Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR, сделал карьеру на сотрудничестве со спецслужбами. Он разработал софт, позволивший арестовать десятки пользователей TOR, и помог выследить создателя магазина наркотиков Silk Road.
Издание Daily Dot рассказывает, что специалист по информационной безопасности Мэтт Эдман устроился в TOR Project в 2008 году. В течение года он работал над Vidalia, кроссплатформенным пользовательским интерфейсом сети TOR. В 2009 году Эдман покинул организацию.
Спустя несколько лет Эдман стал сотрудником другой некоммерческой организации — Mitre Corporation. Mitre является подрядчиком американского военного ведомства, министерства внутренней безопасности и некоторых других правительственных органов США.
В 2012 году Эдману поручили исполнение заказа отдела удалённых операций ФБР. Его задачей стала разработка специализированного шпионского софта и эксплойтов для сбора информации о пользователях TOR, заинтересовавших правоохранительные органы,
Именно Эдман разработал вредоносную программу, известную под названиями Cornhusker и Torsploit. Она представляет собой флэш-приложение, внедряемое в сайты анонимной сети TOR и вынуждающее компьютер жертвы обратиться к серверу ФБР через незащищённый интернет, тем самым выдав свой адрес IP.
Известно, что Эдман принимал участие в проводимой ФБР операции Torpedo, направленной против сайтов с детской порнографией в сети TOR, и помог установить личности 25 пользователей TOR. Девятнадцать человек, арестованных в ходе операции, уже отбывают наказание, и это число может вырасти.
Кроме того, Эдман сыграл ключевую роль в расследовании деятельности магазина наркотиков Silk Road. Он проследил переводы 13,4 миллионов долларов в биткоинах с адресов Silk Road на ноутбук владельца магазина.
Методы Эдмана эксплуатируют не уязвимости в TOR, а глупость и ошибки её пользователей. Например, Cornhusker требует для работы Flash — плагин, об опасности которого TOR Project много лет предупреждал своих пользователей. Люди, которых поймало ФБР, игнорировали предупреждения и поплатились за это.
В TOR Project утверждают, что Vidalia была единственным проектом, к которому имел отношение Мэтт Эдман. Он не вносил изменения ни в TOR Browser, ни в другое программное обеспечение, которое разрабатывает организация. Что касается самой Vidalia, то она уже неактуальна. Её поддержку свернули в 2013 году.
Работа в TOR Project помогла Эдману иначе: она дала ему полезную строчку в резюме. Спустя несколько лет эта строчка привлекла внимание работодателей, связанных со спецслужбами. Остальное он сделал сам.
Усилиями российской киберполиции задержан учащийся Краснодарского кооперативного института, будущий специалист по ИС и программированию, который подозревается в создании самоходного Android-шпиона ClayRat.
Подобные дела обычно рассматриваются судами России в рамках статьи 273 УК РФ — создание, использование и распространение вредоносных программ (до семи лет лишения свободы).
Объявившийся минувшим летом в рунете Android-троян ClayRat распространяется через Telegram и поддельные сайты под видом популярных приложений. Доступ к вредоносу платный, клиентам предоставляется персональная панель управления, размещенная в специально созданном домене.
По данным кировских киберкопов, разработчик мобильного зловреда с этой целью суммарно зарегистрировал более 140 доменных имен.
Оперативно-разыскные мероприятия еще не закончены, полиция пытается выявить соучастников и другие эпизоды противоправной деятельности.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
