Ex sviluppatore di Tor ha aiutato l'FBI creando malware per smascherare utenti anonimi di Tor

Un ex sviluppatore del progetto Tor guadagna da vivere creando malware per l’FBI per smascherare gli utenti del software di anonimato

Un ex sviluppatore del progetto Tor sta apparentemente guadagnando da vivere creando malware per il Federal Bureau of Investigation (FBI) che consente agli agenti di smascherare gli utenti del software di anonimato Tor. Lo sviluppatore, Matt Edman, è entrato nel progetto Tor come sviluppatore nel 2008 quando era uno studente alla Baylor University.

Edman ha sviluppato un malware letale chiamato Torsploit, che viene utilizzato dall’FBI per smascherare gli utenti di Tor. Secondo rapporti, l’FBI e altre agenzie federali di enforcement hanno utilizzato il malware in diversi casi di alto profilo per smascherare gli utenti di Tor.

Il progetto Tor ha annunciato che è venuto a conoscenza del fatto che Matt Edman, che ha lavorato con il progetto Tor fino al 2009, è stato successivamente impiegato da un appaltatore della difesa che lavorava per l’FBI per sviluppare malware anti-Tor chiamato ‘cornhusker’ alias torsploit.

Edman è stato con Tor solo per un anno nel progetto Vidalia. Nel 2008 si è unito e ha lavorato su Vidalia, un software progettato per rendere Tor più accessibile agli utenti normali implementando un’interfaccia utente semplice. All’epoca era uno studente laureato, perseguendo un dottorato in informatica che avrebbe ottenuto nel 2011 presso il Rensselaer Polytechnic Institute.

La leadership di Tor ha smesso di lavorare su Vidalia nel 2013, ma a quel punto, Edman aveva già iniziato a lavorare per la Mitre Corporation come ingegnere senior di cyber-sicurezza. La Mitre Corporation, l’entità che gestisce il database delle Vulnerabilità e delle Esposizioni Comuni (CVE), è anche un appaltatore di cyber-sicurezza e difesa a tutti gli effetti, con un fatturato annuale di quasi 1,5 miliardi di dollari, per lo più da contratti governativi.

Edman lavorava alla Mitre come ingegnere senior di cyber-sicurezza assegnato all’Unità Operazioni Remote dell’FBI, il team interno poco conosciuto dell’agenzia incaricato di costruire o acquistare hack e malware personalizzati per spiare potenziali criminali. Edman è diventato un appaltatore dell’FBI incaricato di hackerare Tor come parte dell’Operazione Torpedo, un’operazione contro tre siti di pornografia infantile del Dark Net che utilizzavano Tor per nascondere i loro proprietari e clienti.

Alla Mitre, Edman ha lavorato a stretto contatto con l’agente speciale dell’FBI Steven A. Smith per personalizzare, configurare, testare e distribuire malware che chiamava “Cornhusker” per raccogliere informazioni identificative sugli utenti di Tor. Il malware è anche conosciuto come Torsploit.

Cornhusker utilizzava un’applicazione Flash per inviare l’indirizzo Internet Protocol (IP) reale di un utente a un server dell’FBI al di fuori della rete Tor. Il malware mirava a Flash all’interno del Tor Browser. Il progetto Tor ha a lungo avvertito contro l’uso di Flash come insicuro, ma molte persone hanno commesso errori di sicurezza e l’Operazione Torpedo ha portato a 19 condanne.

Secondo i documenti del tribunale, Cornhusker non è più in uso. Da allora, malware più recenti finanziati dall’FBI hanno preso di mira un ambito molto più ampio di utenti di Tor nel corso delle indagini.