ドイツの捜査機関、NATO掩体壕跡地を利用したダークウェブ向けデータセンターを閉鎖 4
ストーリー by hylom
闇でも捕まる 部門より
闇でも捕まる 部門より
headless曰く、
ドイツ・コブレンツの検察とラインラント-プファルツ州の警察は9月27日、ダークウェブのホスティングや大規模なサイバー攻撃に使われていたトラーベン-トラーバッハのデータセンターを9月26日に強制捜査し、7名を逮捕したと発表した(プレスリリース、ZEIT ONLINE、WELT、AP、Register)。
「Cyberbunker」と呼ばれるこのデータセンターは、かつてNATOの掩体壕(bunker)だった建物を利用したもので、地上1階、地下5階。提供されるサービスは防弾ホスティングサービスとうたわれ、違法薬物の取引サイトなどが利用していたという。運営者は以前オランダで同様の施設跡を用いたサービスを提供していた人物とみられ、Krebs on Securityの記事では「Cyberbunker 2.0」と表現している。
トラーベン-トラーバッハのデータセンターが運用を開始したのは2013年。敷地内に猛犬を放すといった厳重な警戒が尋常ではないとも噂されたが、市の調査では扱われているデータの内容まで確認することはできなかったそうだ。ダークネットの仕組み上、捜査は容易ではなかったが、コブレンツ検察のサイバー犯罪対策センターとラインラント-プファルツ州警察は共同で5年近くに及ぶ捜査を行い、データセンターを掘り起こすことに成功したとのこと。
既に逮捕された7名のほか6名にも逮捕状が出されており、容疑者は計13名となる。9月26日には各地の捜査機関が連携して数百名を投入した捜査がドイツと近隣各国で行われ、およそ200台のサーバーや多額の現金などを押収したとのことだ。
[注意喚起]Torでonionサービスを提供してる人へ (スコア:0, 興味深い)
また、onionホスティング元が見つかりましたね。
すでに対策方法はあります。Torプロジェクトブログで一度しか紹介されなかったため
知らない人が多いようです。なので書いておきます。
日本語の情報はこれが初めてではないだろうか。
1. "apt install vanguard" で、Tor用のVanguardアドオンをインストール。
2. "vanguard.conf"を各自、適切に編集する。詳しいことはVanguard(mikeperry著)Githubに載ってます。
↑ 接続を1時間後に強制切断、5MB以上のPOSTで拒否 などといった、Tor経由でホスティング元を
探ろうとする観測者の行動を阻害するオプションがたくさん。
3. "service start vanguard"。後はログを見て、貴onionサービスがどれだけ観測されようとしているのか
見てみるといいでしょう。
(Windows用は公開されていないものの、Windows py コンパイラで.exe化して使うことができます)
Re:[注意喚起]Torでonionサービスを提供してる人へ (スコア:2, 興味深い)
VanguardはOnionサービスを探索攻撃から守るファイアウォールです。
ストーリーとは何の関係もなく、今回のような防弾サーバの摘発による身バレ対策にはなりません。
スラドではダークウェブ関連のストーリーに何の脈絡もなくTorの伝道師のような人間が現れますが、オフトピであるばかりか、(その他の一般的なコメント同様に)誤りが含まれていることも間々あるので、ご自身でその真偽を確かめたうえで実行するべきでしょう。
Re:[注意喚起]Torでonionサービスを提供してる人へ (スコア:2, 興味深い)
ソースへのリンクを貼っておくと、より親切ですよ。
ブログとやらは多分これ
https://blog.torproject.org/announcing-vanguards-add-onion-services [torproject.org]
GitHub
https://github.com/mikeperry-tor/vanguards [github.com]
特に、この手のソフトは開発者や研究者が発信する情報を直に確認する必要があるので、リンクの有用性は高いと思います。
# 秘匿サービスの運用にWindowsを使う人っているんですか?
>闇でも捕まる 部門より (スコア:0)
闇だから捕まる、でなきゃなあ…