De FBI was verantwoordelijk voor het overnemen van de Tor-servers van hostingprovider Freedom Hosting, die later werden gebruikt voor het infecteren van Tor-gebruikers, zo laat de Ierse media weten. Freedom Hosting was verantwoordelijk voor het hosten van een groot aantal Tor-sites.
Dit zijn websites die alleen via het Tor-netwerk toegankelijk zijn. Eind juli werden de Tor-servers van Freedom Hosting overgenomen en injecteerden de aanvallers kwaadaardige JavaScript-code op de gehoste Tor-sites. Deze JavaScript-code maakte misbruik van een beveiligingslek in Tor Browser. Dit is een programma dat gebruikers verbinding met het Tor-anonimiseringsnetwerk laat maken.
De software bestaat uit twee delen: een deel dat de verbinding met het Tor-netwerk opzet en de Firefox ESR browser. Gebruikers van een verouderde Tor Browser werden door een lek in Firefox, dat in juni door Mozilla was gepatcht, geïnfecteerd met malware. Deze malware gaf onder andere het echte IP-adres van de gebruiker door.
Freedom Hosting werd beheerd door de 28-jarige Ier Eric Eoin Marques, die op verzoek van de Amerikaanse autoriteiten eind juli werd aangehouden. De man zou volgens de Amerikaanse autoriteiten op grote schaal de verspreiding van kinderporno hebben gefaciliteerd. Ondanks zijn arrestatie wist Marques toch weer toegang tot zijn server te krijgen, die door de FBI was overgenomen, en het wachtwoord te wijzigen. Hierdoor werd de FBI tijdelijk buitengesloten.
De aanval op Tor-gebruikers vond begin augustus plaats, toen de servers van Freedom Hosting al in het beheer van de Amerikaanse opsporingsdienst waren. Dat zou betekenen dat de FBI malware heeft gebruikt om bezoekers van de bij Freedom Hosting ondergebrachte Tor-sites te identificeren. De enige taak van de kwaadaardige code was het doorgeven van het IP-adres, hostnaam en MAC-adres, in plaats van het overnemen van de computer.
Verder laat de Ierse media weten dat Marques informatie had opgevraagd over het regelen van een visum, verblijf en staatsburgerschap in Rusland. Toen de FBI het werkgeheugen van de in beslag genomen computer analyseerde kwamen de verzoeken van de Ier aan het licht. Na de ontdekking van de aanval op Tor-gebruikers stelde beveiligingsonderzoeker Vlad Tsrklevich dat de gebruikte exploit waarschijnlijk door opsporingsdiensten is ontwikkeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.