Europol und das FBI teilen mit, in einer gemeinsamen Aktion mehr als 400 illegale Online-Marktplätze in mehr als einem Dutzend Länder geschlossen zu haben. 17 Personen wurden angeblich trotz Anonymisierung mittels Tor identifiziert und verhaftet, die 400 „.onion“-Tor-Domains konfisziert und auch die Server beschlagnahmt.
Allerdings gilt als wahrscheinlich, dass die Ermittler den Anonymisierungsdienst nur umgangen haben. Ihn zu knacken war schon der NSA nicht gelungen. Dem Sicherheitsexperten Bruce Schneier zufolge musste der Geheimdienst Umwege nutzen, um einzelne Nutzer zu enttarnen. „Tor ist ein gut konzipiertes und robustes Werkzeug für Anonymität, und es ist schwierig, es erfolgreich anzugreifen. Die NSA-Attacken, die wir fanden, griffen Tor-Nutzer einzeln an, indem sie Schwachstellen in ihren Firefox-Browsern nutzten, und nicht die Tor-Anwendung selbst.“
Die Behörden äußerten sich nicht detailliert zur Technik. Ihnen zufolge handelte es sich um Untergrund-Marktplätze, auf denen verbotene Betäubungsmittel, Waffen, gestohlene Kreditkartendaten und Falschgeld angeboten wurden. Auch Auftragskiller konnte man dort angeblich buchen. Man habe Computer-Hardware, Bitcoins im Wert von über einer Million Dollar sowie etwa 180.000 Euro Bargeld, Drogen, Gold und Silber beschlagnahmt, heißt es.
In Europa waren Polizisten aus Bulgarien, Deutschland, Finnland, Frankreich, Großbritannien, Irland, Lettland, Litauen, Luxemburg, den Niederlanden, Rumänien, Spanien, Schweden, der Schweiz, der Tschechischen Republik und Ungarn beteiligt. Die Mitteilung von Europol und FBI folgte nur wenige Tage auf die Festnahme von Blake Benthall. Der 26-Jährige soll den Marktplatz Silk Road 2.0 betrieben haben. Laut FBI besteht ein Zusammenhang zwischen beiden Fällen.
Tor – ursprünglich TOR geschrieben, als Abkürzung für The Onion Router – wurde ursprünglich vom US Naval Research Laboratory entwickelt. Auch heute noch fördern Außenministerium und Verteidigungsministerium der USA die Weiterentwicklung durch Zuschüsse. Der Dienst beziehungsweise die zugehörige Software ermöglichen Anwendern, anonym im Internet zu surfen und zu kommunizieren, indem sie Traffic verschlüsseln und auf nicht vorhersehbaren Wegen durch ein Router-Netz schleusen. Jeder dieser Router entfernt eine Verschlüsselungsschicht, keiner verfügt jedoch über alle Daten, die für den Zugriff auf die komplette Nachricht einschließlich der Absenderangaben nötig wären.
[mit Material von by Richard Nieva, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…