ФБР устроило массовый взлом пользователей Tor

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Валерия Шмырова
Расследуя дело о детской порнографии в 2013 г., ФБР получило ордер на взлом 300 определенных ящиков почты TorMail. Однако бюро превысило полномочия и начало взламывать все аккаунты подряд, пока не было остановлено сообществом безопасности даркнета.

ФБР взломало весь TorMail

ФБР незаконно взломало почтовые ящики пользователей сервиса TorMail, расследуя дело о детской порнографии в 2013 г. Полученный судебный ордер разрешал взломать лишь некоторое количество определенных учетных записей, однако бюро на этом не остановилось. К такому выводу пришел Американский союз защиты гражданских свобод (ACLU), который занимается расследованием инцидента.

Какие аккаунты были взломаны

Массовому взлому подверглись учетные записи пользователей 23 различных ресурсов, пользовавшихся хостингом Freedom Hosting. Часть ресурсов занималась распространением детской порнографии, другие, включая почтовый сервис с повышенной защитой приватности TorMail, были просто их соседями по хостингу.

В ходе расследования ФБР получила ордер на взлом 300 подозрительных аккаунтов, заверив суд, что сделает это с предельной точностью, и никакие другие учетные записи не пострадают. Однако теперь у ACLU есть доказательства, что бюро нарушило условия ордера. Сам ордер был запрошен союзом у Министерства юстиции в сентябре и получен в отредактированном виде в прошлом месяце.

Нелегитимное использование ПО

Для взлома ФБР использовало специальную вредоносную программу, отслеживающую настоящие IP-адреса пользователей. Как свидетельствуют судебные документы, полученные ACLU, эта программа применялась только против пользователей, прошедших авторизацию с помощью логина и пароля. Однако, как сообщили пользователи TorMail ресурсу Motherboard, ПО начинало действовать еще до авторизации. Оно было быстро отслежено и обезврежено сообществом безопасности даркнета.

Получив ордер на взлом 300 аккаунтов почты TorMail, ФБР взломало все учетные записи сервиса подряд

Информация Motherboard подтверждается данным ресурса Wired, который освещал эти события в 2013 г. Wired пишет, что любой пользователь, зашедший на TorMail, видел сообщение об ошибке, которое содержало вредоносную программу.

ACLU уверен, что ПО начинало работать еще до авторизации, и его действие распространялось на всех пользователей TorMail без исключения. По выражению директора технического отдела союза Кристофера Согояна (Christopher Soghoian), ФБР «применило гранату вместо скальпеля».

Согоян сообщает, что ФБР пришлось раньше времени свернуть операцию, поскольку работе вредоносной программы помешало сообщество безопасности даркнета, однако в документах суда это не упомянуто, как и то, что масштабы операции превысили ограничения ордера.

$1 млн за взлом Tor

Анонимность — главная цель Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и т. д.

В 2014 г. Федеральное бюро расследований заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В начале 2015 г. ФБР конфисковало у телекоммуникационной компании сервер, обслуживающий сайт в сети Tor по распространению детской порнографии. Агенты на несколько недель внедрили собственное программное обеспечение, которое позволило узнать IP-адреса посетителей ресурса, а благодаря этому затем установить адреса их проживания. В общей сложности бюро смогло узнать IP-адреса не менее 1,3 тыс. посетителей. После этого была проведена серия арестов.

Летом 2016 г. в сети Tor насчитывалось более 110 узлов, настроенных на слежку за пользователями.