Un ancien développeur de Tor a aidé le FBI en créant un malware pour démasquer les utilisateurs anonymes de Tor

Un ancien développeur du projet Tor gagne sa vie en créant des malwares pour le FBI afin de démasquer les utilisateurs du logiciel d’anonymat

Un ancien développeur du projet Tor semble gagner sa vie en créant des malwares pour le Federal Bureau of Investigation (FBI) qui permettent aux agents de démasquer les utilisateurs du logiciel d’anonymat Tor. Le développeur, Matt Edman, a rejoint le projet Tor en tant que développeur en 2008 alors qu’il était étudiant à l’Université Baylor.

Edman a développé un malware redoutable appelé Torsploit, qui est utilisé par le FBI pour démasquer les utilisateurs de Tor. Selon des rapports, le FBI et d’autres agences fédérales d’application de la loi ont utilisé le malware dans plusieurs affaires très médiatisées pour démasquer les utilisateurs de Tor.

Le projet Tor a annoncé qu’il avait pris connaissance que Matt Edman, qui a travaillé avec le projet Tor jusqu’en 2009, a ensuite été employé par un entrepreneur de défense travaillant pour le FBI pour développer un malware anti-Tor appelé ‘cornhusker’ alias torsploit.

Edman n’a été avec Tor que sur le projet Vidalia pendant un an. En 2008, il a rejoint et travaillé sur Vidalia, un logiciel destiné à faciliter l’utilisation de Tor pour les utilisateurs normaux en mettant en œuvre une interface utilisateur simple. Il était alors étudiant diplômé, poursuivant un doctorat en informatique qu’il obtiendrait en 2011 de l’Institut polytechnique de Rensselaer.

La direction de Tor a cessé de travailler sur Vidalia en 2013, mais à ce moment-là, Edman avait déjà commencé à travailler pour la Mitre Corporation en tant qu’ingénieur senior en cybersécurité. La Mitre Corporation, l’entité qui gère la base de données des vulnérabilités et des expositions communes (CVE), est également un entrepreneur de cybersécurité et de défense à part entière, ayant un chiffre d’affaires annuel d’environ 1,5 milliard de dollars, principalement provenant de contrats gouvernementaux.

Edman travaillait chez Mitre en tant qu’ingénieur senior en cybersécurité affecté à l’unité des opérations à distance du FBI, l’équipe interne peu connue du bureau chargée de construire ou d’acheter des hacks et des malwares personnalisés pour espionner des criminels potentiels. Edman est devenu un entrepreneur du FBI chargé de pirater Tor dans le cadre de l’Opération Torpedo, une opération contre trois sites de pornographie juvénile du Dark Net qui utilisaient Tor pour dissimuler leurs propriétaires et leurs clients.

Chez Mitre, Edman a travaillé en étroite collaboration avec l’agent spécial du FBI Steven A. Smith pour personnaliser, configurer, tester et déployer un malware qu’il a appelé “Cornhusker” pour collecter des informations identifiables sur les utilisateurs de Tor. Le malware est également connu sous le nom de Torsploit.

Cornhusker utilisait une application Flash pour transmettre l’adresse Internet Protocol (IP) réelle d’un utilisateur à un serveur du FBI en dehors du réseau Tor. Le malware ciblait Flash à l’intérieur du navigateur Tor. Le projet Tor a longtemps averti contre l’utilisation de Flash comme étant dangereux, mais de nombreuses personnes ont commis des erreurs de sécurité et l’Opération Torpedo a abouti à 19 condamnations.

Selon des documents judiciaires, Cornhusker n’est plus utilisé. Depuis lors, des malwares financés par le FBI plus récents ont ciblé un champ d’action beaucoup plus large d’utilisateurs de Tor dans le cadre d’enquêtes.