FBI triumfuje: największy hosting sieci Tor przejęty, tysiące użytkowników zdemaskowanych?
Trzeba przyznać, że amerykańskie agencje o trzyliterowych skrótachpotrafią ostro grać. W zeszłym tygodniu podczas konferencji BlackHat, jeden z prelegentów, generał Keith Alexander z NSA zostałzmuszony przez zgromadzonych hakerów do odpowiadania na bardzonieprzyjemne pytania, w rodzaju kłamałeś przed komisją Kongresu,dlaczego ludzie mieliby sądzić, że teraz też nie kłamiesz,a nawet zachęcany do czytania konstytucji Stanów Zjednoczonych. Terazorgany ścigania supermocarstwa pokazały, że incydent z EdwardemSnowdenem wcale nie oznacza ich całkowitej bezsilności wcyberprzestrzeni, wymierzając miażdżący cios w jedną znajpopularniejszych sieci anonimizujących, Tora.W ostatni piątek irlandzkapolicja, realizując wystawiony przez władze USA nakaz, aresztowała28-letniego Erika Eoina Marquesa, oskarżonego o to, że byłnajwiększym na świecie pomocnikiem w dystrybucji dziecięcejpornografii –jak określił to zeznający przedirlandzkim sądem agent FBI. Aresztowanie Marquesa, właściciela firmyHost Ultra Ltd, uważanego za założyciela usługi hostingowej FreedomHosting, zbiegło się w czasie ze zniknięciem z Tora dziesiątekukrytych serwisów, w tym systemu anonimowej poczty Tormail i systemubitcoinowych płatności Onionbank.[img=tor-opener]Freedom Hosting, usługa niemająca nic wspólnego z samymi twórcami sieci Tor, oferowałazainteresowanym hosting ukrytych usług Tora, pozwalając uruchamiaćwitryny, które nie byłyby w żaden sposób dostępne z zewnętrznegoInternetu (chyba że przez specjalne bramki). Działające w ten sposóbserwisy były praktycznie nie do namierzenia ani co do ichinternetowego adresu, ani fizycznej lokalizacji. Nic więc dziwnego,że z Freedom Hosting stał się usługą hostingową chętnie wybieranąprzez zawierające nielegalne treści, czy oferujące nielegalne usługiwitryny. Z czasem stał się też obiektem zainteresowania jednej zfrakcji Anonymous (lub jak niektórzy sugerują, podszywających się podAnonymous agentów organów ścigania), którzy próbowali zlikwidowaćdziałające na Freedom Hosting serwisy za pomocą wyprowadzanychpoprzez sieć Tor ataków DDoS. Teraz Marques oczekuje naekstradycję do USA, zaś społeczność użytkowników siecianonimizujących zastanawia się, co dalej. Złamane zostały nie tylkozabezpieczenia Freedom Hosting (choć znów, pojawiają się informacje,że założyciela Freedom Hosting namierzono śledząc transfery pieniędzyz Rosji do Rumunii, gdzie znajdować się miały kolokowane serwery tejusługi hostingowej), ale też być może zdemaskowano samychużytkowników Tora.Okazuje się bowiem, że organyścigania wykorzystały nieznany wcześniej exploit 0-day w Firefoksie17 i późniejszych dla Windows, aby namierzyć osoby odwiedzającehostowane na Freedom Hosting witryny. Umieszczono w nich złośliwykod, który przez pływającą ramkę iframe uruchamiał skryptpozwalający na nawiązanie połączenia po HTTP z zewnętrznym serwerem iprzesłanie na niego unikatowego identyfikatora. Oczywiście nie jestto nic przełomowego – o zagrożeniach tego typu wiadomo jużprzynajmniej od opublikowaniapracy Trawling for Tor Hidden Services: Detection,Measurement, Deanonymization Aleksa Birjukowa i Iwana Pustogarowa, ale nigdy dotąd nie udało sięzrealizować takiego ataku na taką skalę – Firefox 17 ESR(Extended Support) jest wykorzystywany w oficjalnym pakiecie TorBundle, udostępnianym przez organizację The Tor Project Inc.Sami deweloperzy Tora przyznają,że nie wiedzą niczego więcej, niż to, co można było dowiedzieć się zpublicznie dostępnych źródeł. Poinformowali, że analizują błąd wFirefoksie 17 i w miarę możliwości będą próbowali go załatać. NSA iFBI nie przestawiły jeszcze żadnego oficjalnego komunikatu, ale możnaspodziewać się, że w ich kwaterach świętują – zlikwidowalinajwiększą usługę hostingową Tora, aresztując zarazem jej twórcę (aniewykluczone, że i przejmując komunikację odbywającą się przezpocztę TorMail). Z drugiej strony – wiadomo, że natura nieznosi próżni, i wcześniej czy później pojawi się następca FreedomHosting. O rozpoczęciu prac nad anonimową chmurą OnionCloud poinformowała właśnie organizacja OpenWatch, przekonana, żezautomatyzowana, zdecentralizowana platforma hostingowa jest jedynymsposobem na rozwijanie bezpiecznych usług w sieci Tor.