image

FBI kaapte Tor-servers van Freedom Hosting

zondag 15 september 2013, 11:04 door Redactie, 5 reacties

De FBI was verantwoordelijk voor het overnemen van de Tor-servers van hostingprovider Freedom Hosting, die later werden gebruikt voor het infecteren van Tor-gebruikers, zo laat de Ierse media weten. Freedom Hosting was verantwoordelijk voor het hosten van een groot aantal Tor-sites.

Dit zijn websites die alleen via het Tor-netwerk toegankelijk zijn. Eind juli werden de Tor-servers van Freedom Hosting overgenomen en injecteerden de aanvallers kwaadaardige JavaScript-code op de gehoste Tor-sites. Deze JavaScript-code maakte misbruik van een beveiligingslek in Tor Browser. Dit is een programma dat gebruikers verbinding met het Tor-anonimiseringsnetwerk laat maken.

De software bestaat uit twee delen: een deel dat de verbinding met het Tor-netwerk opzet en de Firefox ESR browser. Gebruikers van een verouderde Tor Browser werden door een lek in Firefox, dat in juni door Mozilla was gepatcht, geïnfecteerd met malware. Deze malware gaf onder andere het echte IP-adres van de gebruiker door.

Wachtwoord

Freedom Hosting werd beheerd door de 28-jarige Ier Eric Eoin Marques, die op verzoek van de Amerikaanse autoriteiten eind juli werd aangehouden. De man zou volgens de Amerikaanse autoriteiten op grote schaal de verspreiding van kinderporno hebben gefaciliteerd. Ondanks zijn arrestatie wist Marques toch weer toegang tot zijn server te krijgen, die door de FBI was overgenomen, en het wachtwoord te wijzigen. Hierdoor werd de FBI tijdelijk buitengesloten.

De aanval op Tor-gebruikers vond begin augustus plaats, toen de servers van Freedom Hosting al in het beheer van de Amerikaanse opsporingsdienst waren. Dat zou betekenen dat de FBI malware heeft gebruikt om bezoekers van de bij Freedom Hosting ondergebrachte Tor-sites te identificeren. De enige taak van de kwaadaardige code was het doorgeven van het IP-adres, hostnaam en MAC-adres, in plaats van het overnemen van de computer.

Geheugen

Verder laat de Ierse media weten dat Marques informatie had opgevraagd over het regelen van een visum, verblijf en staatsburgerschap in Rusland. Toen de FBI het werkgeheugen van de in beslag genomen computer analyseerde kwamen de verzoeken van de Ier aan het licht. Na de ontdekking van de aanval op Tor-gebruikers stelde beveiligingsonderzoeker Vlad Tsrklevich dat de gebruikte exploit waarschijnlijk door opsporingsdiensten is ontwikkeld.

Image

Reacties (5)
15-09-2013, 14:04 door Anoniem
Vlad kan wel stellen dat het Law Enforcement is, maar het installeren van software op een PC zonder medeweten en toestemming van de eigenaar en (waarschijnlijk) zonder toestemming van de verantwoordelijke rechter, is volgens mij nog steeds illegaal.

Het probleem hierbij is natuurlijk dat FBI misschien wel toestemming heeft gekregen om de software op de PC's in de USA te installeren. Die toestemming hebben ze zeker niet t.a.v. PC's buiten de USA. Maar dat maakt natuurlijk niet uit, want ze gaan zelf niet achter die verdachten aan. Ze geven de gegevens door aan de nationale politieorganisaties. Die mogen in de meeste gevallen illegaal verkregen bewijsmateriaal gebruiken zolang ze die informatie niet zelf verzameld hebben.

Peter
16-09-2013, 09:11 door [Account Verwijderd]
Dit alles omdat de TOR developers NoScript standaard (wel geinstalleerd, maar) heeft uitgeschakeld in TBB.
Door Anoniem:
Het probleem hierbij is natuurlijk dat FBI misschien wel toestemming heeft gekregen om de software op de PC's in de USA te installeren. Die toestemming hebben ze zeker niet t.a.v. PC's buiten de USA.

Dat is nou het leukste ervan. De FBI kan niet weten of een gebruiker nou wel of niet in de US woont, totdat het IP wordt doorgegeven door de malware. Veel te laat dus en vrijwel zeker illegale activiteit van de FBI. Maar zulke instanties weten altijd wel een manier te vinden om regels en wetten te verdraaien tot hun voordeel.
16-09-2013, 09:43 door Anoniem
In het geval van kinderporno lijkt het mij dat je niet moet zeiken over zaken die toegepast worden. Iedereen kan via de reguliere media zich een beeld vormen van de gruwelijke mishandeling en marteling van kinderen bij dergelijke praktijken. Als men op grote schaal afluistert voor zakelijk gewin en bevoordeling van eigen bedrijven is het duidelijk spionage.

In dit geval heeft men slechts personen getracht te indentifceren die naar web sites gaan met specifieke content op het gebied van kinderporno. Dat is een uitstekende actie en landen waar men oogluikend dergelijke praktijken toestaat zijn wat mij betreft rechtsloze staten die juridisch IN DE PRAKTIJK geen deel uitmaken van een beschaafde wereldgemeenschap waar men rigoreus dergelijke zaken aanpakt.

Los van het feit dat deze figuur, willens en wetens(!!!), geld verdiende aan beelden van kinderen die verkracht en gemarteld worden. HOERA voor de FBI dat ze de kloten hebben om dergelijke varkens aan te pakken en dergelijke gezwellen uit de samenleving proberen te verwijderen.

Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.

My two cents...
17-09-2013, 14:19 door Anoniem
Door Anoniem: In het geval van kinderporno lijkt het mij dat je niet moet zeiken over zaken die toegepast worden. Iedereen kan via de reguliere media zich een beeld vormen van de gruwelijke mishandeling en marteling van kinderen bij dergelijke praktijken. Als men op grote schaal afluistert voor zakelijk gewin en bevoordeling van eigen bedrijven is het duidelijk spionage.

In dit geval heeft men slechts personen getracht te indentifceren die naar web sites gaan met specifieke content op het gebied van kinderporno. Dat is een uitstekende actie en landen waar men oogluikend dergelijke praktijken toestaat zijn wat mij betreft rechtsloze staten die juridisch IN DE PRAKTIJK geen deel uitmaken van een beschaafde wereldgemeenschap waar men rigoreus dergelijke zaken aanpakt.

Los van het feit dat deze figuur, willens en wetens(!!!), geld verdiende aan beelden van kinderen die verkracht en gemarteld worden. HOERA voor de FBI dat ze de kloten hebben om dergelijke varkens aan te pakken en dergelijke gezwellen uit de samenleving proberen te verwijderen.

Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.

My two cents...

Fijn zo'n bezorgde burger. Maar op deze manier zorg je er alleen maar voor dat het vertrouwde mantra van terrorisme en kinderporno misbruikt blijft worden om internet en onze vrijheden aan banden te leggen!

Als ik dan kijk naar de VS (wat een beschaafd democratisch land zou moeten zijn) waar mensen zonder proces worden opgesloten en gemarteld(!) en waar leuke projectjes als PRISM gefinancierd worden heb ik toch niet zo veel vertrouwen in die beschaving.

Uiteraard moeten terrorisme en kinderporno aangepakt worden maar dan zoals het hoort! Dus kinderporno bij de bron aanpakken, opsporen en reageren dus, en niet alle middelen om zeep helpen die kinderporno kunnen faciliteren (pas de methoden eens toe bij briefpost als voorbeeld, hiermee kunnen ook foto's verspreid worden die illegaal zijn. Zou je het acceptabel vinden als iedere brief geopen en bekeken werd?)

Voor terrorisme-bestrijding worden absurde en dure maatregelen getroffen die ook nog eens op grote schaal onze vrijheden aantasten. Door op die manier te reageren (bang zijn) hebben de terroristen al gewonnen. Daarnaast heb ik regelmatig mijn twijfels over wie de terrorristen zijn jammer genoeg.
05-08-2014, 15:26 door Profeet
Door Anoniem: In het geval van kinderporno lijkt het mij dat je niet moet zeiken over zaken .......... Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.

Ja dat blijft een heel moeilijk verhaal. In zekere zin bij kinderporno ben ik het met je eens. Maar wat wordt de volgende stap? Ooh ja we dachten dat die polietieke tegenstander zich met kinderporno bezig hield, dus ja.... jammer.

Mijn probleem met dit, zoals al eerder genoemd heb hier, is dat dit puur de verspreiding van plaatjes is. Gaan ze ook achter de makers aan? Jij zal roepen tuurlijk doen ze dat, maar de realiteit blijkt vaak toch anders (demmink , sevile, x-dossiers). Er gebeurde praktisch niks met de getuigenverklaringen/bewijs/aangiftes in deze zaken. Volgens jouw definitie maken Nederland/Belgie/USA, en waarschijnlijk nog veel meer landen dus geen deel uit van de beschaafde wereldgemeenschap. Anders waren deze zaken wel aangepakt, toch?

Tot slot dit
Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.
Klopt, maar wat hebben die kinderen eraan dat er een paar kleine vissen die alleen maar plaatjes kijken gepakt worden, terwijl de daders die hun werkelijk verkrachten gewoon door mogen gaan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.