24.09 // ФБР официально признало взлом хостинга скрытых сервисов Tor
Федеральное бюро расследований (ФБР) подтвердило свою причастность к взлому и управлению серверами, обслуживающих анонимную сеть Tor. Соответствующее заявление в суде сделал специальный агент ФБР Брук Донахью (Brooke Donahue), сообщает Wired.
28-летний Эрик Оуэн Маркес (Eric Eoin Marques), проживающий в Дублине предположительный создатель хостинг-компании Freedom Hosting, обвиняется в распространении детской порнографии через сеть Tor.
По словам защитников Маркеса, агенты ФБР еще до его ареста, без судебных санкций, вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных.
Газета The Irish Independent утверждает, что Маркес еще несколько месяцев назад пытался внести изменения в настройки серверов Freedom Hosting, но не смог этого сделать, поскольку ФБР сменило их пароли.
Сеть Tor позволяет анонимно размещать в Сети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента, например, детской порнографии.
Стоит заметить, что Freedom Hosting, попавший под контроль ФБР – немаловажный хостинг Tor. Через три дня после очередного ареста Маркеса 4 августа 2013 г. в блоге компании Tor Project была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом.
Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.
Обратный инжиниринг позволил выяснить, что целью скрытого кода является разоблачение анонимных пользователей: путем передачи уникального MAC-адреса устройства, с которого выполнен вход в интернет, и имя компьютера жертвы в операционной системе Windows.
Эти данные отправлялись на неизвестный сервер в Северной Виргинии, США, для определения IP-адреса пользователя. Удалось найти два адреса, на которые скрытый код отправлял данные, однако с кем они были связаны, установить не удалось – трассировка обрывалась на одном из серверов американской телекоммуникационной компании Verizon.
Причастность ФБР к созданию этого кода была подтверждена официальным представителем впервые. До этого наблюдатели могли лишь догадываться о том, кто является его автором. Было наиболее очевидно, что к этому причастны именно властные структуры, так как предназначением кода было рассекречивание пользователей, а не установка какого-либо бэкдора.
Выступая в суде, спецагент Донахью пояснил, что код был внедрен для поиска соучастников Маркеса.
Недавно внимание к сети Tor было проявлено по той причине, что, как оказалось, ее финансированием на 60% занимается американское правительство. Стоит отметить, что изначально Tor создавалась как военная разработка, и уже затем этот проект приобрел открытый характер.
Источник: http://www.cnews.ru/top/2013/0.....noy_setyu_tor_543194
не 400, а 50.
комментариев: 9796 документов: 488 редакций: 5664
Разъяснение топроджекта в духе того, что из официальных источников им самим ничего толком непонятно.
Могли просто выследить по внешним сведениям, могли использовать удалённые уязвимости в веб-сервисах скрытых ресурсов, могли использовать наивную веру пользователей в анонимность биткоина; да и сам Torproject в очередной раз напомнил, что скрытые сервисы — это слабая защита в плане анонимности, как сделать стойко анонимный высоконагруженный веб-ресурс — никто не знает. Не существует такой анонимной сети даже в теории. Так что, скрытые сервисы — это для неуловимых Джо.
Версия Тора? 0.2.5.10, пользуюсь Whonix'ом. TorBrowser последний, 4.0.1.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Правильнее всё-таки Parallel Construction.
1) Берём любимый открытый дистрибутив, Linux, FreeBSD или OpenBSD.
2) Закручиваем все гайки, ставим FreeDom-Box в промежутке, так что бы утекал лишь локальный ip. Спиливаем все timezon-ы.
3) Навешваем все виды IDS, сниферы, всё пишет на бабины, до последнего битика.
4) И крутим что-нибудь такое, за что FBI попытается его взломать.
Можно вынуть какие-нибудь закрытые, козырные сплойты от FBI. А?
Как бы ещё сделать, что бы они официально объявили всем, что они тебя взломали, что бы просто так в логах не копаться.
Хонейпот наоборот. Ролевые игры со спецслужбами. Надоела массовка, желаете сыграть роль?
комментариев: 9796 документов: 488 редакций: 5664
Возможно, что случайно или не совсем, но по мнению некоторых так и вышло: ФБР могло изъять с хостингов преимущественно клонированные и подставные онионы, в то время как настоящие продолжили работу.
Почему наоборот? Прямо хонейпот.
Лэйбл ещё засветить им "OpenBSD", непробиваемая!
Собаки кинуться, и сольют в логи, что они там в pf понавтыкали через свои каналы.
Не обязательно нелегальное, достаточно участия в создании площадки для торговли всем хорошим. Главное создать условия при которых у вас не будет возможности ограничивать торговлю. ФБР это не испугает, вас всё равно будут искать как главного диллера всего нехорошего.