ФБР использовало услуги Hacking Team для деанонимизации пользователя Tor

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.168
RUB
0
Федеральное бюро расследований США вело переписку с компанией Hacking Team относительно возможности использования разработанных ей инструментов наблюдения для деанонимизации пользователя Tor. Об этом свидетельствует ряд электронных сообщений, содержащихся в архиве Hacking Team, опубликованных в Сети в свободном доступе. Напомним, в начале этого месяца неизвестные злоумышленники взломали корпоративную сеть компании и похитили 400 ГБ данных, в том числе корпоративные документы, переписку, финансовую информацию и пр.

Как следует из сообщений, в сентябре прошлого года один из сотрудников ФБР поинтересовался у Hacking Team, сможет ли последняя версия ее системы Remote Control System, также известной как Galileo, отследить одного из пользователей Tor.

«Один из ваших инженеров рассказал нам, что 8 версия разведчика [элемент ПО – прим. ред.] может обнаружить настоящий IP-адрес цели, использующей Tor. Относится ли это к последней версии?», - говорится в электронном письме сотрудника ФБР.

Далее агент отметил, что спецслужбе «ничего не известно о цели» помимо ее IP-адреса, который оказался IP-адресом входного узла Tor. Судя по всему, ФБР планировало заставить объект загрузить вредоносный файл на принадлежащий ему компьютер. «Нам будет необходимо отправить ему электронное письмо с прикрепленным PDF-документом для того, чтобы установить разведчика», - отметил спецагент в ходе переписки.

В ответ на сообщение сотрудник Hacking Team написал, что в случае успешного инфицирования (если объект использует TBB (Tor Browser Bundle)), ФБР сможет получить настоящий IP-адрес интересующей цели.

На основе данной переписки сложно сказать о ком именно шла речь и удалось ли ФБР деанонимизировать пользователя. Тем не менее, согласно другому письму одного из сотрудников Hacking Team, спецслужба не против использования Galileo в своем арсенале, хотя применяет его только в ходе несложных расследований. Для более серьезных операций бюро использует другую платформу (ее название не сообщается).
 
Сверху Снизу