Долгое время анонимная сеть Tor оставалась своего рода неприступной крепостью для различных спецслужб. Однако летом прошлого года ее система шифрования была взломана, вследствие чего в руки неизвестных попали огромные объемы данных о пользователях «темной стороны» интернета. И вот сейчас некоммерческая организация Tor Project готова назвать того, кто, по ее мнению, стоит за взломом системы «луковичного» шифрования.
Сотрудники организации убеждены, что взлом сети Tor – дело рук ФБР, а точнее – исследователей из университета Карнеги-Меллон, работа которых была щедро оплачена ведомством. Как утверждается, на этом деле исследователи заработали $1 млн (это в десять раз больше, чем ранее предлагало МВД России).
В заявлении Tor Project, опубликованном в официальном блоге организации, говорится, что в общей сложности операция по взлому Tor длилась несколько месяцев (с февраля по июль 2014 года) и включала несколько различных способов деанонимизирования пользователей. Именно поэтому было трудно установить, какие именно данные удалось получить взломщикам.
На прошлогодней конференции по безопасности Black Hat исследователи университета Карнеги-Меллон рассказывали о том, как им удалось разоблачить анонимных пользователей Tor с помощью оборудования стоимостью около $3 тыс. Исследователи охотно делились подробностями о найденной ими уязвимости с февраля по июнь, но резко перестали отвечать на письма из Tor Project после того, как в Tor Project обнаружили следы взлома.
После того, как в сети «всплыли» документы по делу сотрудника нелегального интернет-магазина оружия, краденой информации и наркотиков Silk Road 2.0 Брайана Ричарда Фаррелла, где упоминалось о заслугах некого университета в задержании преступника, все сомнения и колебания исчезли. Дело в том, что ордер на обыск дома Фаррелла удалось получить благодаря «источнику, предоставившему IP-адрес пользователя Tor». Так случилось, что оба события – взлом Tor и успешная операция ФБР – совпали по времени.
В Tor Project также отмечают, что полученная вследствие взлома Tor информация легла в основу совместной операции различных силовых ведомств США под названием Onymous. В рамках этой операции сотрудниками спецслужб США были задержаны 17 продавцов нелегальной продукции, закрыто 410 противозаконных магазинов и изъято биткоинов на сумму около $1 млн.
«Этими действиями они подрывают доверие к себе и нарушают основные этические принципы проведения исследования», – говорится в заявлении Tor Project. – «Мы полностью поддерживаем проведение независимых исследований в отношении нашего ПО и сети, но это нападение выходит далеко за рамки безобидных исследований и подвергает опасности невинных пользователей».
В интервью Wired представитель Карнеги-Меллон заявил, что обвинения Tor Project не подкреплены реальными доказательствами и что он впервые слышит о выплате в размере $1 млн. В то же время глава Tor Project заявил, что эту цифру ему назвали «друзья в сообществе специалистов по информационной безопасности».
Источник: wired