ФБР получило доступ ко всей анонимной почте Tor Mail

Александр Панасенко 29 Января 2014 - 10:50

...

ФБР случайно получило доступ к базе данных анонимного почтового сервиса Tor Mail, но до сих пор не вскрывала ее - из-за отсутствия ордера. Разрешение было получено совершенно по другому, новому делу. Помимо данных о пользователях в руках ФБР оказалось и содержимое почтовых аккаунтов. Федеральное бюро расследований имеет в своем распоряжении полную базу данных популярного анонимного почтового сервиса Tor Mail, сообщает Wired.

Этот факт был обнаружен случайно - во время слушаний по делу некоего жителя штата Флорида, промышляющего продажей поддельных банковских карт.

Бюро завладело базой данных случайно - в 2013 г., когда разбиралось с хостинговой компанией Freedom Hosting, основатель которой, Эрик Оуэн Маркес (Eric Eoin Marques), был обвинен в распространении детской порнографии. По словам защитников Маркеса, ФБР вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных. «Между 22 июля и 2 августа 2013 г. ФБР получило доступ к содержимому сервера, расположеного во Франции, отправив запрос об оказании правовой помощи французским властям, - содержится в свидетельских показаниях, подписанных под присягой почтовым инспектором Эриком Малеки (Eric Malecki). - Эта копия содержит данные Tor Mail, включая содержимое почтовых аккаунтов, пишет cnews.ru.

Поиск в (только в одном - прим. CNews) аккаунте выявил более 1100 писем с запросами». Бюро не раскрывало тот факт, что случайно завладело базой данных Tor Mail, которая на то время ее не интересовала. Выяснив в ходе расследования по новому делу, не связанному с Freedom Hosting, что заказы на поддельные карты отправляются на почтовый адрес platplus@tormail.net, ФБР получило ордер на обыск указанного почтового аккаунта.

Однако ФБР не пришлось искать местонахождение базы данных - так как физически она уже была в распоряжении бюро, хотя и без ордера на обыск. Когда он был выдан, бюро приобрело законное право открыть файл. «Судя по всему, ФБР копирует тактику АНБ - брать все, что плохо лежит, и уж затем с этим разбираться - когда будет получен соответствующий ордер», - критикует действия властей издание Wired. «Задача Tor Mail заключается в предоставлении полностью анонимной связи любому человеку, который в ней нуждается.

Мы не раскрываем данные о своих пользователях», - содержится на сайте сервиса. Tor Mail представляет собой независимый проект разработчиков ПО для сети Tor, предназначенной для анонимного выхода в Сеть. В сентябре стало известно, что ФБР использует шпионское ПО, которое позволяет разоблачать анонимных пользователей сети Tor.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 12:35

Бэкдоры Кибервойны Целевые атаки Таргетированные атаки Домашние пользователи Государство

PLUGGYAPE: кибератаки на украинских военных идут через Signal и WhatsApp

Украинская команда реагирования на киберинциденты CERT-UA раскрыла детали новых атак, направленных против сил обороны Украины. В период с октября по декабрь 2025 года злоумышленники распространяли бэкдор PLUGGYAPE, используя для этого популярные мессенджеры — Signal и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России).

По оценке CERT-UA, есть основания полагать, что атаки связаны с якобы российской хакерской группировкой Void Blizzard (также известной как Laundry Bear или UAC-0190), которая активна как минимум с апреля 2024 года.

Атакующая цепочка строилась на социальной инженерии. Злоумышленники представлялись сотрудниками благотворительных организаций и вели переписку с потенциальными жертвами от имени «фондов помощи». В сообщениях предлагалось перейти по ссылке на поддельные сайты вроде harthulp-ua[.]com или solidarity-help[.]org и скачать архив.

Архивы были защищены паролем и содержали исполняемый файл, созданный с помощью PyInstaller. Именно он запускал вредоносную нагрузку — бэкдор PLUGGYAPE.

PLUGGYAPE написан на Python и после заражения устанавливает связь с управляющим сервером. Для этого используются протоколы WebSocket и MQTT — поддержка последнего была добавлена в декабре 2025 года.

Через этот канал операторы могут:

удалённо выполнять произвольный код;
управлять заражённой системой;
получать данные с компьютера жертвы.

Чтобы усложнить анализ и обнаружение, в новых версиях вредоноса появились механизмы обфускации и проверки окружения — например, защита от запуска в виртуальных машинах.

Любопытная деталь: адреса серверов управления не «зашиты» в коде. Вместо этого они хранятся в Base64-виде на публичных paste-сервисах вроде rentry[.]co и pastebin[.]com. Такой подход позволяет злоумышленникам быстро менять инфраструктуру и сохранять устойчивость атак даже после блокировок.

Начальный контакт с жертвами всё чаще ведётся с использованием реальных украинских номеров, украинского языка, а иногда — голосовой и видеосвязи. Нападавшие демонстрируют хорошее знание конкретных людей, организаций и их деятельности, что повышает доверие и эффективность атак.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »