FBI wist Silk Road op te rollen dankzij fout met CAPTCHA

  1. 9 sep 2014
  2. 0 reacties

De beruchte ondergrondse marktplaats Silk Road werd vorig jaar door de FBI opgerold. De Amerikaanse federale opsporingsinstantie wist de server waarop de marktplaats draaide op te sporen door een blunder met de beveiligingsfeature CAPTCHA.

Dit blijkt uit documenten die beveiligingsonderzoek Brian Krebs van KrebsOnSecurity in handen heeft. Silk Road maakte gebruik van CAPTCHA om te voorkomen dat spam op de website terecht kon komen. Gebruikers die wilde inloggen op de marktplaats moesten ook de CAPTCHA invullen. Deze CAPTCHA draaide op dezelfde server als waarop de ondergrondse marktplaats zelf draaide. Doordat de Silk Road werd aangeboden via het anonimiseringsnetwerk Tor Project werd het IP-adres van deze webserver afgeschermd.

De inlogpagina van Silk Road blijkt echter een fout te hebben bevat waardoor het IP-adres van de server waarop CAPTCHA draaide wél werd weergegeven. Brian Krebs spreekt van een beginnersfout, maar benadrukt wel dat het zeer lastig is op internet volledig anoniem te blijven. Ook Ross W. Ulbricht, oprichter van de Silk Road, is in deze valkuil gestapt. Het incident toont volgens Krebs aan dat zelfs de meest geharde cybercriminelen uiteindelijk een fout maken waardoor zij hun identiteit prijsgeven en kunnen worden opgespoord.

Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.

Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.