Бывший разработчик TOR помогает ФБР шпионить за пользователями сети TOR

Бывший разработчик TOR помогает ФБР шпионить за пользователями сети TOR

Бывший разработчик TOR помогает ФБР шпионить за пользователями сети TOR

Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR, сделал карьеру на сотрудничестве со спецслужбами. Он разработал софт, позволивший арестовать десятки пользователей TOR, и помог выследить создателя магазина наркотиков Silk Road.

Издание Daily Dot рассказывает, что специалист по информационной безопасности Мэтт Эдман устроился в TOR Project в 2008 году. В течение года он работал над Vidalia, кроссплатформенным пользовательским интерфейсом сети TOR. В 2009 году Эдман покинул организацию.

Спустя несколько лет Эдман стал сотрудником другой некоммерческой организации — Mitre Corporation. Mitre является подрядчиком американского военного ведомства, министерства внутренней безопасности и некоторых других правительственных органов США.

В 2012 году Эдману поручили исполнение заказа отдела удалённых операций ФБР. Его задачей стала разработка специализированного шпионского софта и эксплойтов для сбора информации о пользователях TOR, заинтересовавших правоохранительные органы, передает xakep.ru.

Именно Эдман разработал вредоносную программу, известную под названиями Cornhusker и Torsploit. Она представляет собой флэш-приложение, внедряемое в сайты анонимной сети TOR и вынуждающее компьютер жертвы обратиться к серверу ФБР через незащищённый интернет, тем самым выдав свой адрес IP.

Известно, что Эдман принимал участие в проводимой ФБР операции Torpedo, направленной против сайтов с детской порнографией в сети TOR, и помог установить личности 25 пользователей TOR. Девятнадцать человек, арестованных в ходе операции, уже отбывают наказание, и это число может вырасти.

Кроме того, Эдман сыграл ключевую роль в расследовании деятельности магазина наркотиков Silk Road. Он проследил переводы 13,4 миллионов долларов в биткоинах с адресов Silk Road на ноутбук владельца магазина.

Методы Эдмана эксплуатируют не уязвимости в TOR, а глупость и ошибки её пользователей. Например, Cornhusker требует для работы Flash — плагин, об опасности которого TOR Project много лет предупреждал своих пользователей. Люди, которых поймало ФБР, игнорировали предупреждения и поплатились за это.

В TOR Project утверждают, что Vidalia была единственным проектом, к которому имел отношение Мэтт Эдман. Он не вносил изменения ни в TOR Browser, ни в другое программное обеспечение, которое разрабатывает организация. Что касается самой Vidalia, то она уже неактуальна. Её поддержку свернули в 2013 году.

Работа в TOR Project помогла Эдману иначе: она дала ему полезную строчку в резюме. Спустя несколько лет эта строчка привлекла внимание работодателей, связанных со спецслужбами. Остальное он сделал сам.

Selectel первым получил аттестат ФСТЭК по новым требованиям приказа №117

Selectel сообщил о получении аттестата соответствия обновленным требованиям приказа ФСТЭК России №117. В компании заявляют, что стали первым облачным провайдером, публично подтвердившим соответствие новым правилам для информационных систем первого класса защищенности — К1.

Приказ №117 вступил в силу в марте 2026 года и заменил прежний приказ №17. Главное изменение — требования теперь касаются не только государственных информационных систем, но и других систем госсектора.

Кроме того, под действие правил могут попадать коммерческие компании, если они работают с защищаемыми системами, государственными заказчиками или участвуют в госконтрактах.

Для бизнеса это означает простую вещь: если компания работает с чувствительными данными или проектами для государства, требования к инфраструктуре становятся жестче. И закрывать их придется не «когда-нибудь потом», а уже в рамках новых правил.

Аттестат Selectel подтверждает, что облачную платформу провайдера можно использовать для размещения систем, подпадающих под требования приказа №117. Клиенты также смогут использовать такую инфраструктуру при прохождении собственной аттестации. Средства защиты информации при этом предоставляются по подписочной модели, без отдельной закупки и внедрения.

Аналогичная возможность аттестации доступна и для выделенных серверов Selectel в рамках аттестованных сегментов ЦОД.

По данным компании, спрос на защищенную инфраструктуру растет. Выручка от аттестованной облачной инфраструктуры по итогам 2025 года увеличилась почти втрое год к году. Быстрее всего потребление облаков росло у клиентов из финансового сектора — в 2,1 раза, в ритейле — в 1,5 раза, в медиа — в 1,4 раза.

В Selectel связывают этот рост с усилением регуляторной нагрузки, дефицитом экспертизы по аттестации и переходом регулируемых отраслей в облака.

Отдельно компания отмечает, что защищенная инфраструктура становится важной не только для выполнения требований ФСТЭК, но и для проектов с искусственным интеллектом, где вопросы безопасности и контроля данных всё чаще выходят на первый план.

RSS: Новости на портале Anti-Malware.ru