Бывший разработчик Tor «сдал» его пользователей ФБР

Безопасность Стратегия безопасности Госрегулирование Бизнес Кадры Интернет Интернет-ПО
мобильная версия
, Текст: Павел Лебедев
Представители проекта Tor признали, что один из бывших сотрудников создал вредоносное ПО, которое способно идентифицировать пользователей сервиса.

Автор пользовательского интерфейса Tor

Один из бывших сотрудников некоммерческой организации Tor Project, которая разрабатывает открытое программное обеспечение для анонимной работы в сети, разработал «отмычку» для спецслужб, которая позволяет идентифицировать пользователей сервиса. Об этом руководители проекта Tor сообщили в официальном заявлении: «Нам стало известно, что Мэтт Эдман (Matt Edman), который работал на Tor Project до 2009 г., в дальнейшем был трудоустроен подрядчиком ФБР с целью написать вредоносное программное обеспечение для взлома сервиса Tor».

Руководство Tor сообщило, что в 2008 г. Мэтт Эдман присоединился к команде Tor и занимался разработкой проекта Vidalia, суть которого заключалась в создании простого и интуитивно понятного пользовательского интерфейса. Данная разработка использовалась до 2013 г., после чего была заменена на другой инструмент.

Подрядчик ФБР

В 2012 г. Эдман устроился в Mitre Corporation на должность старшего инженера по кибербезопасности. На этом посту в его обязанности входили общение с сотрудниками ФБР из подразделения Remote Operations Unit, которое отвечает за разработку средств для взлома компьютерных систем преступников.

Вредоносное ПО для идентификации пользователей сервиса создал его бывший сотрудник Мэтт Эдман

Так как у Эдмана был опыт работы на Tor Project, он был нанят ФБР для взлома трех сайтов сети Dark Net, которые содержали материалы с детской порнографией. Владельцы порталов использовали Tor, чтобы скрыть свою личность.

Правительство заплатило деньги за взлом собственной разработки

Сервис Tor шифрует интернет-трафик таким образом, что пользователи могут скрыть свои данные при выходе в открытую сеть. Анонимизация трафика обеспечивается за счет использования распределенной сети серверов — узлов. Этой технологией пользуются миллионы людей в разных странах мира, включая как преступников, так и государственных служащих.

Tor Project это некоммерческая организация, которая существует на пожертвования сторонних организаций и частных лиц. Любопытно, что большую часть финансирования проект получил от правительства США.

Известно также, что начало это разработке было положено в «Центре высокопроизводительных вычислительных систем» при исследовательской лаборатории Военно-морских сил США в рамках проекта Free Haven по федеральному заказу. В 2002 г. было принято решение рассекретить данную разработку, после чего исходные коды были переданы независимым разработчикам.