元Tor開発者がFBIのためにマルウェアを作成し、匿名のTorユーザーを暴露

元Torプロジェクト開発者が匿名ソフトウェアのユーザーを暴露するためにFBIのためにマルウェアを作成して生計を立てている

元Torプロジェクトの開発者が、FBI（連邦捜査局）のためにマルウェアを作成し、Tor匿名ソフトウェアのユーザーを暴露することで生計を立てているようです。この開発者、マット・エドマンは、2008年にベイラー大学の学生としてTorプロジェクトに開発者として参加しました。

エドマンは、FBIがTorユーザーを暴露するために使用している「トースプロイト」と呼ばれる致命的なマルウェアを開発しました。報告によると、FBIや他の連邦法執行機関は、いくつかの著名な事件でこのマルウェアを使用してTorユーザーを暴露しました。

Torプロジェクトは、2009年までTorプロジェクトで働いていたマット・エドマンが、その後FBIのために反Torマルウェア「コーンハスカー」、別名トースプロイトを開発する防衛請負業者に雇われたことに注意が向けられたと発表しました。

エドマンは、Vidaliaプロジェクトに1年間だけTorで働いていました。2008年に参加し、Torを通常のユーザーにとって使いやすくするためのシンプルなユーザーインターフェースを実装したソフトウェアVidaliaに取り組みました。当時、彼は大学院生で、2011年にレンセラー工科大学から取得するコンピュータサイエンスの博士号を追求していました。

Torのリーダーシップは2013年にVidaliaの作業を停止しましたが、その時点でエドマンはすでにミトレ社でシニアサイバーセキュリティエンジニアとして働き始めていました。ミトレ社は、共通脆弱性と露出（CVE）データベースを管理する組織であり、政府契約からの収入が主なサイバーセキュリティおよび防衛請負業者で、年間売上高は約15億ドルです。

エドマンは、FBIのリモートオペレーションユニットに割り当てられたシニアサイバーセキュリティエンジニアとしてミトレで働いていました。このユニットは、潜在的な犯罪者を監視するためのカスタムハックやマルウェアを構築または購入するために利用される、FBIのあまり知られていない内部チームです。エドマンは、Torをハッキングする任務を持つFBIの請負業者となり、Torを使用して所有者や利用者を隠す3つのダークネット児童ポルノサイトに対する作戦「トーピード」の一環として活動しました。

ミトレでは、エドマンはFBIの特別捜査官スティーブン・A・スミスと密接に協力し、Torユーザーの識別情報を収集するために「コーンハスカー」と呼ばれるマルウェアをカスタマイズ、構成、テスト、展開しました。このマルウェアはトースプロイトとしても知られています。

コーンハスカーは、ユーザーの実際のインターネットプロトコル（IP）アドレスをTorネットワークの外にあるFBIサーバーに送信するためにFlashアプリケーションを使用しました。このマルウェアはTorブラウザ内のFlashをターゲットにしました。Torプロジェクトは、Flashが安全でないとして使用を長い間警告していましたが、多くの人々が十分なセキュリティミスを犯し、作戦トーピードでは19件の有罪判決が得られました。

裁判所の文書によると、コーンハスカーはもはや使用されていません。それ以来、FBIが資金提供した新しいマルウェアは、調査の過程でより広範囲のTorユーザーをターゲットにしています。