24.09 // ФБР официально признало взлом хостинга скрытых сервисов Tor
Федеральное бюро расследований (ФБР) подтвердило свою причастность к взлому и управлению серверами, обслуживающих анонимную сеть Tor. Соответствующее заявление в суде сделал специальный агент ФБР Брук Донахью (Brooke Donahue), сообщает Wired.
28-летний Эрик Оуэн Маркес (Eric Eoin Marques), проживающий в Дублине предположительный создатель хостинг-компании Freedom Hosting, обвиняется в распространении детской порнографии через сеть Tor.
По словам защитников Маркеса, агенты ФБР еще до его ареста, без судебных санкций, вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных.
Газета The Irish Independent утверждает, что Маркес еще несколько месяцев назад пытался внести изменения в настройки серверов Freedom Hosting, но не смог этого сделать, поскольку ФБР сменило их пароли.
Сеть Tor позволяет анонимно размещать в Сети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента, например, детской порнографии.
Стоит заметить, что Freedom Hosting, попавший под контроль ФБР – немаловажный хостинг Tor. Через три дня после очередного ареста Маркеса 4 августа 2013 г. в блоге компании Tor Project была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом.
Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.
Обратный инжиниринг позволил выяснить, что целью скрытого кода является разоблачение анонимных пользователей: путем передачи уникального MAC-адреса устройства, с которого выполнен вход в интернет, и имя компьютера жертвы в операционной системе Windows.
Эти данные отправлялись на неизвестный сервер в Северной Виргинии, США, для определения IP-адреса пользователя. Удалось найти два адреса, на которые скрытый код отправлял данные, однако с кем они были связаны, установить не удалось – трассировка обрывалась на одном из серверов американской телекоммуникационной компании Verizon.
Причастность ФБР к созданию этого кода была подтверждена официальным представителем впервые. До этого наблюдатели могли лишь догадываться о том, кто является его автором. Было наиболее очевидно, что к этому причастны именно властные структуры, так как предназначением кода было рассекречивание пользователей, а не установка какого-либо бэкдора.
Выступая в суде, спецагент Донахью пояснил, что код был внедрен для поиска соучастников Маркеса.
Недавно внимание к сети Tor было проявлено по той причине, что, как оказалось, ее финансированием на 60% занимается американское правительство. Стоит отметить, что изначально Tor создавалась как военная разработка, и уже затем этот проект приобрел открытый характер.
Источник: http://www.cnews.ru/top/2013/0.....noy_setyu_tor_543194
комментариев: 12 документов: 0 редакций: 0
Да, в новостях пишут подробности:
комментариев: 12 документов: 0 редакций: 0
В тему
комментариев: 300 документов: 33 редакций: 12
Админ получил 28 лет
комментариев: 300 документов: 33 редакций: 12
Копипаста
Пруфлинки искать лень но они легко гуглятся
пруф-1
пруф-2
пруф-3
комментариев: 300 документов: 33 редакций: 12
По всем новостям гудят
комментариев: 450 документов: 10 редакций: 13
комментариев: 271 документов: 0 редакций: 0
комментариев: 300 документов: 33 редакций: 12
theregister
комментариев: 300 документов: 33 редакций: 12
Новые подробности по делу TLZ.
couriermail.com.au
nyhederne.tv2.dk, гугл перевод
После инфильтрации и взятия контроля над скрытым ресурсом ему дали работать 6 месяцев.
Эти месяцы они имперсонировали и мониторили всё чтоб деанонимизировать как можно больше мемберов.
Из десятков тысяч мемберов и ядра самых активных нашли только 23.
Грозятся это ещё не всё.
комментариев: 300 документов: 33 редакций: 12
Продолжение
motherboard.vice.com
0day или непропатченная вовремя уязвимость? Дыра в js? js включен по умолчанию.
1300 – больше 10% одиннадцатитысячной еженедельной аудитории.
комментариев: 300 документов: 33 редакций: 12
darkwebnews.com
комментариев: 300 документов: 33 редакций: 12
mercurynews.com
motherboard.vice.com
Шах и мат. Неожиданно.
комментариев: 300 документов: 33 редакций: 12
комментариев: 300 документов: 33 редакций: 12
motherboard.vice.com
usatoday.com
Сначала сказали NIT был автоматом при входе на сайт внешний вид которого ни о чём не говорил. Когда общественность возмутилась наглости, ФБР стало говорить NIT был после авторизации только при входе в конкретный подфорум, а кто кликал на него не мог не знать что внутри. История переписывается на лету.
motherboard.vice.com
Картинка
Было 1300 IP из-за Pleypen, стало 3229 IP из-за Operation Pacifier. Что химичат – сообщать отказываются.
комментариев: 300 документов: 33 редакций: 12
Новости, продолжение:
Ссылка
Ссылка
Ссылка