Hlavní navigace

Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI?

Daniel Dočekal

Tor a řada webů, včetně TORmailu, byla využita při zátahu FBI proti pedofilům. K zatčení podezřelých policie dospěla zřejmě díky instalaci útočného sledovacího kódu.

Zakladatel společnosti Freedom Hosting (Freedom Web) byl zatčen v Irsku a teď čeká na vydání do USA v rámci zátahu proti pedofilům. Zajímavé na tomto případu je to, že k tomu došlo i s pomoci zkompromitování řady webů v síti TOR, včetně TORmailu. 

Není to zatím přímo potvrzeno, ale za akcí zřejmě stojí americká FBI. Ta na weby nasadila javascriptový 0-day útočný kód, který napadal Firefox 17 a postaral se o nasazení šmírovacích  cookies a předávání informací i poté, co uživatelé přešli na klasické prohlížení Internetu.

FreedomWeb, který sloužil jako hosting pro anonymní „skryté služby“ Toru, je mimo provoz, Eric Eoin Marques je viněn z usnadňování šíření a z šíření dětské pornografie. Uživatelé varianty Firefoxu známé jako Tor Browser doplatili na zapnutý JavaScript napadením prohlížeče a v řadě případů odhalením jejich identity. Tor Browser přitom až doposud JavaScript aktivní neměl, k zapnutí došlo proto, že mu to mělo umožnit být „lépe použitelný“.

Zdroj: Anonymous Web-host shut down, owner arrested; Tor users compromised by Javascript exploit

Účast FBI prozatím není nijak přímo prokázána, ale s ohledem na výsledek operace a obvyklé praktiky je možné se oprávněně domnívat, že o aktivitu FBI jde.  Teoreticky existuje i druhé vysvětlení: tedy že by šlo o útok nevládních kyberútočníků. Ta ale jen těžko vysvětlí souvislost se zatýkáním.

Pokud vás zajímá, jaký kód byl použit, najdete ho teoreticky zde: pastebin.com/pmGEj9bV  a zde: pastebin.mozilla.org/2776374. Případně další zdroje a analýzy – pastebin.mozilla.org/2777139pastebin.com/AwnzEpmX / tsyrklevich.net/tbb_payload.txt

Zdroj: Anonymous Web Host ‚Freedom Hosting‘ Owner Arrested, TorMail CompromisedHALF OF TOR SITES COMPROMISED, INCLUDING TORMAIL

Marquese prozatím soud do USA nevydal a chystá se to řešit ve čtvrtek. Marques má jak irské, tak americké občanství. Na základě čtyř obvinění mu v případě vydání hrozí až 30 let vězení. V žádosti o vydání je zmíněn i pohyb značných částek na jeho účtu, včetně velkých plateb do Rumunska a také to, že Marques se podle záznamu v jeho počítači zajímal o ruské vízum.

S ohledem na spojení Marquese s bitcoinovou měnou a službou Onionbank se zahraniční média navíc obávají, že dalším cílem FBI je právě Bitcoin.

Je TOR stále bezpečný?

Pokud se ptáte, jestli tato událost znamená nebezpečí pro TOR jako takový, tak nikoliv. Došlo k zneužití 0-day zranitelnosti specifického prohlížeče – pouze jedné konkrétní verze a jenom na základě toho, že právě u tohoto prohlížeče došlo k zásadnímu bezpečnostnímu selhání – povolení JavaScriptu.

Vedle tohoto selhání zde zafungoval i bezpečnostní nedostatek samotných uživatelů – používali tento specializovaný prohlížeč pro aktivity mimo TOR. To by v žádném případě neměli dělat.

Zdroj: Hidden Services, Current Events, and Freedom Hosting

Pokud jste ale používali weby (skryté služby) hostované právě službou FreedomWeb, je velmi pravděpodobné, že i váš prohlížeč obsahuje zmíněnou štěnici. Ta se do něj dostala na základě toho, že se FBI (či někomu) podařilo napadnout právě FreedomWeb a jeho prostřednictvím dostat do prohlížečů uživatelů útočný kód.

Našli jste v článku chybu?

5. 8. 2013 12:06

Nostromo (neregistrovaný)

V USA? Tam toto uz davno neplati.
Pred par mesici LR, Ted TOR a BTC bude nasledovat. :-(
V UK narodni FW (od Cinanu).

Svet jak ho zname se ridi do pr...



5. 8. 2013 12:04

x (neregistrovaný)

Ehm ... a neni nahodou samo vlozeni takoveho kodu na web trestnym cinem a tudiz takto ziskane dukazy jsou nepouzitelne, nebot byly sami o sobe ziskany porusenim zakonu?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: V restauraci bez cigaret? Sněmovna kývla

V restauraci bez cigaret? Sněmovna kývla

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy