FBI从前Tor开发人员那里获得了Tor用户识别软件

Tor Project团队开发了一个用于在Web上匿名工作的同名系统，他说，前项目员工为特殊服务创建了“密钥”。这是一个特殊的软件，可以帮助情报机构识别系统用户。 “我们了解到，在Tor项目之前一直工作到2009年的Matt Edman从FBI获得了一份工作，他的工作是创建反Tor恶意软件，” 在线媒体项目团队的Dalily Dot 说。

埃德曼开始工作作为一个团队，他在2008年参与了Vidalia项目的开发。项目团队正在创建一个新的用户界面，该界面已成功实施并使用到2013年。2009年，埃德曼（Edman）离开了该组织，并于2012年开始在Mitre Corporation（迈特公司）担任高级网络安全工程师。他的任务之一是与远程操作部门的FBI员工一起工作。

该部门正在开发工具，以使攻击者可以使用计算机。换句话说，FBI员工创建了特洛伊木马，后门等，但目的很明确。

埃德曼当时正在研究一种工具称为Cornhusker或Torsploit（更常见的名称）。 FBI使用此软件来识别Tor用户。该软件使用的Flash应用程序为FBI系统的用户提供了真实的IP地址。该程序在三台服务器上实施，这些服务器托管着带有儿童色情内容的匿名Dark Net网站。这些服务器属于先前被捕的内布拉斯加州居民亚伦·麦格拉思（Aaron McGrath），他的被捕“启发”联邦调查局开展了大规模的打击儿童色情制品的行动。该软件在Tor浏览器的Flash应用程序中使用了一个漏洞。 Tor项目的代表长期以来一直警告用户使用Flash的危险，但很少有人注意这些警告。

在联邦调查局进行的鱼雷行动特别行动中，25人被取消匿名，其中一些人被指控散布儿童色情制品并被定罪。在审判期间，被告的辩护方宣布了他们希望熟悉上述软件的愿望。但是，处理此问题的联邦调查局特工称该程序“丢失了”。

现在联邦调查局在审判期间提供的文件中已说明不再使用Cornhusker。但是，众所周知，该局使用了更先进的软件，其运行效率大大提高。

埃德曼不仅参加了鱼雷行动，还协助调查了丝绸之路。有可靠的信息表明，正是这个人承担了丝绸之路1,340万美元的比特币钱包的大部分工作，他还证明了Ross Ulbricht与这些资金被转移到的钱包之间的联系。但是，在这种情况下，埃德曼已经担任FTI Consulting的高级总监。

Source: https://habr.com/ru/post/zh-CN393429/