TOR nie ochronił przed FBI
Przed kilkoma dniami z internetu zniknęła olbrzymia liczba witryn, z którymi można było połączyć się tylko za pośrednictwem TOR. Witryny korzystały z usług Freedom Hosting. To serwis specjalizujący się w zapewnianiu połączeń ze stronami, które chcą pozostać ukryte przed nieuprawnionymi osobami. Wyłączenie wspomnianych witryn ma najprawdopodobniej związek z aresztowaniem w Irlandii Erica Eoina Marquesa. Mężczyzna trafił w ostatni piątek przed sąd, w którym rozpatrywany jest wniosek o jego ekstradycję do USA. Zeznający tam agent FBI opisał Marquesa jako największego na Ziemi dystrybutora dziecięcej pornografii.
Przedstawiciele TOR Project oświadczyli, że firma Freedom Hosting nie jest z nimi powiązana. Przypomnieli, że każdy może korzystać z TOR-a i założyć ukrytą witrynę.
Nie wiadomo, w jaki sposób śledczy trafili na ślad Marquesa. Jednak od pewnego czasu napastnicy wykorzystują załataną już dziurę w Firefoksie, która umożliwia śledzenie użytkownika korzystającego z sieci TOR. Niewykluczone, że właśnie z tej dziury skorzystało FBI w śledztwie przeciwko osobom rozpowszechniającym materiały pedofilskie.
Wiadomo, że witryny obsługiwane przez Freedom Hosting zostały zarażone kodem JavaScript, który wymuszał na Firefoksie wysłanie na serwer strony trzeciej unikatowego identyfikatora użytkownika, który można było powiązać z jego providerem. Analiza kodu wykazała, że został on stworzony przez profesjonalistów, którzy byli w stanie ominąć dzięki niemu zabezpieczenia Windows i zarazić komputer ofiary szkodliwym kodem wysyłającym na serwer w Virginii informacje pozwalające na zidentyfikowanie komputera ofiary.
Komentarze (0)