Бывший разработчик Tor помог ФБР, создав вредоносное ПО для раскрытия анонимных пользователей Tor

Бывший разработчик проекта Tor зарабатывает на жизнь, создавая вредоносное ПО для ФБР, чтобы раскрывать пользователей анонимного программного обеспечения

Бывший разработчик проекта Tor, похоже, зарабатывает на жизнь, создавая вредоносное ПО для Федерального бюро расследований (ФБР), которое позволяет агентам раскрывать пользователей программного обеспечения анонимности Tor. Разработчик, Мэтт Эдман, присоединился к проекту Tor в качестве разработчика в 2008 году, когда он был студентом Бейлорского университета.

Эдман разработал смертоносное вредоносное ПО под названием Torsploit, которое используется ФБР для раскрытия пользователей Tor. Согласно отчетам, ФБР и другие федеральные правоохранительные органы использовали вредоносное ПО в нескольких громких делах для раскрытия пользователей Tor.

Проект Tor объявил, что ему стало известно, что Мэтт Эдман, который работал с проектом Tor до 2009 года, впоследствии был нанят подрядчиком по обороне, работающим на ФБР, для разработки антивредоносного ПО против Tor под названием «cornhusker», также известного как torsploit.

Эдман работал над проектом Vidalia всего год. В 2008 году он присоединился и работал над Vidalia, программным обеспечением, предназначенным для упрощения использования Tor для обычных пользователей путем реализации простого пользовательского интерфейса. Тогда он был аспирантом, получая степень доктора философии в области компьютерных наук, которую он получил в 2011 году в Политехническом институте Ренсселаера.

Руководство Tor прекратило работу над Vidalia в 2013 году, но к тому времени Эдман уже начал работать в корпорации Mitre в качестве старшего инженера по кибербезопасности. Корпорация Mitre, организация, управляющая базой данных Общих уязвимостей и экспозиций (CVE), также является полноценным подрядчиком по кибербезопасности и обороне, имея годовой оборот почти 1,5 миллиарда долларов, в основном от государственных контрактов.

Эдман работал в Mitre в качестве старшего инженера по кибербезопасности, назначенного в Отдел удаленных операций ФБР, малоизвестную внутреннюю команду бюро, которая занимается созданием или покупкой пользовательских хаков и вредоносного ПО для шпионажа за потенциальными преступниками. Эдман стал подрядчиком ФБР, которому было поручено взломать Tor в рамках операции Torpedo, операции против трех сайтов детской порнографии в Даркнете, которые использовали Tor для сокрытия своих владельцев и клиентов.

В Mitre Эдман тесно сотрудничал с агентом ФБР Стивеном А. Смитом, чтобы настроить, сконфигурировать, протестировать и развернуть вредоносное ПО, которое он назвал «Cornhusker», для сбора идентифицирующей информации о пользователях Tor. Вредоносное ПО также известно как Torsploit.

Cornhusker использовал Flash-приложение для передачи реального IP-адреса пользователя на сервер ФБР за пределами сети Tor. Вредоносное ПО нацеливалось на Flash внутри браузера Tor. Проект Tor давно предупреждает об использовании Flash как небезопасного, но многие люди допустили ошибки в безопасности, и операция Torpedo привела к 19 осуждениям.

Согласно судебным документам, Cornhusker больше не используется. С тех пор новое финансируемое ФБР вредоносное ПО нацелилось на гораздо более широкий круг пользователей Tor в ходе расследований.