Fällen...



Anzeige

Stellenmarkt
  1. AKAFÖ ? Akademisches Förderungswerk, AöR, Bochum
  2. GK Software AG, St. Ingbert, Schöneck, Köln
  3. Carmeq GmbH, Berlin
  4. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn


Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Einigung zu Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  2. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  3. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken

  4. Global Internet Forum

    Social-Media-Verbund gegen Terrorpropaganda

  5. ESTA-Programm

    Curl-Entwickler Stenberg darf nicht in die USA fliegen

  6. EU-Kommission

    Google muss in EU 2,42 Milliarden Euro Strafe zahlen

  7. Core i9-7900X im Test

    Intels 10-Kern-Brechstange

  8. Supercomputer und Datencenter

    Lenovo verabschiedet sich vom PC

  9. United Internet

    1&1 nutzt Glasfasernetz von M-net

  10. Tablet-Projekt

    Jolla will Lizenzeinnahmen für Entschädigungen nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Monster Hunter World angespielt: Dicke Dinosauriertränen in 4K
Monster Hunter World angespielt
Dicke Dinosauriertränen in 4K
  1. Shawn Layden im Interview Sony setzt auf echte PS 5 statt auf Konsolenevolution
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

  1. Re: Egal was AMD für marketingtricks aufbietet...

    Sarkastius | 14:13

  2. Re: Thinkpads sind meiner Meinung nach die...

    gadthrawn | 14:13

  3. Re: Media Markt / Saturn

    My1 | 14:13

  4. Re: Wer kauft sich einen Core i5-7640X

    Dwalinn | 14:12

  5. Re: SAP-Experten werden zwar besser bezahlt...

    bombinho | 14:12


  1. 14:20

  2. 13:59

  3. 13:37

  4. 13:11

  5. 12:39

  6. 12:21

  7. 12:08

  8. 11:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel