Арестован крупнейший распространитель детской порнографии на планете

2 августа нынешнего года в Дублине был арестован 28-летний Эрик Эоин Маркес (Eric Eoin Marques), которого ФБР назвало «крупнейшим распространителем детской порнографии на планете». Считается, что Маркес является основателем главного скрытого хостинг-провайдера Freedom Hosting. По версии следствия, Маркес имел широкий доступ к анонимному сервису Tormail и сервису по обслуживанию Bitcoin – Onionbank. В настоящее время эти услуги недоступны.

Сайты, размещенные на Freedom Hosting, распространяли вредоносное ПО, которое, по всей вероятности, использовалось для хищения личных данных пользователей предлагаемых услуг. Скрытые Tor-сервисы являются малоизвестной частью так называемого «Tor-даркнета» и используются как в положительных, так и в отрицательных целях. К примеру, издание The New Yorker использует скрытые сервисы для установок связи Strongbox, позволяющих анонимно связываться с редакторами. Другие сервисы используются для сокрытия преступной деятельности.

Hidden Wiki предоставляет ряд скрытых услуг, в частности, похищенные при помощи скиммера номера кредитных карт, анонимный Bitcoin-кошелек, а также поддельные удостоверения личности. Freedom Hosting являлся хостинг-провайдером, также предоставляющим скрытые услуги.

По словам исполнительного директора Tor Project Эндрю Льюмэна (Andrew Lewman), еще до того, как серверы Freedom Hosting стали недоступны, они подверглись атаке. Эксперт сообщил , что уязвимость в серверах позволила преобразовать их таким образом, чтобы внедрять эксплоит JavaScript в web-страницы, предоставляемые пользователям. «Этот эксплоит использовался для загрузки вредоносного ПО на инфицированные компьютеры пользователей. Вредонос мог эксплуатировать потенциальные уязвимости в Firefox 17 ESR, на котором базируется браузер Tor. Мы исследуем эти бреши и устраним их, если сможем», - сообщил Льюмэн.

Вредоносное ПО, внедренное при помощи эксплоита, специально созданное для версии Firefox, включенной в Tor Browser Bundle для Windows, могло также использоваться для пользователей сервисов на Freedom Hosting. JavaScript перенаправлял запросы сайтов на Freedom Hosting к IP-адресам клиентов Verizon Business, расположенных за пределами Вашингтона.

Сами серверы, вероятно, работают на «пуленепробиваемые» сервисы в России и Румынии. Как сообщили ирландские правоохранительные органы, Маркес передавал крупные суммы денег на счета в Румынии и собирался получить визу для въезда в РФ. Сам обвиняемый заявил, что помогал своим друзьям в Румынии, в том числе своей бывшей девушке, отправляя им деньги, а информацию о том, как получить визу в РФ, он узнавал из-за обеспокоенности положением Эдварда Сноудена.