FBI recebe software de identificação de usuário Tor do ex-desenvolvedor Tor

A equipe do Tor Project, desenvolvendo um sistema com o mesmo nome para trabalhos anônimos na Web, disse que um ex-funcionário do projeto criou uma "chave" para os serviços especiais. Este é um software especial que ajuda as agências de inteligência a identificar os usuários do sistema. "Soubemos que Matt Edman, que trabalhou no Projeto Tor até 2009, conseguiu um emprego no FBI, seu trabalho era criar malware anti-Tor", disse Dalily Dot, uma equipe de projeto de mídia on-line.

Edman começou a trabalharComo equipe, em 2008, ele participou do desenvolvimento do projeto Vidalia. A equipe do projeto estava criando uma nova interface do usuário, que foi implementada com sucesso e usada até 2013. Em 2009, Edman deixou a organização e já em 2012 começou a trabalhar como engenheiro sênior de segurança cibernética na Mitre Corporation. Uma de suas tarefas é trabalhar com funcionários do FBI da Unidade de Operações Remotas.

Esta unidade está desenvolvendo ferramentas para obter acesso a um computador para atacantes. Em outras palavras, os funcionários do FBI criam cavalos de tróia, backdoors etc., mas com um bom objetivo.

Edman estava trabalhando em uma ferramentachamado Cornhusker ou Torsploit (um nome mais comum). Este software é usado pelo FBI para identificar usuários do Tor. O software usava um aplicativo Flash que fornecia endereços IP reais para usuários do sistema FBI. O programa foi implementado em três servidores que hospedavam sites anônimos da Dark Net com pornografia infantil. Os servidores pertenciam a Aaron McGrath, morador de Nebraska, anteriormente preso, cuja prisão “inspirou” o FBI a conduzir uma operação em larga escala contra a pornografia infantil. O software usou uma vulnerabilidade em um aplicativo Flash no Tor Browser. Os representantes do Projeto Tor há muito alertam seus usuários sobre os perigos de trabalhar com o Flash, mas poucos acatam os avisos.

Durante a operação especial Operação Torpedo, conduzida pelo FBI, 25 pessoas foram des-identificadas, algumas das quais foram acusadas de distribuir pornografia infantil e foram condenadas. Durante o julgamento, a defesa dos acusados ​​anunciou seu desejo de se familiarizar com o software descrito acima. Mas um agente do FBI que lidou com esse problema disse que o programa estava "perdido".

Agora, Cornhusker não está mais em uso, isso é afirmado nos documentos fornecidos pelo FBI durante o julgamento. Mas também é sabido que o bureau utiliza software mais avançado, que age com muito mais eficiência .

Edman participou não apenas da Operação Torpedo, mas também ajudou na investigação da Rota da Seda. Há informações confiáveis ​​indicando que foi essa pessoa que realizou a maior parte do trabalho para rastrear carteiras de bitcoin de US $ 13,4 milhões da Silk Road, ele também provou a conexão entre Ross Ulbricht e a carteira para a qual esses fundos foram transferidos. No entanto, neste caso, Edman já trabalhou como diretor sênior da FTI Consulting.

Source: https://habr.com/ru/post/pt393429/