Ehemaliger Tor-Entwickler half dem FBI, indem er Malware zur Enttarnung anonymer Tor-Nutzer erstellte

Ehemaliger Tor-Projektentwickler verdient seinen Lebensunterhalt mit der Erstellung von Malware für das FBI, um Nutzer der Anonymisierungssoftware zu enttarnen

Ein ehemaliger Entwickler des Tor-Projekts verdient anscheinend seinen Lebensunterhalt mit der Erstellung von Malware für das Federal Bureau of Investigation (FBI), die es den Agenten ermöglicht, Nutzer der Tor-Anonymisierungssoftware zu enttarnen. Der Entwickler, Matt Edman, trat 2008 als Entwickler dem Tor-Projekt bei, als er Student an der Baylor University war.

Edman entwickelte eine gefährliche Malware namens Torsploit, die vom FBI verwendet wird, um Tor-Nutzer zu enttarnen. Berichten zufolge haben das FBI und andere Bundesbehörden die Malware in mehreren hochkarätigen Fällen eingesetzt, um die Tor-Nutzer zu enttarnen.

Das Tor-Projekt hat bekannt gegeben, dass es zur Kenntnis genommen hat, dass Matt Edman, der bis 2009 mit dem Tor-Projekt arbeitete, anschließend von einem Verteidigungsauftragnehmer eingestellt wurde, der für das FBI arbeitete, um Anti-Tor-Malware namens ‘cornhusker’ bzw. torsploit zu entwickeln.

Edman war nur ein Jahr lang am Vidalia-Projekt von Tor beteiligt. 2008 trat er bei und arbeitete an Vidalia, einer Software, die es normalen Nutzern erleichtern sollte, Tor zu verwenden, indem sie eine einfache Benutzeroberfläche implementierte. Damals war er Doktorand und verfolgte einen Ph.D. in Informatik, den er 2011 am Rensselaer Polytechnic Institute erwarb.

Die Tor-Leitung stellte 2013 die Arbeit an Vidalia ein, aber zu diesem Zeitpunkt hatte Edman bereits begonnen, für die Mitre Corporation als leitender Cyber-Sicherheitsingenieur zu arbeiten. Die Mitre Corporation, die die Datenbank für Common Vulnerabilities and Exposures (CVE) verwaltet, ist auch ein vollwertiger Cyber-Sicherheits- und Verteidigungsauftragnehmer mit einem Jahresumsatz von fast 1,5 Milliarden Dollar, hauptsächlich aus Regierungsaufträgen.

Edman arbeitete bei Mitre als leitender Cyber-Sicherheitsingenieur, der der Remote Operations Unit des FBI zugewiesen war, dem wenig bekannten internen Team des Büros, das beauftragt wurde, maßgeschneiderte Hacks und Malware zum Ausspionieren potenzieller Krimineller zu entwickeln oder zu kaufen. Edman wurde ein FBI-Auftragnehmer, der mit dem Hacken von Tor im Rahmen der Operation Torpedo beauftragt wurde, einem Einsatz gegen drei Dark-Net-Kinderpornografie-Websites, die Tor nutzten, um ihre Besitzer und Nutzer zu verschleiern.

Bei Mitre arbeitete Edman eng mit dem FBI-Sonderagenten Steven A. Smith zusammen, um die Malware, die er „Cornhusker“ nannte, anzupassen, zu konfigurieren, zu testen und bereitzustellen, um identifizierende Informationen über Tor-Nutzer zu sammeln. Die Malware ist auch als Torsploit bekannt.

Cornhusker verwendete eine Flash-Anwendung, um die echte Internetprotokoll (IP)-Adresse eines Nutzers an einen FBI-Server außerhalb des Tor-Netzwerks zu übermitteln. Die Malware zielte auf Flash im Tor-Browser ab. Das Tor-Projekt hat schon lange davor gewarnt, Flash als unsicher zu verwenden, aber viele Menschen machten genug Sicherheitsfehler, und die Operation Torpedo führte zu 19 Verurteilungen.

Laut Gerichtsdokumenten wird Cornhusker nicht mehr verwendet. Seitdem hat neuere, vom FBI finanzierte Malware eine viel breitere Zielgruppe von Tor-Nutzern im Rahmen von Ermittlungen ins Visier genommen.