211service.com
En dark web tycoon erkänner sig skyldig. Men hur fångades han?
Illustration av Caroline Matthews, Creative Commons Attribution 4.0 International License.
När den driftige cyberbrottslingen Eric Eoin Marques erkände sig skyldig i en amerikansk domstol i veckan var det meningen att det skulle avsluta en sju år lång internationell rättslig kamp centrerad kring hans mörka webbimperium.
Till slut gjorde det allt annat än.
Marques riskerar upp till 30 års fängelse för att ha drivit Freedom Hosting, som tillfälligt existerade utanför lagens räckhåll och som slutade användas för att vara värd för drogmarknader, penningtvättsoperationer, hackningsgrupper och miljontals bilder på barnmisshandel. Men det finns fortfarande en fråga som polisen ännu inte har svarat på: Hur exakt kunde de fånga honom? Utredarna kunde på något sätt bryta de lager av anonymitet som Marques hade konstruerat, vilket ledde till att de hittade en viktig server i Frankrike. Denna upptäckt ledde dem så småningom till Marques själv, som arresterades i Irland 2013.
Marques var den första i raden av kända cyberbrottslingar som greps trots att han trodde att användningen av det integritetsskyddande anonymitetsnätverket Tor skulle göra dem säkra bakom sina tangentbord. Fallet visar att statliga myndigheter kan spåra misstänkta genom nätverk som utformats för att vara ogenomträngliga.
Marques har skyllt på amerikanska NSA:s hackare i världsklass, men FBI har också byggt upp sina ansträngningar sedan 2002. Och, säger vissa observatörer, de undanhåller ofta viktiga detaljer om sina undersökningar från både åtalade och domare – sekretess som kan ha omfattande- omfattande cybersäkerhetsimplikationer över internet.
Den övergripande frågan är när åtalade har rätt till information om hur brottsbekämpande myndigheter lokaliserat dem? frågar Mark Rumold, en personaljurist på Electronic Frontier Foundation, en organisation som främjar medborgerliga friheter online. Det gör vårt straffrättssystem en otjänst när regeringen döljer undersökningstekniker från offentliga och kriminella åtalade. Anledningen till att de gör den här typen av mörkläggning är ofta för att tekniken de använder är juridiskt tvivelaktig eller kan väcka frågor hos allmänheten om varför de gjorde det. Även om det är vanligt att de gör detta, tror jag inte att det gynnar någon.
Freedom Hosting var ett anonymt och olagligt molndataföretag som drev vad vissa uppskattade vara upp till hälften av alla mörka webbplatser 2013. Verksamheten existerade helt och hållet på anonymitetsnätverket Tor och användes för en lång rad olagliga aktiviteter, inklusive hackning och bedrägeriforum HackBB och penningtvättsverksamhet inklusive Onion Bank. Den upprätthöll också servrar för den lagliga e-posttjänsten Tor Mail och det ovanligt märkliga uppslagsverket Hidden Wiki.
Men det var värdskapet för webbplatser som används för foton och videor av utnyttjande av barn som väckte den mest fientliga regeringens uppmärksamhet. När Marques greps 2013 kallade FBI honom för den största förmedlaren av sådana bilder på planeten.
Tidigt den 2 eller 3 augusti 2013 märkte några av användarna okänt Javascript gömt på webbplatser som körs på Freedom Hosting. Timmar senare, när panikpratet om den nya koden började spridas, försvann alla sajter samtidigt. Koden hade attackerat en Firefox-sårbarhet som kunde rikta in sig på och avslöja Tor-användare – även de som använder den för juridiska ändamål som att besöka Tor Mail – om de misslyckades med att uppdatera sin programvara tillräckligt snabbt.
Medan byrån hade kontroll över Freedom Hosting använde byrån skadlig programvara som troligen berörde tusentals datorer. ACLU kritiserade FBI för att urskillningslöst använda koden som en granat .
FBI hade hittat ett sätt att bryta Tors anonymitetsskydd, men de tekniska detaljerna om hur det hände förblir ett mysterium.
Den kanske största övergripande frågan relaterad till utredningen av det här fallet är hur regeringen kunde genomborra Tors slöja av anonymitet och lokalisera serverns IP-adress i Frankrike, skrev Marques försvarsadvokater i en senaste inlämnandet .
I den ursprungliga åtal , finns det lite information utöver hänvisningar till en utredning 2013 som hittade en nyckel-IP-adress kopplad till Freedom Hosting (refereras i dokumentet till som AHS, eller anonym värdtjänst).
Marques försvarsadvokater sa att de bara fick vaga detaljer från regeringen, och att detta avslöjande försenades, delvis på grund av att utredningsteknikerna som användes tills nyligen var hemligstämplade.
Peter Carr, talesman för justitiedepartementet, sa att brevet inte finns i offentliga register. Försvarsadvokaterna svarade inte på frågor.
Relaterad berättelse
Relaterad historia Inte så fullständigt avslöjande
Amerikanska statliga myndigheter hittar regelbundet sårbarheter i mjukvaran under sitt säkerhetsarbete. Ibland avslöjas dessa för teknikleverantörer, medan andra gånger beslutar regeringen att behålla dessa bedrifter för att användas som vapen eller i utredningar. Det finns ett formellt system för att avgöra om en emission ska delas, känt som Vulnerabilities Equities Process. Detta är tänkt att misslyckas med att avslöja, i tron att alla buggar som påverkar de onda också har potential att användas mot amerikanska intressen; en byrå som vill använda en stor bugg i en utredning måste få godkännande, annars kommer buggen att offentliggöras. Amerikanska tjänstemän säger att den stora majoriteten av sådana sårbarheter i slutändan avslöjas så att de kan åtgärdas, vilket helst ökar internetsäkerheten för alla.
Men om FBI använde en mjukvarusårbarhet för att hitta Freedom Hostings dolda servrar och inte avslöjade detaljerna, kan den fortfarande potentiellt använda den mot andra på Tor. Detta har bekymrade observatörer.
Det är inte ovanligt att spela dessa spel där de gömmer bollen om källan till deras information, säger EFF:s Rumold.
Tor är en gratis programvara utformad för att låta vem som helst använda internet anonymt genom att kryptera trafik och studsa den genom olika noder för att fördunkla anslutningar till de ursprungliga användarna. Användare kan inkludera amerikaner som är trötta på att bli spårade av reklamföretag, iranier som försöker kringgå censur, kinesiska dissidenter som flyr nationell övervakning eller brottslingar som Marques som försöker ligga före den internationella polisen. Användarna är olika på alla sätt, men sårbarheter i programvara kan påverka dem alla.
I ett brottmål 2017 satte den amerikanska regeringen sekretessen för sina hackverktyg över allt annat. Åklagare valde att släppa alla avgifter i ett fall av utnyttjande av barn på den mörka webben snarare än att avslöja de tekniska medel de använde för att hitta den anonymiserade Tor-användaren.
Freedom Hostings stängning var den första i en rad fantastiska framgångar av internationell brottsbekämpning som stängde några av de mest uppmärksammade kriminella webbplatserna i historien.
Två månader efter att Marques fångades stängdes den frihjulande marknadsplatsen Silk Road ner i en annan FBI-ledd operation. Efter att ha underlättat försäljningen av minst hundratals miljoner dollar, blev Silk Road en symbol för den uppenbara osårbarheten hos de brottslingar som bebor det mörka nätet. Även om det varade mindre än tre år, var det tydligt att Silk Roads grundare, med smeknamnet Dread Pirate Roberts, kände sig oövervinnerlig. Mot slutet gav den anonyma figuren intervjuer till tidningar som Forbes och skrev politiska essäer om sin sak och ideologin bakom den.
Sedan, i oktober 2013, arresterades Ross Ulbricht – en 29-årig onlinebokhandlare – i San Francisco och anklagades för att ha drivit Silk Road. Han dömdes så småningom till livstids fängelse, ett straff som vida överstiger vad Marques kan få vid sitt straffdatum i maj.
Freedom Hosting och Silk Road var bara de mest välkända mörka webbplatserna som slogs ner av brottsbekämpande myndigheter trots den anonymitet som Tor är tänkt att ge.
Vi kan inte ha en värld där en regering tillåts använda en svart låda med teknik som kommer från dessa allvarliga brottmål, säger Rumold. Åtalade måste ha förmåga att testa och granska och titta på de metoder som används i brottmål.