در مه سال 2020 ، دادگاه آمریکا ، محمد ممتاز الازهاری رو به جرم حمایت مادی از داعش محکوم کرد.
در این پرونده عنوان شده که الازهاری چندین بار در 14 مه 2019 از یه سایت در دارک وب که میزبان تبلیغات و تصاویر غیررسمی داعش بوده،بازدید کرده.
FBI در این پرونده اعلام کرده بود که الازهاری از یک IP که متعلق به خونه مادربزگش در ریورساید کالیفرنیاست ، از این سایت بازدید کرده.
علاوه بر این FBI از صفحاتی که ایشون بازدید کرده هم گزارشی داده. از جمله
- صفحه دونیت بیت کوین
- صفحه مرتبط با عملیات نظامی انجام شده توسط جنگجویان داعش در عراق، سوریه و نیجریه
- یه صفحه دیگه که حاوی لینکهایی به بخش رسانه ای داعش بوده.
با توجه به اینکه دسترسی به دارک وب از طریق TOR قابل انجام هستش ، بدست آوردن IP و جزییات صفحات بازدید شده ، یا از طریق نصب ابزار نظارتی قابل کشف یا الازهاری از یه سایتی برای بازدید، استفاده کرده که منجر به شناسایی IP وی شده.
وکلای دادگستری از نحوه کشف IP خودداری کردن و از قرار گرفتن اون در اسناد عمومی هم جلوگیری کردن.
آقای Samuel Landes که وکیل مدافع در این پرونده هستش ، گفته که دولت از ارائه هرگونه اطلاعات در خصوص عملیات TOR اش خودداری میکنه.
این خبر نشان دهنده رازداری دولت در خصوص استفاده از ابزارهای هک و همچنین محبوبیت استفاده از این ابزارها در حل پرونده های دادگاهی هستش.
این رازداری باعث میشه که متهمین از نحوه شناسایی خودشون مطلع نشن و در نتیجه نتونن در این خصوص از خودشون دفاع کنن. از یه طرفی هم دادستان در برخی موارد نتونستن فرد رو متهم اعلام کنن ، چون مخفی نگه داشتن ابزار ، خیلی مهمتر از برنده شدن تو پرونده هستش.
آقای Landes گفته که دادستانها به درخواستشون برای دادن اطلاعات بیشتر، عنوان ” سند بسیار حساس” دادن و این اسناد رو در اختیارشون قرار ندادن.
عبارت “سند بسیار حساس” برای اسنادی استفاده میشه که ممکنه مورد علاقه سرویس اطلاعاتی یه دولت خارجی متخاصم باشه و استفاده از اونها توسط دولت خارجی احتمالاً آسیب قابل توجهی میتونه داشته باشه.
آقای Landes نسبت به این عنوان از دادگاه درخواست تجدید نظر کرده.
وزارت دادگستری در برخی موارد به جای اینکه توضیحاتی در خصوص این ابزارها و تکنیکها بده ، روند پیگیری پرونده رو متوقف کرده.
در سال 2015 ، FBI یه سایت محتوای کودک آزاری در دارک وب رو هک و هزاران بازدید کننده از این سایت بازداشت کرد. با اینکه این امر منجر به محکومیت چندین نفر شد ، اما دادستان ها از اجرای دستور دادگاه مبنی بر ارائه کد اکسپلویت NIT (network investigative techniques) به تیم دفاعی خودداری کردن و در نهایت قاضی این پرونده رو مختومه اعلام کرد. آسیب پذیری که استفاده کرده بودن ، عمومی نبوده.
در شماره دوم مجله امون هم ، مطلبی در خصوص “شناسایی میزبانهای گروههای باج افزاری در دارک وب” وجود داره که اگه علاقمند بودید ، دانلود و مطالعه کنید.