ФБР использовало услуги Hacking Team для деанонимизации пользователя Tor

image

Теги: ФБР, шпионское ПО, взлом, хакер, деанонимизация

В сентябре 2014 года один из сотрудников ФБР поинтересовался у Hacking Team, сможет ли Galileo отследить одного из пользователей Tor.

Федеральное бюро расследований США вело переписку с компанией Hacking Team относительно возможности использования разработанных ей инструментов наблюдения для деанонимизации пользователя Tor. Об этом свидетельствует ряд электронных сообщений, содержащихся в архиве Hacking Team, опубликованных в Сети в свободном доступе. Напомним , в начале этого месяца неизвестные злоумышленники взломали корпоративную сеть компании и похитили 400 ГБ данных, в том числе корпоративные документы, переписку, финансовую информацию и пр.

Как следует из сообщений, в сентябре прошлого года один из сотрудников ФБР поинтересовался у Hacking Team, сможет ли последняя версия ее системы Remote Control System, также известной как Galileo, отследить одного из пользователей Tor.

«Один из ваших инженеров рассказал нам, что 8 версия разведчика [элемент ПО – прим. ред.] может обнаружить настоящий IP-адрес цели, использующей Tor. Относится ли это к последней версии?», - говорится в электронном письме сотрудника ФБР.

Далее агент отметил , что спецслужбе «ничего не известно о цели» помимо ее IP-адреса, который оказался IP-адресом входного узла Tor. Судя по всему, ФБР планировало заставить объект загрузить вредоносный файл на принадлежащий ему компьютер. «Нам будет необходимо отправить ему электронное письмо с прикрепленным PDF-документом для того, чтобы установить разведчика», - отметил спецагент в ходе переписки.

В ответ на сообщение сотрудник Hacking Team написал, что в случае успешного инфицирования (если объект использует TBB (Tor Browser Bundle)), ФБР сможет получить настоящий IP-адрес интересующей цели.

На основе данной переписки сложно сказать о ком именно шла речь и удалось ли ФБР деанонимизировать пользователя. Тем не менее, согласно другому письму одного из сотрудников Hacking Team, спецслужба не против использования Galileo в своем арсенале, хотя применяет его только в ходе несложных расследований. Для более серьезных операций бюро использует другую платформу (ее название не сообщается).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.