Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI?

Tor a řada webů, včetně TORmailu, byla využita při zátahu FBI proti pedofilům. K zatčení podezřelých policie dospěla zřejmě díky instalaci útočného sledovacího kódu.

Zakladatel společnosti Freedom Hosting (Freedom Web) byl zatčen v Irsku a teď čeká na vydání do USA v rámci zátahu proti pedofilům. Zajímavé na tomto případu je to, že k tomu došlo i s pomoci zkompromitování řady webů v síti TOR, včetně TORmailu. 

Není to zatím přímo potvrzeno, ale za akcí zřejmě stojí americká FBI. Ta na weby nasadila javascriptový 0-day útočný kód, který napadal Firefox 17 a postaral se o nasazení šmírovacích  cookies a předávání informací i poté, co uživatelé přešli na klasické prohlížení Internetu.

FreedomWeb, který sloužil jako hosting pro anonymní „skryté služby“ Toru, je mimo provoz, Eric Eoin Marques je viněn z usnadňování šíření a z šíření dětské pornografie. Uživatelé varianty Firefoxu známé jako Tor Browser doplatili na zapnutý JavaScript napadením prohlížeče a v řadě případů odhalením jejich identity. Tor Browser přitom až doposud JavaScript aktivní neměl, k zapnutí došlo proto, že mu to mělo umožnit být „lépe použitelný“.

Zdroj: Anonymous Web-host shut down, owner arrested; Tor users compromised by Javascript exploit

Účast FBI prozatím není nijak přímo prokázána, ale s ohledem na výsledek operace a obvyklé praktiky je možné se oprávněně domnívat, že o aktivitu FBI jde.  Teoreticky existuje i druhé vysvětlení: tedy že by šlo o útok nevládních kyberútočníků. Ta ale jen těžko vysvětlí souvislost se zatýkáním.

Pokud vás zajímá, jaký kód byl použit, najdete ho teoreticky zde: pastebin.com/pmGEj9bV  a zde: pastebin.mozilla.org/2776374. Případně další zdroje a analýzy – pastebin.mozilla.org/2777139pastebin.com/AwnzEpmX / tsyrklevich.net/tbb_payload.txt

Zdroj: Anonymous Web Host ‚Freedom Hosting‘ Owner Arrested, TorMail CompromisedHALF OF TOR SITES COMPROMISED, INCLUDING TORMAIL

Marquese prozatím soud do USA nevydal a chystá se to řešit ve čtvrtek. Marques má jak irské, tak americké občanství. Na základě čtyř obvinění mu v případě vydání hrozí až 30 let vězení. V žádosti o vydání je zmíněn i pohyb značných částek na jeho účtu, včetně velkých plateb do Rumunska a také to, že Marques se podle záznamu v jeho počítači zajímal o ruské vízum.

S ohledem na spojení Marquese s bitcoinovou měnou a službou Onionbank se zahraniční média navíc obávají, že dalším cílem FBI je právě Bitcoin.

Je TOR stále bezpečný?

Pokud se ptáte, jestli tato událost znamená nebezpečí pro TOR jako takový, tak nikoliv. Došlo k zneužití 0-day zranitelnosti specifického prohlížeče – pouze jedné konkrétní verze a jenom na základě toho, že právě u tohoto prohlížeče došlo k zásadnímu bezpečnostnímu selhání – povolení JavaScriptu.

Vedle tohoto selhání zde zafungoval i bezpečnostní nedostatek samotných uživatelů – používali tento specializovaný prohlížeč pro aktivity mimo TOR. To by v žádném případě neměli dělat.

CIF16

Zdroj: Hidden Services, Current Events, and Freedom Hosting

Pokud jste ale používali weby (skryté služby) hostované právě službou FreedomWeb, je velmi pravděpodobné, že i váš prohlížeč obsahuje zmíněnou štěnici. Ta se do něj dostala na základě toho, že se FBI (či někomu) podařilo napadnout právě FreedomWeb a jeho prostřednictvím dostat do prohlížečů uživatelů útočný kód.

12 názorů Vstoupit do diskuse
poslední názor přidán 8. 8. 2013 8:16

Školení: Landing page jako součást inbound marketingové strategie

  •  
    Jak vytvářet landing page do 1 hodiny
  • Jak postavit na nohy vaše současné landing page
  • Jak vyhodnotit všechny vaše vstupní stránky webu

Detailní informace o školení Landing page jako součást inbound marketingové strategie »