Команда Tor Project, занимающаяся разработкой одноименной системы для анонимной работы в Сети, заявила о том, что бывший сотрудник проекта создал «ключ» для спецслужб. Это специальное программное обеспечение, помогающее спецслужбам идентифицировать пользователей системы. «Мы узнали, что Мэтт Эдман (Matt Edman), работавший в Tor Project до 2009 года, получил работу от ФБР, его задачей было создать анти-Tor malware», сообщили представители команды проекта онлайн-СМИ Dalily Dot.
Эдман начал работу в команде в 2008 году, он принял участие в разработке проекта Vidalia. Команда проекта занималась созданием нового пользовательского интерфейса, который был успешно внедрен и использовался вплоть до 2013 года. В 2009 году Эдман ушел из организации, а уже в 2012 стал работать на позиции старшего инженера по кибербезопасности в Mitre Corporation. Одна из его задач — работа с сотрудниками ФБР, из подразделения Remote Operations Unit.
Это подразделение занимается разработкой средств для получения доступа к ПК злоумышленников. Другими словами, сотрудники ФБР создают трояны, бэкдоры и т.п., но — с благой целью.
Эдман работал над инструментом, который называется Cornhusker или Torsploit (более распространенное название). Это ПО, используемое ФБР для идентификации пользователей Tor. В ПО использовалось Flash приложение, которое предоставляло реальные IP адреса пользователей системы ФБР. Программу внедрили на три сервера, на которых размещались анонимные Dark Net веб-сайты с детской порнографией. ПО использовало уязвимость во Flash приложении в Tor Browser. Представители Tor Project долго предупреждали своих пользователей об опасности работы с Flash, но внял предостережениям мало кто.
В ходе специальной операции Operation Torpedo, проведенной ФБР, было деанонимизировано 25 человек, часть которых получили обвинение в распространении детской порнографии и были осуждены. В ходе судебных разбирательств защита подсудимых заявила о желании ознакомиться с ПО, о котором шла речь выше. Но агент ФБР, который занимался этим вопросом, заявил о том, что программа «утеряна».
Сейчас Cornhusker уже не используется, об этом говорится в документах, предоставленных ФБР в ходе судебного процесса. Но также известно, что бюро использует более продвинутое ПО, которое действует куда как более эффективно.
Эдман принял участие не только в Operation Torpedo, он помогал также и в расследовании по Silk Road. Есть достоверные сведения, указывающие на то, что именно этот человек выполнил львиную часть работы по отслеживанию $13.4 млн bitcoin-кошельков Silk Road, он же доказал связь Росса Ульбрихта с кошельком, на который были переведены эти средства. Правда, в этом случае Эдман работал уже в качестве старшего директора FTI Consulting.
ссылка на оригинал статьи https://geektimes.ru/post/275094/
Добавить комментарий