Kémszoftvert írt a Tor fejlesztője az FBI-nak

heartbleed jelszó feltörés hacker
Trainees work in front of their computers at the "Cyber Gym" center, where IT and infrastructure company employees train to defend against cyber attacks on October 30, 2013 near the Israeli city of Hadera. The facility, a series of small buildings in the shadow of the looming Orot Rabin power station on Israel's northern coastline, was inaugurated this month by the Israel Electric Corp (IEC), which has experienced its fair share of cyber attacks.
Vágólapra másolva!
A Tor Projects egyik volt fejlesztője is segített azon szoftver fejlesztésében, amivel a szövetségi nyomozóiroda meg tudta szerezni több anonim netező valódi IP-címét.
Vágólapra másolva!

A Tor Projects egyik exfejlesztőjéről kiderült: olyan kártevőt segített fejleszteni az amerikai Szövetségi Nyomozóiroda (FBI) számára, amellyel a szövetségiek fel tudták fedni a Tor-hálózatot használó anonim netezők valódi IP-címét.

Matt Edman fejlesztő 2008-ban csatlakozott a Tor böngészőt és hálózatot készítő Tor Projectshez, mindössze egy évig dolgozott a cégnek. Egykori munkaadójának tűnt fel, hogy Edman utána a Mitre Corporation alkalmazottja lett.

A Tor sem sebezhetetlen Forrás: AFP/Menahem Kahana

A Mitre Corporation kezeli a biztonsági réseket és kockázatokat egybegyűjtő CVE-adatbázist (Common Vulnerabilities and Exposures), amit az államok belbiztonsági minisztériuma is finanszíroz.

Mint kiderült, távozása utána Edman a Mitre kiberbiztonsági mérnöke lett, rajtuk keresztül szerződött le az FBI kevésbé ismert belsős csapatával, akik kémkedésekhez vásárolnak vagy fejlesztenek megoldásokat.

Edman az Operation Torpedo művelethez készített kártevőt (malware). Ez volt az egyik olyan projekt, amelynek során az anonimitásba burkolózó, Toron keresztül gyermekpornót terjesztő netezők közül többet is sikerült lekapcsolniuk a szövetségieknek.

A kártevő

Cornhusker, vagy Torsploit néven ismert,

és az Adobe Flash egyik sérülékenységét használja ki. Egy flashes alkalmazáson keresztül képes a felhasználó valódi IP-címét az FBI Tor-hálózaton kívüli szerverére szállítani.

A bírósági dokumentumok szerint a Cornhuskert már nem használják a szövetségiek, azóta egy fejlettebb kártevőjük van arra, hogy sokkal szélesebb körben fedjék fel a Tort használó anonimokat.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!