Суд подтвердил взлом Tor специалистами университета Карнеги-Меллон и передачу полученных данных ФБР

Слухи о том, что исследователи из университета Карнеги-Меллон смогли взломать сеть Tor в 2014 году, получив ряд реальных IP пользователей сети, наконец, подтвердились ^[1]. Данные, полученные в ходе этого взлома, были переданы ФБР — эта информация также подтверждена. Пока что нет ясности в том, как происходил сам процесс взлома, отсутствуют основные технические детали (что можно понять).

Известно, что информация, о которой идет речь выше, была собрана во время проведения атаки на Tor длительностью в несколько месяцев, в 2014 году. Атака была осуществлена по заказу Министерства Обороны США, которое и оплачивало всю работу.

В ФБР узнали об этом проекте, и через суд Бюро заставило исследователей передать ряд данных, полученных во время взлома. Данные имели отношение к преступникам, тесно связанных с Silk Road, главой которого являлся Росс Ульбрихт, «Ужасный пират Роджерс».

Ранее представители университета отрицали свою причастность ко взлому Tor, равно как и отрицали факт оплаты проведенной работы со стороны ФБР (здесь тоже много неясностей — кто кому платил и сколько). Представители же Tor Project настаивали на том ^[2], что именно представители университета взломали сеть, уведя ряд данных пользователей, и эти данные в дальнейшем были переданы ФБР.

Кстати, на августовскую конференцию Black Hat 2014 была подана заявка ^[3] на участие представителей унверситета Карнеги-Меллон. Тематика планируемого выступления — деанонимизация пользователей Tor всего за $3000. Затем заявку отозвали, и анонс удалили с сайта конференции.

Вполне может быть, что университету ФБР и не платило ничего. Во всяком случае, на сайте учреждения в 2015 году появилось следующее заявление ^[4]: «Одна из главных задач CERT подразделения SEI, это поиск и распознавание уязвимостей в программном обеспечении и компьютерных сетях, с целью их исправления. В ходе этой работы университет время от времени сталкивается судебными повестками, при помощи которых [у нас] запрашивают информацию о проведенных исследованиях. Университет остается верен юридическим нормам и исполняет законные требования истцов, не получая за это никаких финансовых средств».

В материалах ^[5] по делу Браяна Фарелла, члена команды The Silk Road указано, что специалистов университета наняло Министерство обороны США для проведения исследовательской работы, результаты которой затем были в суде получены ФБР.

Автор: marks

Источник ^[6]