Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch

Quelle : der Standard, Wien, Austria

FBI soll eine Million Dollar für Tor-Hack gezahlt haben

12. November 2015, 11:04
21 Postings
Anonymisierungs-Netzwerk wurde fünf Monate lang abgehört – Angriff angeblich von bekannter Universität durchgeführt
Ein wichtiges Werkzeug für die Realisierung von anonymer Kommunikation im Netz bildet das Tor-Netzwerk, das durch die Vermittlung der Nutzerverbindungen über mehrere Stellen (Proxys) ihre Herkunft verschleiert. Auch Webseiten sind via Tor zugänglich, genutzt werden dafür eigene ".onion"-Domains.
Lange erwies sich dieses Prinzip als sicher, doch vergangenes Jahr gelang es zunächst unbekannten Angreifern, mitzuhören. Von Februar bis Juli wurden Tor-User auf verschiedenen Wegen überwacht, ehe die Entwickler der Software die dafür ausgenutzte Schwachstelle entdeckten. Nun hat sich für sie der anfängliche Verdacht erhärtet, berichtet The Verge.
Hinweise
Wissenschaftler des CERT-Teams der Carnegie Mellon University hätten die Attacke durchgeführt, heißt es. Sie sollen im Auftrag des FBI gehandelt und laut einer befreundeten Quelle aus der Sicherheitscommunity eine Million Dollar an Belohnung erhalten haben. Zwischen Februar und April hatten die Forscher Vorschläge für eine Präsentation auf der Black Hat-Konferenz eingereicht, auf der sie zeigen wollten, wie man unter Verwendung von Hardware im Wert von nur 3.000 Dollar ins Tor-Netzwerk einbrechen kann.
Im Juni veröffentlichten sie einen Teil ihrer Ergebnisse, in der sie entscheidende Hinweise auf die Lücke lieferten und andeuteten, dass diese auch schon für reale Angriffe genutzt wurde. Nach dem Auffliegen der Überwachung brach der Kontakt zwischen ihnen und dem Tor Project abrupt ab.
Silk Road-Prozess deutet auf FBI-Involvierung
Auf die Involvierung des FBI kamen die Entwickler durch Dokumente, die im Rahmen des Prozesses gegen die Betreiber von Silk Road 2.0 öffentlich wurden. Silk Road war ein Warenumschlagplatz, der ebenfalls über Tor zugänglich war und unter anderem auch für den Handel mit Drogen genutzt wurde.
In den Papieren ist von einer Quelle aus dem FBI die Rede, welche verlässlich IP-Adressen lierferte, unter denen Silk Road und andere Darknet-Dienste zu finden waren. Auch gibt es einen Verweis auf eine "universitäre Forschungseinrichtung", die bei der Identifizierung von Silk Road-Mitarbeitern geholfen habe. Zeitlich passt der Informationsfluss mit dem großflächigen Angriff auf Tor zusammen. Er diente der Umsetzung von "Operation Onymous", im Rahmen derer das FBI, das US-Heimatschutzministerium, Europol und Eurojust gemeinsam gegen Darkweb-Marktplätze vorgingen.
Tor-Betreiber bezweifeln Legalität
Die Tor-Betreiber kritisierten die Gesetzmäßigkeit des Angriffs. Sie konnten keinen Hinweis darauf finden, dass dieser je von der zuständigen Universitäts-Aufsicht oder einem Richter genehmigt wurde.
Vertreter der Carnegie Mellon University haben sich mittlerweile gegenüber Wired zu Wort gemeldet. Sie erklären, dass die Tor-Entwickler keine Beweise für ihre Anschuldigungen hätten und man auch nichts von einer Zahlung durch das FBI wisse. (gpi, 12.11.2015)
Links
Tor
The Verge
Wired
http://derstandard.at/2000025580678/FBI-soll-eine-Million-Dollar-fuer-Tor-Hack-gezahlt-haben