Бивши сарадник Тор пројекта помогао Еф-Би-Ају да хакује Тор

Фото: Shutterstock

Питање како је америчка влада успела да хакује Тор, софтвер који користе милиони људи у свету који из различитих разлога желе да заштите свој идентитет и приватност, добило је одговор - властима је помогао искусни инсајдер.

Новинари Дејли дота су открили да је бивши сарадник Тор пројекта Метју Едман помогао америчком Федералном истражном бироу да направи малвер Cornhusker (Torploit) који је омогућио агентима да у неколико истрага разоткрију кориснике Тора. Малвер је коришћен у истрази у вези Силк роуда (Silk Road), као и током операције "Торпедо".

Метју Едман, компјутерски стручњак специјализован за информатичку безбедност, придружио се Тор пројекту 2008. године као сарадник који је учествовао у развоју софтвера Vidaliae, направљеног да би се корисницима олакшало коришћење Тора. Едман, који је у то време био на докторским студијама, присуствовао је састанцима програмера тима Тор пројекта и учествовао је у развоју Видалије.

Тор пројект је потврдио тврдње новинара Дејли дота. Из тима Тор пројекта су рекли да је Едман радио само на пројекту Видалија који је Тор напустио 2013. замењујући га другим алатима.

Од 2012., Едман је радио у корпорацији Митре као инжењер за информатичку безбедност који је додељен мало познатом тиму Федералног истражног бироа - Јединици за операције на даљину (Remote Operations Unit) - која развија или купује хакерске алате и exploite за шпијунирање потенцијалних циљева. Захваљујући педигреу кога је дуговао времену које је провео као сарадник Тор пројекта, Едман је ангажован да помогне федералним агентима у операцији "Торпедо" и да хакује Тор. Операција "Торпедо" је била усмерена против три веб-сајта такозване Мрачне мреже (Dark web) са дечијом порнографијом, чији су власници и посетици користили Тор да би сакрили свој идентитет.

Осим што је учествовао у операцији "Торпедо", Едман је помогао федералним агентима да затворе Силк роуд, најпопуларнији онлајн-маркет Мрачне мреже познат по трговини наркотицима, а који је престао са радом после хапшења власника Роса Улбрихта.

Едман је пратио 13,4 милиона долара вредне биткоине од Силк роуда до Улбрихтовог лаптопа, што је касније послужило као кључни доказ на суђењу Улбрихту који је осуђен на доживотну робију.

Едман је блиско сарађивао са специјалним агентом Еф-Би-Аја Стивеном Смитом на развоју малвера названог Cornhusker или Torsploit, који прикупља информације помоћу којих је могуће идентификовати кориснике Тора.

Корнхаскер искоришћава рањивости у Aдоби флеш плејеру (Adobe Flash Player) како би открио праве ИП адресе корисника Тора.

Еф-Би-Ај је поставио малвер на три сервера користећи као мамац бројне сајтове са дечијом пронографијом да би малвер искористио пропусте у флешу у прегледачу Тор.

Тор пројекат је дуго упозоравао да је Адобијев флеш небезбедан. Ипак, много корисника, укључујући и десетине оних који су разоткривени у операцији "Торпедо", користили су и флеш упрскос овим упозорењима.

Операција "Торпедо" резултирала је бројним хапшењима и пресудама против 19 људи.  Током ове полицијске акције откривен је идентитет најмање 25 корисника.


Јашта.

Пандури мрзе енкрипцију али НСА воли кад користите ПГП / Cops hate encryption but the NSA loves it when you use PGP

"...Отворено говорећи, они енкрипцију воле. Зашто? Зато што коришћење технологије која се лако може детектовати, као што су ПГП, Тор, ВПН итд, укључује вашу лампицу на табли обавештајних служби. Агенти и аналитичари чак и не морају да виде садржај ваше комуникације - метаподаци су им сасвим довољни да почну да вам загорчавају живот..."


Извор: Bivši saradnik Tor Projecta pomogao FBI da hakuje Tor
Приредио: Александар Јовановић / Ћирилизовано

Коментари