Tor Project oskarża o zeszłoroczny atak FBI i naukowców prestiżowej uczelni
Wiadomo już więcej na temat zeszłorocznego ataku na infrastrukturę sieci Tor, który mógł zakończyć się pozyskaniem informacji o lokalizacji nieznanej części użytkowników trasowania cebulowego. Na blogu Tor Project ukazał się komunikat, który jako winnych wskazuje FBI oraz działający na zlecenie tej agencji instytut badawczy przy Carnegie Mellon University w stanie Pennsylvania.
Utrata anonimowości miała nastąpić w połowie zeszłego roku w wyniku złożonego ataku polegającego na zmodyfikowaniu nagłówków protokołów sieci. Narażonych na atak mógł być w zasadzie każdy, kto korzystał z trasowania cebulowego w okresie od początku lutego do lipca 2014 roku. Najprawdopodobniej jednak atakujący skupili się jedynie na zlokalizowaniu użytkowników, którzy mieli szerokie uprawnienia administracyjne w popularnych darknetowych usługach.
Oskarżenia przedstawicieli Tor Project nie opierają się na dowodach, przywoływane są jedynie stwierdzenia anonimowych informatorów. Mieli oni stwierdzić, że atak był wycelowany przede wszystkim w użytkowników publikujących w darknecie dziecięcą pornografię, a jego inspiratorem miało być Federalne Biuro Śledcze. Biorąc jednak pod uwagę, że doszło do niego poprzez modyfikację protokołu, jasnym stało się, że agencja prawdopodobnie korzystała z pomocy ekspertów bezpieczeństwa IT światowego formatu.
Według Tor Project, a w zasadzie ich anonimowych źródeł, byli to eksperci z Carnegie Mellon University, prestiżowej uczelni, wśród absolwentów której znalazło się pięciu laureatów Nagrody Nobla, łącznie z Johnem Forbesem Nashem, bohaterem filmu „Piękny umysł”. Pracownicy CMU mieli za realizację swojego pomysłu otrzymać co najmniej 1 mln dolarów. Przedstawiciele CMU nie ustosunkowali się do rewelacji opublikowanych przez Tor Project.
Treść komunikatu jest utrzymana w bardzo krytycznym tonie, zarówno wobec funkcjonariuszy FBI, jak i naukowców, którzy rzekomo pomogli agencji w ataku na sieć. Potępiona została nie tylko metoda walki np. z dziecięcą pornografią metodą, która mogła zagrozić także przeciętnym użytkownikom Tora, ale także postawa etyczna pracowników uczelni, których działalność ludzie z Tor Project określi mianem wypaczenia istoty badań naukowych i atakiem na prywatność.