r   e   k   l   a   m   a
r   e   k   l   a   m   a

FBI triumfuje: największy hosting sieci Tor przejęty, tysiące użytkowników zdemaskowanych?

Strona główna AktualnościINTERNET

Trzeba przyznać, że amerykańskie agencje o trzyliterowych skrótach potrafią ostro grać. W zeszłym tygodniu podczas konferencji Black Hat, jeden z prelegentów, generał Keith Alexander z NSA został zmuszony przez zgromadzonych hakerów do odpowiadania na bardzo nieprzyjemne pytania, w rodzaju kłamałeś przed komisją Kongresu, dlaczego ludzie mieliby sądzić, że teraz też nie kłamiesz, a nawet zachęcany do czytania konstytucji Stanów Zjednoczonych. Teraz organy ścigania supermocarstwa pokazały, że incydent z Edwardem Snowdenem wcale nie oznacza ich całkowitej bezsilności w cyberprzestrzeni, wymierzając miażdżący cios w jedną z najpopularniejszych sieci anonimizujących, Tora.

W ostatni piątek irlandzka policja, realizując wystawiony przez władze USA nakaz, aresztowała 28-letniego Erika Eoina Marquesa, oskarżonego o to, że był największym na świecie pomocnikiem w dystrybucji dziecięcej pornografii jak określił to zeznający przed irlandzkim sądem agent FBI. Aresztowanie Marquesa, właściciela firmy Host Ultra Ltd, uważanego za założyciela usługi hostingowej Freedom Hosting, zbiegło się w czasie ze zniknięciem z Tora dziesiątek ukrytych serwisów, w tym systemu anonimowej poczty Tormail i systemu bitcoinowych płatności Onionbank.

Freedom Hosting, usługa nie mająca nic wspólnego z samymi twórcami sieci Tor, oferowała zainteresowanym hosting ukrytych usług Tora, pozwalając uruchamiać witryny, które nie byłyby w żaden sposób dostępne z zewnętrznego Internetu (chyba że przez specjalne bramki). Działające w ten sposób serwisy były praktycznie nie do namierzenia ani co do ich internetowego adresu, ani fizycznej lokalizacji. Nic więc dziwnego, że z Freedom Hosting stał się usługą hostingową chętnie wybieraną przez zawierające nielegalne treści, czy oferujące nielegalne usługi witryny. Z czasem stał się też obiektem zainteresowania jednej z frakcji Anonymous (lub jak niektórzy sugerują, podszywających się pod Anonymous agentów organów ścigania), którzy próbowali zlikwidować działające na Freedom Hosting serwisy za pomocą wyprowadzanych poprzez sieć Tor ataków DDoS.

Teraz Marques oczekuje na ekstradycję do USA, zaś społeczność użytkowników sieci anonimizujących zastanawia się, co dalej. Złamane zostały nie tylko zabezpieczenia Freedom Hosting (choć znów, pojawiają się informacje, że założyciela Freedom Hosting namierzono śledząc transfery pieniędzy z Rosji do Rumunii, gdzie znajdować się miały kolokowane serwery tej usługi hostingowej), ale też być może zdemaskowano samych użytkowników Tora.

Okazuje się bowiem, że organy ścigania wykorzystały nieznany wcześniej exploit 0-day w Firefoksie 17 i późniejszych dla Windows, aby namierzyć osoby odwiedzające hostowane na Freedom Hosting witryny. Umieszczono w nich złośliwy kod, który przez pływającą ramkę iframe uruchamiał skrypt pozwalający na nawiązanie połączenia po HTTP z zewnętrznym serwerem i przesłanie na niego unikatowego identyfikatora. Oczywiście nie jest to nic przełomowego – o zagrożeniach tego typu wiadomo już przynajmniej od opublikowania pracy Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization Aleksa Birjukowa i Iwana Pustogarowa, ale nigdy dotąd nie udało się zrealizować takiego ataku na taką skalę – Firefox 17 ESR (Extended Support) jest wykorzystywany w oficjalnym pakiecie Tor Bundle, udostępnianym przez organizację The Tor Project Inc.

Sami deweloperzy Tora przyznają, że nie wiedzą niczego więcej, niż to, co można było dowiedzieć się z publicznie dostępnych źródeł. Poinformowali, że analizują błąd w Firefoksie 17 i w miarę możliwości będą próbowali go załatać. NSA i FBI nie przestawiły jeszcze żadnego oficjalnego komunikatu, ale można spodziewać się, że w ich kwaterach świętują – zlikwidowali największą usługę hostingową Tora, aresztując zarazem jej twórcę (a niewykluczone, że i przejmując komunikację odbywającą się przez pocztę TorMail). Z drugiej strony – wiadomo, że natura nie znosi próżni, i wcześniej czy później pojawi się następca Freedom Hosting. O rozpoczęciu prac nad anonimową chmurą OnionCloud poinformowała właśnie organizacja OpenWatch, przekonana, że zautomatyzowana, zdecentralizowana platforma hostingowa jest jedynym sposobem na rozwijanie bezpiecznych usług w sieci Tor.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.