ФБР использует Metasploit для деанонимизации пользователей Tor

fbi-logo Могучий фреймворк Metasploit около десяти лет исправно служит пен-тестерам и помогает выискивать бреши и запускать из богатого набора эксплойты (exploit). Metasploit является универсальным инструментом, который подобно швейцарскому ножу, был использован для решения самых разных задач. Среди его пользователей оказались не только пен-тестеры и хакеры различных мастей, но, как оказалось, и ФБР.

IP_vychislen Как стало известно, среди юзеров Metasploit оказалось и Федеральное бюро расследований (FBI, ФБР) США, которое при помощи flash-приложения взятого из форка Metasploit, известного как Decloaking Engine, смогло вычислить многих юзеров Tor сети.

Операция под названием «Торпеда» (Operation Torpedo) проводилась в 2012 году и была направлена на юзеров невидимой сети посещающих веб-сайты с детской порнографией. В ходе одного из судебных слушаний, которое продолжается и по сей день, всплыли детали хакерского программного обеспечения, которое применялось Федеральным бюро расследований (FBI, ФБР) США. Юристы пострадавшего заявляют, что улики полученные подобным методом не соответствуют правовым стандартам и поэтому не должны приниматься во внимание.

Проект Decloaking Engine был начат в 2006 году создателем Metasploit, небезызвестным хакером ака HD Moore. Пару эксплойтов (exploit) предназначались для деанонимизации юзеров, которые допустили оплошности в настройке.

Среди прочих фокусов в арсенале была flash-программа состоящая из 35 строк https://web.archive.org/web/20110723083748/http://decloak.net/Decloak.hx, которая использовала возможность flash плагина выдавать ip-адрес юзера устанавливая прямое соединение в обход сети Tor. Сложность эта давно небезызвестна, ещё с 2006 года. Разработчики Tor на своём сайте дают предупреждение юзерам, дабы они не ставили или блокировали выполнение flash баннеров.

Имея контроль над тремя веб-сайтами с детской порнографией, Федеральное бюро расследований (FBI, ФБР) США инсталлировало сию flash-программу, с помощью которой смогло вычислить ip-адреса неких посетителей, чреди которых было вычислено 25 юзеров из Соединённых Штатов Америки и некоторое количество заграничных пользователей число которых умалчивается.

Вероятно, это первый инцидент, когда Федеральное бюро расследований (FBI, ФБР) США применяет похожее ПО не против определённого подозреваемого, а сразу против всех юзеров веб-сайта.

По некоторым данным, начиная с 2012 года тактика Федерального бюро расследований (FBI, ФБР) США по рассекречиванию Tor юзеров была существенно модернизирована. Взамен flash-программы использовались более продвинутые эксплойты (exploit), а также эксплуатировались свежие бреши в веб-браузере Firefox.

Стоит обратить внимание, что кроме блокировки Flash пользователям сети Tor также стоит блокировать и выполнение Java кода, - Java это не JavaScript!


Добавить комментарий


Защитный код
Обновить

no-script
[ Подробнее... ]
26 megabytes