FBI soll eine Million Dollar für Tor-Hack gezahlt haben
12. November 2015, 11:04
21 Postings
Anonymisierungs-Netzwerk wurde fünf Monate
lang abgehört – Angriff angeblich von bekannter Universität durchgeführt
Ein wichtiges Werkzeug für die Realisierung
von anonymer Kommunikation im Netz bildet das Tor-Netzwerk, das durch
die Vermittlung der Nutzerverbindungen über mehrere Stellen (Proxys)
ihre Herkunft verschleiert. Auch Webseiten sind via Tor zugänglich,
genutzt werden dafür eigene ".onion"-Domains.
Lange erwies sich dieses Prinzip als sicher,
doch vergangenes Jahr gelang es zunächst unbekannten Angreifern,
mitzuhören. Von Februar bis Juli wurden Tor-User auf verschiedenen Wegen
überwacht, ehe die Entwickler der Software die dafür ausgenutzte
Schwachstelle entdeckten. Nun hat sich für sie der anfängliche Verdacht
erhärtet, berichtet The Verge.
Hinweise
Wissenschaftler des CERT-Teams der Carnegie
Mellon University hätten die Attacke durchgeführt, heißt es. Sie sollen
im Auftrag des FBI gehandelt und laut einer befreundeten Quelle aus der
Sicherheitscommunity eine Million Dollar an Belohnung erhalten haben.
Zwischen Februar und April hatten die Forscher Vorschläge für eine
Präsentation auf der Black Hat-Konferenz eingereicht, auf der sie zeigen
wollten, wie man unter Verwendung von Hardware im Wert von nur 3.000
Dollar ins Tor-Netzwerk einbrechen kann.
Im Juni veröffentlichten sie einen Teil ihrer
Ergebnisse, in der sie entscheidende Hinweise auf die Lücke lieferten
und andeuteten, dass diese auch schon für reale Angriffe genutzt wurde.
Nach dem Auffliegen der Überwachung brach der Kontakt zwischen ihnen und
dem Tor Project abrupt ab.
Silk Road-Prozess deutet auf FBI-Involvierung
Auf die Involvierung des FBI kamen die
Entwickler durch Dokumente, die im Rahmen des Prozesses gegen die
Betreiber von Silk Road 2.0 öffentlich wurden. Silk Road war ein
Warenumschlagplatz, der ebenfalls über Tor zugänglich war und unter
anderem auch für den Handel mit Drogen genutzt wurde.
In den Papieren ist von einer Quelle aus dem
FBI die Rede, welche verlässlich IP-Adressen lierferte, unter denen Silk
Road und andere Darknet-Dienste zu finden waren. Auch gibt es einen
Verweis auf eine "universitäre Forschungseinrichtung", die bei der
Identifizierung von Silk Road-Mitarbeitern geholfen habe. Zeitlich passt
der Informationsfluss mit dem großflächigen Angriff auf Tor zusammen. Er
diente der Umsetzung von "Operation Onymous", im Rahmen derer das FBI,
das US-Heimatschutzministerium, Europol und Eurojust gemeinsam gegen
Darkweb-Marktplätze vorgingen.
Tor-Betreiber bezweifeln Legalität
Die Tor-Betreiber kritisierten die
Gesetzmäßigkeit des Angriffs. Sie konnten keinen Hinweis darauf finden,
dass dieser je von der zuständigen Universitäts-Aufsicht oder einem
Richter genehmigt wurde.
Vertreter der Carnegie Mellon University haben
sich mittlerweile gegenüber Wired zu Wort gemeldet. Sie erklären, dass
die Tor-Entwickler keine Beweise für ihre Anschuldigungen hätten und man
auch nichts von einer Zahlung durch das FBI wisse. (gpi, 12.11.2015)
Links
Tor
The Verge
Wired
http://derstandard.at/2000025580678/FBI-soll-eine-Million-Dollar-fuer-Tor-Hack-gezahlt-haben