Ako dokázala vláda Spojených štátov amerických poraziť vývojárov projektu Tor? Najala niekoho, kto má s projektom osobnú skúsenosť.
Vyšetrovanie novinárov z Daily Dot odhalilo spojenie medzi bývalým vývojárom projektu Tor a malvérom, ktorý Federálnemu vyšetrovaciu úradu (FBI) umožňuje demaskovať používateľov anonymného prehliadača Tor.
Matt Edman je kyberbezpečnostný expert, ktorý do roku 2009 na čiastočný úväzok pracoval pre projekt Tor. Jeho úlohou bolo vylepšiť interakciu Toru s programom Vidalia, ktorý slúži na zjednodušenie užívateľského rozhrania a uľahčenie kontroly prehliadača Tor.
Začiatkom roku 2012 však Edman začal pracovať pre spoločnosť Mitre Corporation a pridelili ho k špecializovanej jednotke FBI Remote Operations Unit, ktorej úlohou je vytvárať a kupovať hackerské techniky a malvéry na sledovanie zločincov. Odvtedy vytvoril výkonný malvér, ktorý vládne agentúry používajú na odhalenie používateľov anonymného prehliadača. Jeho program sa uplatnil pri viacerých významných vyšetrovaniach, medzi ktoré patrí aj Operácia Torpédo. Jej cieľom boli tri stránky z Dark Netu s detskou pornografiou, ktoré využívali Tor na maskovanie svojich majiteľov a patrónov.
Tor v princípe funguje na šifrovanie internetovej prevádzky tak, aby užívateľ mohol skryť svoju identitu. Používa sa aj na prístup k Dark Net stránkam, ktoré sú bežnými prehliadačmi nedostupné. Tor používajú milióny ľudí vrátane vojakov, vládnych úradníkov, ľudsko-právnych aktivistov, kriminálnikov a aj samotných agentov FBI.
Vo všeobecnosti je Tor považovaný za jeden z najdôležitejších nástrojov na ochranu súkromia, aký kedy vznikol. Ako nezisková organizácia peniaze získava od svojich donorov. Tým najväčším je vláda Spojených štátov amerických. V konečnom dôsledku sa tak vláda USA snaží hacknúť samu seba.
Počas svojej práce pre Mitre Edman úzko spolupracoval so špeciálnym agentom FBI Stevenom A. Smithom na konfigurovaní, testovaní a vývoji malvéru Cornhusker, ktorý je známejší pod prezývkou Torsploit.
Cornhusker využíva Adobe Flash Player, aby získal používateľovu skutočnú IP adresu. Flash Player je už dlho mnohými bezpečnostnými expertmi považovaný za nie bezpečný a vývojári Toru dávno varovali pred možnými bezpečnostnými rizikami pri jeho používaní. Našťastie pre FBI mnohí ľudia, a to platí aj pre niekoľko desiatok odhalených kriminálnikov, nedbali na varovania a aj naďalej používali Flash vo svojich Tor prehliadačoch.
S príchodom prvých žalôb na ľudí, čo navštevovali stránky z detskou pornografiou sa na súde objavila žiadosť o odhalenie zdrojového kódu malvéru, ktorý FBI pri získavaní identít využila. FBI žiadosti nevyhovel z dôvodu údajnej straty zdrojového kódu.
Cornhusker bol medzičasom nahradený modernejšími technológiami, ktoré by mali byť schopné odhaliť širší okruh používateľov Toru. Navzdory úspechu sa Cornhusker i jeho nástupca dostali pod tvrdú paľbu. Kritici mu vyčítajú nedostatočnú kontrolu zo strany verejnosti a Kongresu.
Edman nepracoval len na Operácií Torpédo. Pomohol aj pri zavretí Silk Road, čo bola najpopulárnejšia stránka internetového podsvetia, na ktorej sa obchodovalo s drogami a prispel aj k zatknutiu jej tvorcu Rossa Ulbrichta.
Podľa svedkov to bol práve Edman, kto urobil takmer všetko. Od vypátrania 13,4 milióna dolárov v Bitcoinoch zo Silk Road až po vystopovanie Ulbrichtovho laptopu, ktorý hral významnú úlohu pri Ulbrichtovom usvedčení.
(PP)