전 Tor 개발자가 FBI를 도와 익명 Tor 사용자들을 드러내기 위한 악성코드를 제작하다

전 Tor 프로젝트 개발자가 FBI를 위해 익명 소프트웨어 사용자들을 드러내기 위한 악성코드를 제작하며 생계를 유지하고 있다

전 Tor 프로젝트 개발자가 FBI(연방수사국)를 위해 익명 소프트웨어 사용자들을 드러내는 악성코드를 제작하여 생계를 유지하고 있는 것으로 보인다. 개발자 Matt Edman은 2008년 Baylor University에서 학생으로 있을 때 Tor 프로젝트에 개발자로 합류했다.

Edman은 FBI가 Tor 사용자를 드러내는 데 사용하는 치명적인 악성코드인 Torsploit을 개발했다. 보도에 따르면, FBI와 다른 연방 법 집행 기관들은 여러 고위험 사건에서 Tor 사용자를 드러내기 위해 이 악성코드를 사용했다.

Tor 프로젝트는 2009년까지 Tor 프로젝트에서 일했던 Matt Edman이 이후 FBI를 위해 일하는 방어 계약자에게 고용되어 ‘cornhusker’라는 이름의 반-Tor 악성코드를 개발했다는 사실을 알게 되었다고 발표했다.

Edman은 Vidalia 프로젝트에서 Tor와 함께 단 1년만 일했다. 2008년 그는 Vidalia에서 작업을 시작했으며, 이는 일반 사용자가 Tor를 더 쉽게 사용할 수 있도록 간단한 사용자 인터페이스를 구현하기 위한 소프트웨어이다. 당시 그는 컴퓨터 과학 박사 과정을 밟고 있었으며, 2011년 Rensselaer Polytechnic Institute에서 박사 학위를 취득했다.

Tor 리더십은 2013년에 Vidalia 작업을 중단했지만, 그 시점까지 Edman은 이미 Mitre Corporation에서 선임 사이버 보안 엔지니어로 일하고 있었다. Mitre Corporation은 일반 취약점 및 노출(CVE) 데이터베이스를 관리하는 기관으로, 정부 계약으로부터 연간 약 15억 달러의 매출을 올리는 사이버 보안 및 방어 계약자이다.

Edman은 FBI의 원격 작전 부서에 배정된 선임 사이버 보안 엔지니어로 Mitre에서 일하고 있었으며, 이 부서는 잠재적인 범죄자를 감시하기 위해 맞춤형 해킹 및 악성코드를 제작하거나 구매하는 내부 팀이다. Edman은 Tor를 해킹하는 임무를 맡은 FBI 계약자가 되었으며, 이는 Tor를 사용하여 소유자와 후원자를 숨기는 세 개의 다크넷 아동 포르노 사이트를 겨냥한 작전인 Operation Torpedo의 일환이었다.

Mitre에서 Edman은 FBI 특별 요원 Steven A. Smith와 긴밀히 협력하여 Tor 사용자에 대한 식별 정보를 수집하기 위해 “Cornhusker”라는 악성코드를 사용자 정의, 구성, 테스트 및 배포했다. 이 악성코드는 Torsploit으로도 알려져 있다.

Cornhusker는 사용자의 실제 인터넷 프로토콜(IP) 주소를 Tor 네트워크 외부의 FBI 서버로 전달하기 위해 Flash 애플리케이션을 사용했다. 이 악성코드는 Tor 브라우저 내의 Flash를 겨냥했다. Tor 프로젝트는 오랫동안 Flash 사용이 안전하지 않다고 경고했지만, 많은 사람들이 보안 실수를 저질렀고 Operation Torpedo는 19건의 유죄 판결을 얻었다.

법원 문서에 따르면, Cornhusker는 더 이상 사용되지 않는다. 그 이후로, FBI가 자금을 지원하는 최신 악성코드는 조사 과정에서 훨씬 더 넓은 범위의 Tor 사용자를 겨냥하고 있다.