Un tercio de los sitios confiscados en la Operación Onymous eran "clones"

Un tercio de las 414 direcciones de la red oscura confiscadas enOperación OnymousEs posible que simplemente se trate de sitios "clonados" en los que no se desarrolla ninguna actividad comercial ilícita real, según una nueva investigación del analista de seguridad independiente Nik Cubrilovic.

En unentrada de blog Al presentar sus hallazgos, Cubrilovic afirmó que 11 Mercados oscuros con actividad comercial en ellos seguían operativos, mientras que sus clones habían sido incautados.

"Algunos de estos sitios fueron mencionados en el comunicado de prensa del FBI... como si hubieran sido eliminados cuando, en realidad, los clones fueron confiscados", añade.

Según Cubrilovic, los Mercados nombrados por el Comunicado del FBILas que todavía se comercializan son Executive Outcomes, FakeID y Fake Real Plastic.

Operación Onymous

Fue un operativo en docenas de Mercados oscuros en el que participaron agentes policiales de 16 países europeos y Estados Unidos.

Se incautaron bitcoins por valor de aproximadamente un millón de dólares, además de 180.000 euros en efectivo, oro, plata y narcóticos. Bitcoin es la moneda de facto de los Mercados negros.

El robot Onion Cloner

Una razón para la existencia de sitios clonados podría ser el uso de un bot llamado Onion Cloner, que se popularizó entre los operadores de sitios web oscuros en mayo. Las direcciones de la red oscura se conocen como direcciones "onion".

Onion Cloner encontró y copió sitios web oscuros para que su operador pudiera robar contraseñas o transacciones de Bitcoin , argumenta Cubrilovic.

Unos 133 sitios incautados por las fuerzas del orden eran clones, afirma Cubrilovic, y una gran proporción fueron producidos por Onion Cloner. De hecho, Cubrilovic concluye que todos los sitios existentes de Onion Cloner fueron interceptados en la Operación Onymous.

Cubrilovic, quien trabajó con dos socios, también cuestiona la cifra oficial de las fuerzas del orden que indica que se incautaron 414 direcciones de la red oscura. Encontró 276 direcciones incautadas tras evaluar de forma independiente el alcance de las incautaciones en la red oscura.

Cómo lo hicieron los agentes del orden

Cubrilovic también ofrece una teoría sobre cómo se llevó a cabo la Operación Onymous. Esto ha suscitado cierta preocupación, ya que es posible que las fuerzas del orden hayan logrado romper el anonimato que ofrece la red Tor, donde se gestionan los sitios web oscuros.

El investigador de seguridad argumentó que la gran cantidad de sitios web clonados atrapados en la red de Onymous sugiere que la operación fue un "barrido amplio y no selectivo" en lugar de un esfuerzo por atrapar mercados ilícitos específicos.

Por lo tanto, en lugar de encontrar la dirección onion de un mercado oscuro y luego rastrearla hasta un servidor host para capturar al operador, los agentes policiales parecen haber hecho lo contrario: identificar compañías de hosting específicas y luego confiscar los sitios ocultos a los que sirven.

Cubrilovic afirma que publicará los detalles de las empresas de hosting afectadas. También está hablando con ellas para descubrir las técnicas empleadas por las fuerzas del orden al ejecutar Onymous.

Imagen destacada víaAcantilado/ Flickr