FBI kaapte Tor-servers van Freedom Hosting
De FBI was verantwoordelijk voor het overnemen van de Tor-servers van hostingprovider Freedom Hosting, die later werden gebruikt voor het infecteren van Tor-gebruikers, zo laat de Ierse media weten. Freedom Hosting was verantwoordelijk voor het hosten van een groot aantal Tor-sites.
Dit zijn websites die alleen via het Tor-netwerk toegankelijk zijn. Eind juli werden de Tor-servers van Freedom Hosting overgenomen en injecteerden de aanvallers kwaadaardige JavaScript-code op de gehoste Tor-sites. Deze JavaScript-code maakte misbruik van een beveiligingslek in Tor Browser. Dit is een programma dat gebruikers verbinding met het Tor-anonimiseringsnetwerk laat maken.
De software bestaat uit twee delen: een deel dat de verbinding met het Tor-netwerk opzet en de Firefox ESR browser. Gebruikers van een verouderde Tor Browser werden door een lek in Firefox, dat in juni door Mozilla was gepatcht, geïnfecteerd met malware. Deze malware gaf onder andere het echte IP-adres van de gebruiker door.
Wachtwoord
Freedom Hosting werd beheerd door de 28-jarige Ier Eric Eoin Marques, die op verzoek van de Amerikaanse autoriteiten eind juli werd aangehouden. De man zou volgens de Amerikaanse autoriteiten op grote schaal de verspreiding van kinderporno hebben gefaciliteerd. Ondanks zijn arrestatie wist Marques toch weer toegang tot zijn server te krijgen, die door de FBI was overgenomen, en het wachtwoord te wijzigen. Hierdoor werd de FBI tijdelijk buitengesloten.
De aanval op Tor-gebruikers vond begin augustus plaats, toen de servers van Freedom Hosting al in het beheer van de Amerikaanse opsporingsdienst waren. Dat zou betekenen dat de FBI malware heeft gebruikt om bezoekers van de bij Freedom Hosting ondergebrachte Tor-sites te identificeren. De enige taak van de kwaadaardige code was het doorgeven van het IP-adres, hostnaam en MAC-adres, in plaats van het overnemen van de computer.
Geheugen
Verder laat de Ierse media weten dat Marques informatie had opgevraagd over het regelen van een visum, verblijf en staatsburgerschap in Rusland. Toen de FBI het werkgeheugen van de in beslag genomen computer analyseerde kwamen de verzoeken van de Ier aan het licht. Na de ontdekking van de aanval op Tor-gebruikers stelde beveiligingsonderzoeker Vlad Tsrklevich dat de gebruikte exploit waarschijnlijk door opsporingsdiensten is ontwikkeld.
Het probleem hierbij is natuurlijk dat FBI misschien wel toestemming heeft gekregen om de software op de PC's in de USA te installeren. Die toestemming hebben ze zeker niet t.a.v. PC's buiten de USA. Maar dat maakt natuurlijk niet uit, want ze gaan zelf niet achter die verdachten aan. Ze geven de gegevens door aan de nationale politieorganisaties. Die mogen in de meeste gevallen illegaal verkregen bewijsmateriaal gebruiken zolang ze die informatie niet zelf verzameld hebben.
Peter
Het probleem hierbij is natuurlijk dat FBI misschien wel toestemming heeft gekregen om de software op de PC's in de USA te installeren. Die toestemming hebben ze zeker niet t.a.v. PC's buiten de USA.
Dat is nou het leukste ervan. De FBI kan niet weten of een gebruiker nou wel of niet in de US woont, totdat het IP wordt doorgegeven door de malware. Veel te laat dus en vrijwel zeker illegale activiteit van de FBI. Maar zulke instanties weten altijd wel een manier te vinden om regels en wetten te verdraaien tot hun voordeel.
In dit geval heeft men slechts personen getracht te indentifceren die naar web sites gaan met specifieke content op het gebied van kinderporno. Dat is een uitstekende actie en landen waar men oogluikend dergelijke praktijken toestaat zijn wat mij betreft rechtsloze staten die juridisch IN DE PRAKTIJK geen deel uitmaken van een beschaafde wereldgemeenschap waar men rigoreus dergelijke zaken aanpakt.
Los van het feit dat deze figuur, willens en wetens(!!!), geld verdiende aan beelden van kinderen die verkracht en gemarteld worden. HOERA voor de FBI dat ze de kloten hebben om dergelijke varkens aan te pakken en dergelijke gezwellen uit de samenleving proberen te verwijderen.
Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.
My two cents...
In dit geval heeft men slechts personen getracht te indentifceren die naar web sites gaan met specifieke content op het gebied van kinderporno. Dat is een uitstekende actie en landen waar men oogluikend dergelijke praktijken toestaat zijn wat mij betreft rechtsloze staten die juridisch IN DE PRAKTIJK geen deel uitmaken van een beschaafde wereldgemeenschap waar men rigoreus dergelijke zaken aanpakt.
Los van het feit dat deze figuur, willens en wetens(!!!), geld verdiende aan beelden van kinderen die verkracht en gemarteld worden. HOERA voor de FBI dat ze de kloten hebben om dergelijke varkens aan te pakken en dergelijke gezwellen uit de samenleving proberen te verwijderen.
Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.
My two cents...
Fijn zo'n bezorgde burger. Maar op deze manier zorg je er alleen maar voor dat het vertrouwde mantra van terrorisme en kinderporno misbruikt blijft worden om internet en onze vrijheden aan banden te leggen!
Als ik dan kijk naar de VS (wat een beschaafd democratisch land zou moeten zijn) waar mensen zonder proces worden opgesloten en gemarteld(!) en waar leuke projectjes als PRISM gefinancierd worden heb ik toch niet zo veel vertrouwen in die beschaving.
Uiteraard moeten terrorisme en kinderporno aangepakt worden maar dan zoals het hoort! Dus kinderporno bij de bron aanpakken, opsporen en reageren dus, en niet alle middelen om zeep helpen die kinderporno kunnen faciliteren (pas de methoden eens toe bij briefpost als voorbeeld, hiermee kunnen ook foto's verspreid worden die illegaal zijn. Zou je het acceptabel vinden als iedere brief geopen en bekeken werd?)
Voor terrorisme-bestrijding worden absurde en dure maatregelen getroffen die ook nog eens op grote schaal onze vrijheden aantasten. Door op die manier te reageren (bang zijn) hebben de terroristen al gewonnen. Daarnaast heb ik regelmatig mijn twijfels over wie de terrorristen zijn jammer genoeg.
Ja dat blijft een heel moeilijk verhaal. In zekere zin bij kinderporno ben ik het met je eens. Maar wat wordt de volgende stap? Ooh ja we dachten dat die polietieke tegenstander zich met kinderporno bezig hield, dus ja.... jammer.
Mijn probleem met dit, zoals al eerder genoemd heb hier, is dat dit puur de verspreiding van plaatjes is. Gaan ze ook achter de makers aan? Jij zal roepen tuurlijk doen ze dat, maar de realiteit blijkt vaak toch anders (demmink , sevile, x-dossiers). Er gebeurde praktisch niks met de getuigenverklaringen/bewijs/aangiftes in deze zaken. Volgens jouw definitie maken Nederland/Belgie/USA, en waarschijnlijk nog veel meer landen dus geen deel uit van de beschaafde wereldgemeenschap. Anders waren deze zaken wel aangepakt, toch?
Tot slot dit
Het mierenneuken over juridictie is niet iets waar ontvoerde en verkrachte kinderen iets aan hebben.
Klopt, maar wat hebben die kinderen eraan dat er een paar kleine vissen die alleen maar plaatjes kijken gepakt worden, terwijl de daders die hun werkelijk verkrachten gewoon door mogen gaan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
