Олег Овечкин

ФБР получило софт для взлома Tor от бывшего сотрудника Tor Project

Бывший сотрудник Tor Project – компании, разработавшей анонимный браузер Tor – предоставил ФБР софт для идентификации пользователей этого браузера.


Созданный Эдманом софт ФБР уже использовало в нескольких крупных расследованиях, пишет Daily Dot со ссылкой на заявление команды Tor Project.

Сообщается, что «анти-Tor» создал специалист в области кибербезопасности Мэтт Эдман, который работал на Tor Project  с 2008-го по 2009 год. Эдман занимался проектом упрощенного интерфейса Vidalia; по словам представителей Tor, это был единственный проект, над которым Эдман мог работать в рамках организации.

В 2012 году Эдман присоединился к команде Mitre Corporation, где его включили в одно из подразделений ФБР под названием Remote Operations Unit (Отдел дистанционных операций). Этот малоизвестный отдел ФБР занимается разработкой различного хакерского ПО для слежки за потенциальными преступниками, утверждают в Tor Project.

Используя свой опыт, Эдман занялся разработкой, тестированием и размещением софта для взлома Tor в рамках операции ФБР Operation Torpedo против распространения детской порнографии в Dark Net. Разработанное ПО («Cornhusker», также известное как Torsploit) использовало уязвимости технологии Flash, чтобы передать в ФБР настоящий IP пользователя анонимного браузера, отмечают разработчики Tor.

Cornhusker затем был использован для поимки жителя штата Небраска Аарона МакГрафа – софт был размещен на серверах МакГрафа, на базе которых работали сайты с детской порнографией. В целом в рамках Operation Torpedo было деанонимизировано 25 пользователей, заявляют в Tor Project.

Также Эдман успел поучаствовать в поимке Росса Ульбрихта, создателя известного онлайн-магазина наркотиков Silk Road. По данным разработчиков Tor, Эдману удалось отследить транзакции Ульбрихта с криптовалютой биткоин вплоть до ноутбука преступника.

Примечательно, что в ходе одного из судебных разбирательств ФБР отказалось предоставить суду код Cornhusker, сославшись на то, что «потеряло его», пишет Daily Dot. Согласно судебным документам, ФБР больше не использует Cornhusker и получило другой софт, который активно использует в расследованиях.  

Сейчас Эдман работает в консалтинговой фирме Berkeley Research Group вместе с тремя бывшими сотрудниками ФБР, тоже работавшими над делом Ульбрихта. На запрос комментария Эдман не ответил изданию.

Отметим, что большую часть финансирования Tor Project получил от правительства США. Таким образом, ситуация с Cornhusker – это «правительство США, которое взламывает само себя», прокомментировал в беседе с изданием Крис Сохоян (Chris Soghoian) из Американского союза защиты гражданских свобод.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно