torproject.org

Один из бывших сотрудников некоммерческой организации Tor Project, которая разрабатывает открытое программное обеспечение для анонимной работы в сети, разработал "отмычку" для спецслужб, которая позволяет идентифицировать пользователей сервиса, пишет CNews.

"Нам стало известно, что Мэтт Эдман, работавший в команде Tor Project до 2009 года, позднее был нанят ФБР, чтобы создать вредоносное программное обеспечение для взлома сервиса Tor", – сообщили представители Tor Project изданию The Daily Dot.

Эдман присоединился к команде Tor в 2008 году и работал в проекте под названием Vidalia, целью которого являлась разработка нового пользовательского интерфейса Tor, простого и интуитивно понятного. Новый интерфейс был внедрен и использовался вплоть до 2013 года, когда его заменили на другую разработку.

В 2009 году Эдман покинул некоммерческую организацию, а в 2012 году он работал в компании Mitre Corporation на должности старшего инженера по кибербезопасности. На этом посту в его обязанности входило общение с сотрудниками ФБР из подразделения Remote Operations Unit, которое отвечает за разработку средств для взлома компьютерных систем преступников.

Работая в Mitre Corporation, Эдман принимал участие в создании вредоносного ПО Cornhusker, более известного под названием Torsploit, которое ФБР использовало для деанонимизации пользователей Tor. Программа использовала Flash-приложение, которое раскрывало реальные IP-адреса пользователей, и была внедрена на серверы, на которых размещались три Dark Net сайта с детской порнографией.

Как пишет Geek Times, серверы принадлежали ранее арестованному жителю Небраски, чей арест вдохновил ФБР на проведение более масштабной операции, направленной против детской порнографии.

В ходе операции под названием Operation Torpedo ФБР удалось деанонимизировать не менее 25 человек, часть из которых позднее осудили за распространение детской порнографии. В ходе судебных разбирательств защита подсудимых заявила о желании ознакомиться с ПО, о котором шла речь выше. Но агент ФБР, который занимался этим вопросом, заявил о том, что программа "утеряна". Согласно документам, которые ФБР представила в ходе процесса, в настоящее время спецслужба не использует Cornhusker. Это можно объяснить тем, что в распоряжении ФБР сейчас, вероятно, есть более совершенные инструменты для взлома Tor.

Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.

Система Tor была создана в лаборатории Военно-морских сил США по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали исходный код под свободной лицензией.