Слухи о том, что исследователи из университета Карнеги-Меллон смогли взломать сеть Tor в 2014 году, получив ряд реальных IP пользователей сети, наконец, подтвердились. Данные, полученные в ходе этого взлома, были переданы ФБР — эта информация также подтверждена. Пока что нет ясности в том, как происходил сам процесс взлома, отсутствуют основные технические детали (что можно понять).
Известно, что информация, о которой идет речь выше, была собрана во время проведения атаки на Tor длительностью в несколько месяцев, в 2014 году. Атака была осуществлена по заказу Министерства Обороны США, которое и оплачивало всю работу.
В ФБР узнали об этом проекте, и через суд Бюро заставило исследователей передать ряд данных, полученных во время взлома. Данные имели отношение к преступникам, тесно связанных с Silk Road, главой которого являлся Росс Ульбрихт, «Ужасный пират Роджерс».
Ранее представители университета отрицали свою причастность ко взлому Tor, равно как и отрицали факт оплаты проведенной работы со стороны ФБР (здесь тоже много неясностей — кто кому платил и сколько). Представители же Tor Project настаивали на том, что именно представители университета взломали сеть, уведя ряд данных пользователей, и эти данные в дальнейшем были переданы ФБР.
Кстати, на августовскую конференцию Black Hat 2014 была подана заявка на участие представителей унверситета Карнеги-Меллон. Тематика планируемого выступления — деанонимизация пользователей Tor всего за $3000. Затем заявку отозвали, и анонс удалили с сайта конференции.
Вполне может быть, что университету ФБР и не платило ничего. Во всяком случае, на сайте учреждения в 2015 году появилось следующее заявление: «Одна из главных задач CERT подразделения SEI, это поиск и распознавание уязвимостей в программном обеспечении и компьютерных сетях, с целью их исправления. В ходе этой работы университет время от времени сталкивается судебными повестками, при помощи которых [у нас] запрашивают информацию о проведенных исследованиях. Университет остается верен юридическим нормам и исполняет законные требования истцов, не получая за это никаких финансовых средств».
В материалах по делу Браяна Фарелла, члена команды The Silk Road указано, что специалистов университета наняло Министерство обороны США для проведения исследовательской работы, результаты которой затем были в суде получены ФБР.
Автор: marks