Бывший разработчик TOR помогает ФБР шпионить за пользователями сети TOR

Бывший разработчик TOR помогает ФБР шпионить за пользователями сети TOR

Бывший разработчик TOR помогает ФБР шпионить за пользователями сети TOR

Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR, сделал карьеру на сотрудничестве со спецслужбами. Он разработал софт, позволивший арестовать десятки пользователей TOR, и помог выследить создателя магазина наркотиков Silk Road.

Издание Daily Dot рассказывает, что специалист по информационной безопасности Мэтт Эдман устроился в TOR Project в 2008 году. В течение года он работал над Vidalia, кроссплатформенным пользовательским интерфейсом сети TOR. В 2009 году Эдман покинул организацию.

Спустя несколько лет Эдман стал сотрудником другой некоммерческой организации — Mitre Corporation. Mitre является подрядчиком американского военного ведомства, министерства внутренней безопасности и некоторых других правительственных органов США.

В 2012 году Эдману поручили исполнение заказа отдела удалённых операций ФБР. Его задачей стала разработка специализированного шпионского софта и эксплойтов для сбора информации о пользователях TOR, заинтересовавших правоохранительные органы, передает xakep.ru.

Именно Эдман разработал вредоносную программу, известную под названиями Cornhusker и Torsploit. Она представляет собой флэш-приложение, внедряемое в сайты анонимной сети TOR и вынуждающее компьютер жертвы обратиться к серверу ФБР через незащищённый интернет, тем самым выдав свой адрес IP.

Известно, что Эдман принимал участие в проводимой ФБР операции Torpedo, направленной против сайтов с детской порнографией в сети TOR, и помог установить личности 25 пользователей TOR. Девятнадцать человек, арестованных в ходе операции, уже отбывают наказание, и это число может вырасти.

Кроме того, Эдман сыграл ключевую роль в расследовании деятельности магазина наркотиков Silk Road. Он проследил переводы 13,4 миллионов долларов в биткоинах с адресов Silk Road на ноутбук владельца магазина.

Методы Эдмана эксплуатируют не уязвимости в TOR, а глупость и ошибки её пользователей. Например, Cornhusker требует для работы Flash — плагин, об опасности которого TOR Project много лет предупреждал своих пользователей. Люди, которых поймало ФБР, игнорировали предупреждения и поплатились за это.

В TOR Project утверждают, что Vidalia была единственным проектом, к которому имел отношение Мэтт Эдман. Он не вносил изменения ни в TOR Browser, ни в другое программное обеспечение, которое разрабатывает организация. Что касается самой Vidalia, то она уже неактуальна. Её поддержку свернули в 2013 году.

Работа в TOR Project помогла Эдману иначе: она дала ему полезную строчку в резюме. Спустя несколько лет эта строчка привлекла внимание работодателей, связанных со спецслужбами. Остальное он сделал сам.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru