ФБР получило ПО для идентификации пользователей Tor от бывшего разработчика Tor

Команда Tor Project, занимающаяся разработкой одноименной системы для анонимной работы в Сети, заявила о том, что бывший сотрудник проекта создал «ключ» для спецслужб. Это специальное программное обеспечение, помогающее спецслужбам идентифицировать пользователей системы. «Мы узнали, что Мэтт Эдман (Matt Edman), работавший в Tor Project до 2009 года, получил работу от ФБР, его задачей было создать анти-Tor malware», сообщили представители команды проекта онлайн-СМИ Dalily Dot. 

Эдман начал работу в команде в 2008 году, он принял участие в разработке проекта Vidalia. Команда проекта занималась созданием нового пользовательского интерфейса, который был успешно внедрен и использовался вплоть до 2013 года. В 2009 году Эдман ушел из организации, а уже в 2012 стал работать на позиции старшего инженера по кибербезопасности в Mitre Corporation. Одна из его задач — работа с сотрудниками ФБР, из подразделения Remote Operations Unit.

Это подразделение занимается разработкой средств для получения доступа к ПК злоумышленников. Другими словами, сотрудники ФБР создают трояны, бэкдоры и т.п., но — с благой целью.

Эдман работал над инструментом, который называется Cornhusker или Torsploit (более распространенное название). Это ПО, используемое ФБР для идентификации пользователей Tor. В ПО использовалось Flash приложение, которое предоставляло реальные IP адреса пользователей системы ФБР. Программу внедрили на три сервера, на которых размещались анонимные Dark Net веб-сайты с детской порнографией. Серверы принадлежали ранее арестованному жителю Небраски Аарону МакГрату (Aaron McGrath), чей арест «вдохновил» ФБР на проведение более масштабной операции, направленной против детской порнографии. ПО использовало уязвимость во Flash приложении в Tor Browser. Представители Tor Project долго предупреждали своих пользователей об опасности работы с Flash, но внял предостережениям мало кто. 

В ходе специальной операции Operation Torpedo, проведенной ФБР, было деанонимизировано 25 человек, часть которых получили обвинение в распространении детской порнографии и были осуждены (среди всех деанонимизированных пользователей сайта были получены улики против 25 человек. Деанонимизированы были только те пользователи, которые используют Flash. Улики были получены только против тех, кто одновременно использовал Flash и выкладывал ДП на сайт. Итого деанонимизированных может быть существенно больше чем осужденных). В ходе судебных разбирательств защита подсудимых заявила о желании ознакомиться с ПО, о котором шла речь выше. Но агент ФБР, который занимался этим вопросом, заявил о том, что программа «утеряна». 

Сейчас Cornhusker уже не используется, об этом говорится в документах, предоставленных ФБР в ходе судебного процесса. Но также известно, что бюро использует более продвинутое ПО, которое действует куда как более эффективно.

Эдман принял участие не только в Operation Torpedo, он помогал также и в расследовании по Silk Road. Есть достоверные сведения, указывающие на то, что именно этот человек выполнил львиную часть работы по отслеживанию $13.4 млн bitcoin-кошельков Silk Road, он же доказал связь Росса Ульбрихта с кошельком, на который были переведены эти средства. Правда, в этом случае Эдман работал уже в качестве старшего директора FTI Consulting.

Источник: geektimes.ru