Сотрудник Tor Project помогал ФБР в деанонимизации пользователей Tor

Как известно, одним из средств сохранения анонимности в Сети являются программное обеспечение и сеть Tor, разрабатываемые и поддерживаемые организацией Tor Project. Тем не менее, способы деанонимизации пользователей Tor все же существуют, о чем свидетельствует успешная операция ФБР по поимке владельцев сайта с детской порнографией.

Правоохранители отказываются раскрывать способ, с помощью которого им удалось установить личности преступников, однако в настоящее время на этот счет существует несколько версий. Согласно одной из них, за деанонимизацию пользователей Tor бюро заплатило $1 млн исследователям из Университета Карнеги-Меллон, а по другой версии – обратилось за помощью к Hacking Team. Однако никто не может знать Tor лучше, чем его разработчики. По данным расследования, проведенного журналистами The Daily Dot, помощь ФБР в раскрытии личностей пользователей анонимной сети оказывал бывший сотрудник Tor Project Мэтт Эдман (Matt Edman).

Эдман, работавший в Tor Project почти десять лет назад, является разработчиком мощного ПО, использовавшегося ФБР и другими спецслужбами США в расследованиях целого ряда громких дел. Созданный им инструмент Cornhusker, также известный как Torsploit, использовался правоохранителями в ходе операции по поимке распространителей детской порнографии Torpedo, а также в расследовании дел о торговле наркотиками через площадку Silk Road.

Эдман присоединился к Tor Project в 2008 году. В его обязанности входила разработка Vidalia – ПО, упрощающего обычным пользователям работу с Tor благодаря понятному графическому интерфейсу. Кроме того, эксперт помогал разработчикам анонимайзера в исследованиях. Правда, по словам представителей Tor Project, «Vidalia является единственным ПО, в которое Эдман мог внести какие-либо изменения». Разработчики отказались от Vidalia в 2013 году в пользу других инструментов.

В 2012 году эксперт занимал должность старшего инженера по кибербезопасности в Mitre Corporation. Услугами компании пользовалось малоизвестное подразделение ФБР Remote Operations Unit, занимающееся разработкой и покупкой инструментов для слежения за подозреваемыми. Учитывая предыдущий опыт работы Эдмана в Tor Project, ФБР наняло его для взлома Tor в рамках операции Torpedo. С помощью разработанного им ПО Cornhusker было раскрыто как минимум 25 пользователей, 19 из которых были предъявлены обвинения.

Для раскрытия реальных IP-адресов и отправки их на находящиеся вне анонимной сети серверы ФБР Cornhusker эксплуатирует уязвимости в Flash, используемом в браузере Tor. По данным The Daily Dot, это ПО более не используется, а ФБР взяло на вооружение более современные техники.