ФБР придерживает для себя уязвимости нулевого дня в Tor

В ходе расследования дела о распространении детской порнографии в 2015 году ФБР взломало тысячи компьютеров путем эксплуатации «неизвестной общественности уязвимости». Об этом сообщает издание Motherboard со ссылкой на судью, имеющего отношение к делу.

Комментарий судьи иллюстрирует существующую практику использования сотрудниками бюро проблем безопасности в устройствах и анонимайзерах наподобие Tor. Скорее всего, ФБР эксплуатировало уязвимость нулевого дня в браузере, не раскрыв ее производителю. Как отмечает Motherboard, на данный момент слова судьи – единственная деталь, проливающая свет на характер уязвимостей, эксплуатированных спецслужбой для взлома свыше 8 тыс. компьютеров в 120 странах.

Речь идет о проводимой ФБР спецоперации по поимке пользователей сайта Playpen, распространявшего детскую порнографию. Эксперты бюро использовали «технику исследования сети» (Network investigative technique, NIT) – вредоносное ПО, позволяющее раскрывать реальные IP-адреса пользователей.

«Зная настоящие IP-адреса, ФБР могло определить личность и местонахождение подозреваемых пользователей Playpen. Используемая ФБР техника NIT делала это возможным прежде всего благодаря эксплуатации дефективного окна, то есть неизвестной общественности уязвимости», - заявил окружной судья Тимоти Брукс (Timothy Brooks).  

Напомним, специалисты Mozilla готовят обновление, устраняющее уязвимость в браузере Firefox, которая в настоящее время эксплуатируется для деанонимизации пользователей Tor.