Исследователи проэксплуатировали уязвимость в Tor с целью обнаружения IP-адресов ряда пользователей.
Осенью прошлого года в СМИ появились слухи о причастности исследователей из Университета Карнеги-Меллон ко взлому анонимной сети Tor и передаче результатов сотрудникам ФБР. Теперь информация подтвердилась, сообщает издание Motherboard.
Напомним, в прошлом ноябре организация Tor Project обвинила ФБР в выплате экспертам из Университета Карнеги-Меллон как минимум $1 млн за атаку на сеть с целью деанонимизировать пользователей ресурса.
В июле 2014 года представители Tor Project обнаружили длившуюся шесть месяцев атаку, направленную на отслеживание скрытых серверов. Атакующие не могли осуществлять мониторинг входных и выходных узлов Tor, однако у них была возможность отслеживать трафик скрытых сайтов. Как тогда заявили представители Tor Project, ФБР использовало экспертов из Университета Карнеги-Меллон в обход действующего законодательства. В свою очередь, ФБР опровергло все обвинения, выдвинутые в свой адрес.
Как сейчас стало известно из материалов уголовного дела в отношении одного из администраторов подпольной площадки Silk Road 2.0 Брайана Фарелла (Brian Farrell), сотрудники университета проэксплуатировали уязвимость в Tor с целью обнаружения IP-адресов ряда пользователей. Информация собиралась в ходе многомесячной атаки, являвшейся частью исследовательского проекта Министерства обороны США.
Узнав об исследовании, сотрудники ФБР через суд потребовали предоставить информацию о некоторых преступниках. В итоге эксперты передали ведомству некоторые реальные IP-адреса. На вопрос, откуда ФБР узнало о проекте, представитель спецслужбы Джиллиан Стиклз (Jillian Stickels) ответила: «Этот вопрос я бы задала им [сотрудникам Университета Карнеги-Меллон]. Если данная информация и будет обнародована, скорее всего, инициатива будет исходить от них».
И мы тоже не спим, чтобы держать вас в курсе всех угроз