ФБР использовало популярный хакерский инструмент для деанонимизации пользователей Tor

В течение десяти лет мощный фреймворк Metasploit был самым важным инструментом среди хакеров. Его использовали для самых разнообразных задач и, как сообщает портал Wired, не только сами хакеры, но и ФБР. При помощи Flash-приложения из параллельного Metasploit-проекта под названием «Decloaking Engine» сотрудникам Бюро удалось установить личности значительного количества пользователей анонимной сети Tor.

В 2012 году ФБР провело операцию под названием «Operation Torpedo» с целью выявления пользователей трех web-сайтов, на которых размещалась детская порнография. Получив контроль над ресурсами, сотрудники ведомства установили Flash-приложение, состоящее из 35 строчек. Программа использовала возможность плагина Flash устанавливать прямое соединение в обход Tor и выдавать IP-адрес пользователя. Таким образом ФБР удалось установить IP-адреса посетителей ресурсов, на которых размещалась детская порнография. В частности, было идентифицировано 25 пользователей из США, а также посетители из-за рубежа, число которых не раскрывается.

В ходе судебного дела, которое продолжается до сих пор, адвокат подзащитных поставил под сомнение надежность улик, добытых ФБР. Юрист аргументировал свою позицию тем, что ПО, примененное ведомством, не соответствует судебным стандартам и потому доказательства, полученные с его помощью, не могут учитываться судебной инстанцией.