Archives du mot-clé Législation / Justice / Enquête

Comment le FBI a retrouvé le serveur de Silk Road 2

Via TheVerge :

Alors que le procès de Silk Road 1 bat son plein, celui de son successeur se profile.

On apprend ainsi que le FBI a pu remonter la véritable adresse IP du hidden service en créant de nombreuses nodes de relais dans le réseau Tor et en utilisant une technique d’attaque maintenant connue et corrigée par les développeurs du projet.
Au final il aura fallu 6 mois au FBI pour réussir leur attaque, sans doute avec l’aide de la NSA (ce qui n’est pas indiqué dans les documents rendus publics).

Sans doute de quoi conforter le créateur de ce qu’on pourrait appeler Silk Road 3 basé sur I2P et non sur Tor.

Procès de DPR / Silk Road : de nombreuses informations révélées

ArsTechnica a mis en ligne un article incroyable révélant un bon morceau de l’histoire de Silk Road premier du nom.
Ces infos viennent tout droit du procès en cours où l’on apprend que des agents du FBI ont réussi à subtiliser le laptop de Ross Ulbricht en détournant son attention dans une bibliothèque publique.

Le laptop en question, une machine Samsung (mais disposant de fichiers auto-générés par un système OSX d’après la capture d’écran du logiciel FTK Imager faite par les experts inforensique), contient de très nombreux fichiers concernant Silk Road ainsi qu’un journal tenu par DPR dans lequel il décrit ses avancées.

La machine renfermait aussi des logs de chats tenus via TorChat (d’ailleurs c’est bien malheureux qu’un logiciel de ce type conserve autant de données…) dans lesquels on peut lire DPR s’entretenir avec des modérateurs, vendeurs et utilisateurs du site.

Mais le pire dans l’histoire c’est que DPR demandait aux personnes aidant à l’administration de Silk Road de donner une copie de leur carte d’identité (sans doute pour qu’ils marquent leur implication de façon forte). Ces informations étaient gardées chiffrées par DPR mais il semble que le FBI soit parvenu à casser le chiffrement… on ne donne par conséquent pas cher des collaborateurs du site à l’heure actuelle…

Procès de Silk Road : la défense affirme que le CEO de MtGox est le vrai DPR

Via MotherBoard :

Le procès de Silk Road 1 / Dread Pirate Roberts se continu avec une défense de plus en plus surréaliste.

Après avoir indiqué que DPR était uniquement le créateur du cyber-marché de drogues puis l’avait rapidement revendu, voilà que la défense de DPR affirme que le repreneur en question serait Mark Karpeles, le créateur de la bourse d’échange de Bitcoins MtGox qui avait fait faillite et dont la justice s’interroge si ce n’était pas un coup monté.

Karpeles, aussi connu sous le pseudo MagicalTux que l’on avait pu voir dans le documentaire Suck My Geek, a démenti toute implication avec Silk Road.

L’affirmation de la défense ne sort toutefois pas d’un chapeau puisque c’est un agent du DHS qui soupçonnait à l’époque que Karpeles était l’admin de Silk Road.

Autant dire que l’accusation a du mal à digérer la nouvelle tournure du procès :p

Procès de Silk Road 1 : Ulbricht indique être DPR… mais pas ce DPR

Via Wired, TheRegister :

Le procès de Ross Ulbricht, l’admin de Silk Road premier du nom vient juste de commencer et la défense de l’accusé avance des arguments assez… inattendus.

En effet l’avocat de Ulbricht, Joshua Dratel, affirme que si son client était bien Dread Pirate Roberts le créateur original du site (il admet donc certaines charges), il a ensuite laissé la main à d’autres personnes (reprenant le pseudo) qui auraient profité ensuite de ce lien pour en faire le bouc émissaire idéal.
Ce qui va dans le sens de Ulbricht c’est une interview publique donnée précédemment par le fameux successeur.
L’objectif de la défense est vraisemblablement de faire tomber certaines charges comme le fait d’avoir payé un hitman et de réduire les autres au vue de la période réduite où Ulbricht était en charge du site…

Bien entendu rien d’indique que tout ceci (interview comprise) soit du bluff mis en place par le suspect. A la justice de démêler tout ça…

Captcha de Silk Road : coup de bluff du FBI ?

Via Errata Security et Brian Krebs :

Des documents en provenance de l’affaire Silk Road ont été rendus publics et il apparait de plus en plus que l’affirmation du FBI selon laquelle ils ont obtenu l’adresse IP du vrai serveur Silk Road via une fuite dans le mécanisme de captcha soit bidon.

Non seulement le FBI n’aurait pas conservé de traces des opérations qu’ils ont faites pour retrouver cette IP mais en plus les infos qu’ils donnent ne correspondent pas à la précédente affirmation…

Il semblerait alors plutôt qu’ils aient eu un coup de main de la NSA mais du fait de la légalité douteuse de l’opération ce ne serait pas mentionné dans les documents.

3 charges supplémentaires contre l’ex admin de Silk Road

Via TheRegister :

Trois charges supplémentaires ont été retenues contre Ross Ulbricht, l’ex administrateur de Silk Road, à savoir trafic de narcotiques, distribution de narcotiques via Internet et conspiration pour trafic de documents d’identité.

Les enquêteurs semblent accumuler les preuves entre un journal tenu par Ulbricht lui-même et des photos où on le verrait tenir des faux documents d’identité.
Enfin vu où il en est, 3 accusations de plus ou de moins…

Texas : Tor poursuivit dans une histoire de revenge-porn

Via HN :

Au Texas, une plainte a été déposée par une personne (PDF sur Scribd) envers le site de revenge-porn PinkMeth.
Jusque là rien d’anormal sauf que dans le document public on voit que le projet Tor est aussi listé parmi les défendants. Apparemment la victime du site PinkMeth n’a pas dû comprendre le fonctionnement du réseau Tor et son indépendance vis à vis du contenu que l’on peut trouver sur les hidden-services puisque le document parle clairement de conspiration entre le projet Tor et PinkMeth comme si des représentants des deux côtés se seraient rencontrés pour comploter contre la victime…

La plainte est donc surprenante mais les risques que le projet Tor se retrouve condamné sont plus que minimes (mais si les juges sont tout aussi incompétents en informatique que la plaignante on ne sait jamais).

Dans tous les cas la victime risque un très gros effet Streisand et si on google son nom on trouve déjà un post sur pastebin et les urls de pages retirées sur ChillingEffect.

Japon : le pirate au chat plaide non coupable

Vous souvenez vous de cette affaire qui avait semé le trouble parmi la police japonaise courant fin 2012 ?

Un pirate baptisé Demon Killer utilisant des machines relais vérolées s’amusait à poster des menaces d’attentats bidons sur des forums et faisait tourner les forces de l’ordre en bourrique en les faisant rechercher un chat porteur d’une carte SD.
Cela avait surtout mis en évidence le retard de la police nippone en matière de lutte contre la cyber-criminalité qui souhaitait voir disparaître Tor de l’Internet japonais après cet incident.

Depuis l’arrestation du principal suspect et ce malgré 637 preuves circonstancielles indiquant la culpabilité du pirate, ce dernier plaide non coupable.

Arrêté à tort, la vidéo-surveillance lui permet de poursuivre la police en justice

Via HN :

Un marchand de tabac / narguilé / bang de la ville de Scotia (état de New York, au nord-est des USA) a été arrêté pour vente de crack.

Malgré qu’il clamait son innocence et répétait sans cesse qu’il avait des preuves via les enregistrements vidéos des caméras de son magasin, la police n’a rien voulu entendre.

La police l’a attrapé via le témoignage d’un informateur ainsi qu’une photo prise dans le magasin.

C’est grâce à l’avocat du vendeur qui a fait des mains et des pieds pour récupérer les enregistrements vidéos (bien sûr saisis par la police) que la vérité a pu éclater : sur la vidéo on voit clairement l’informateur entrer dans le magasin, déposer du crack sur la caisse, prendre une photo avec son téléphone puis repartir.

Depuis, le marchand a été libéré et grâce à ces preuves, il poursuit la police en justice. Il réclame 500.000 $.
On ne sait toujours pas quelle était la motivation de l’informateur dans cette affaire (vendetta personnelle, racisme, récompense / remise de peine via la police ?)