Hlavní navigace

Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI?

Daniel Dočekal 5. 8. 2013

Tor a řada webů, včetně TORmailu, byla využita při zátahu FBI proti pedofilům. K zatčení podezřelých policie dospěla zřejmě díky instalaci útočného sledovacího kódu.

Zakladatel společnosti Freedom Hosting (Freedom Web) byl zatčen v Irsku a teď čeká na vydání do USA v rámci zátahu proti pedofilům. Zajímavé na tomto případu je to, že k tomu došlo i s pomoci zkompromitování řady webů v síti TOR, včetně TORmailu. 

Není to zatím přímo potvrzeno, ale za akcí zřejmě stojí americká FBI. Ta na weby nasadila javascriptový 0-day útočný kód, který napadal Firefox 17 a postaral se o nasazení šmírovacích  cookies a předávání informací i poté, co uživatelé přešli na klasické prohlížení Internetu.

FreedomWeb, který sloužil jako hosting pro anonymní „skryté služby“ Toru, je mimo provoz, Eric Eoin Marques je viněn z usnadňování šíření a z šíření dětské pornografie. Uživatelé varianty Firefoxu známé jako Tor Browser doplatili na zapnutý JavaScript napadením prohlížeče a v řadě případů odhalením jejich identity. Tor Browser přitom až doposud JavaScript aktivní neměl, k zapnutí došlo proto, že mu to mělo umožnit být „lépe použitelný“.

Zdroj: Anonymous Web-host shut down, owner arrested; Tor users compromised by Javascript exploit

Účast FBI prozatím není nijak přímo prokázána, ale s ohledem na výsledek operace a obvyklé praktiky je možné se oprávněně domnívat, že o aktivitu FBI jde.  Teoreticky existuje i druhé vysvětlení: tedy že by šlo o útok nevládních kyberútočníků. Ta ale jen těžko vysvětlí souvislost se zatýkáním.

Pokud vás zajímá, jaký kód byl použit, najdete ho teoreticky zde: pastebin.com/pmGEj9bV  a zde: pastebin.mozilla.org/2776374. Případně další zdroje a analýzy – pastebin.mozilla.org/2777139pastebin.com/AwnzEpmX / tsyrklevich.net/tbb_payload.txt

Zdroj: Anonymous Web Host ‚Freedom Hosting‘ Owner Arrested, TorMail CompromisedHALF OF TOR SITES COMPROMISED, INCLUDING TORMAIL

Marquese prozatím soud do USA nevydal a chystá se to řešit ve čtvrtek. Marques má jak irské, tak americké občanství. Na základě čtyř obvinění mu v případě vydání hrozí až 30 let vězení. V žádosti o vydání je zmíněn i pohyb značných částek na jeho účtu, včetně velkých plateb do Rumunska a také to, že Marques se podle záznamu v jeho počítači zajímal o ruské vízum.

S ohledem na spojení Marquese s bitcoinovou měnou a službou Onionbank se zahraniční média navíc obávají, že dalším cílem FBI je právě Bitcoin.

Je TOR stále bezpečný?

Pokud se ptáte, jestli tato událost znamená nebezpečí pro TOR jako takový, tak nikoliv. Došlo k zneužití 0-day zranitelnosti specifického prohlížeče – pouze jedné konkrétní verze a jenom na základě toho, že právě u tohoto prohlížeče došlo k zásadnímu bezpečnostnímu selhání – povolení JavaScriptu.

Vedle tohoto selhání zde zafungoval i bezpečnostní nedostatek samotných uživatelů – používali tento specializovaný prohlížeč pro aktivity mimo TOR. To by v žádném případě neměli dělat.

KL_HLASOVANI

Zdroj: Hidden Services, Current Events, and Freedom Hosting

Pokud jste ale používali weby (skryté služby) hostované právě službou FreedomWeb, je velmi pravděpodobné, že i váš prohlížeč obsahuje zmíněnou štěnici. Ta se do něj dostala na základě toho, že se FBI (či někomu) podařilo napadnout právě FreedomWeb a jeho prostřednictvím dostat do prohlížečů uživatelů útočný kód.

Našli jste v článku chybu?
DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Lupa.cz: Hackeři mají data z půlmiliardy účtů Yahoo

Hackeři mají data z půlmiliardy účtů Yahoo

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr