FBI trænger atter ind bag Tors anonymitet: Sextorter afsløres med inficeret video

Endnu en gang beviser politimyndigheden, at anonymiteten på Tor-netværket ikke er absolut.

Med en kendt Network Investigation Technique (NIT) er det igen lykkedes FBI at trænge ind bag Tors slørende ‘løgringe’. Denne gang var det en såkaldt sextorter, der stod for skud, skriver The Register.

Ifølge anklageskriftet er han nu anklaget for at lokke unge piger til at sende nøgenbilleder, som han truer med at dele, hvis ikke de betaler penge til afpresseren.

Læs også: Hvis du virkelig gerne vil være anonym på nettet skal du skrive tørt som en kiks

Tor-netværket har tidligere vist sig sårbart over for samme NIT, en video med en indkodet sladrehank.

Fremgangsmåden er at at lokke målet til at downloade en specielt modificeret videofil, der ping’er en FBI-kontrolleret server og på den måde afslører, hvilken ISP brugeren er tilknyttet. Politimyndighed kan herefter kræve, at ISP’en oplyser, hvem der er tale om.

Læs også: Putin forbyder Tor og kvæler Signal: »Lovlige brugere kommer til at betale prisen«

Det er ikke billig software, som FBI har taget i anvendelse. Sikkerhedsfirmaet Hacker House vurderer, at prisen ligger i omegnen af 10.000 dollars, men det er naturligvis blot et greb i lommen for FBI eller andre, der ønsker at kompromittere Tor.

Læs også: Ekspert: Lukning af markedspladser på det mørke net gør ingen forskel

Angrebet på ens anonymitet er dog forholdsvis nemt at undgå at blive offer for. Man skal simpelthen undgå at åbne WMV-filer. Omvendt er der på Windows-enheder ingen advarsel, hvis man forsøger at åbne dem.

Fra afpresning til trusler om vold

FBI har været på sporet af sextorteren siden 2015, og alt tyder på, at han er gået systematisk til værks. Fremgangsmåden har hovedsagelig været at kontakte de unge piger via en falsk Facebook-konto.

Herfra får han overtalt pigerne til at sende kompromitterende billeder, og når det første er sendt, klapper fælden. For herefter truer han med at offentliggøre dem, hvis de ikke sender flere - eller penge.

Læs også: FBI drev børnepornosite i to uger: »Vores hidtil mest succesfulde indsats mod TOR-brugere«

Hvis de ville gå til politiet, truede han dem med ubehageligheder. I et tilfælde har han truet med at angribe et af ofrenes skole.

Da en af pigerne afslog at sende flere bileder, skrev den anklagede på Facebook;

»Jeg slår dig ihjel. Jeg vil slagte hele din klasse og gemme dig til sidst.«

Læs også: Alternativ søgemaskine når milepæl: 14 millioner anonyme søgninger om dagen

På grund af mandens mangefacetterede, stærkt ubehagelige natur har FBI ingen skrupler over at have kompromitteret Tor’s anonymitet, fortæller forbundspolitiet.

Det er uvist, hvor mange inficerede videofiler FBI har i omløb.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
Peter Christiansen

Det er ikke et problem ved tor, det er fordi ping pakken går "uden om" tor socket'en og viser derfor brugerens IPS ip adresse, intet odiøst i det. Det er det samme der kan ske med DNS oplag, hvis man ikke har sat det op korrekt.

Hvis man vil have mest ud af tor, kører man med tor router hvor default gateway er tor-interfacet, i stedet for kun at køre en tor-browser, hvor det kun er httpx der går gennem den.

Martin Sørensen

Jeg er vel næppe den eneste der som standard altid sætter WMP op til ikke at kontakte DRM servere? Bortset fra det, så bruger jeg meget sjældent WMP og er i øvrigt meget påpasselig med at afspille ASF/WMV filer osv. netop fordi man ikke helt kan være sikker på hvad de indeholder. Det er også mange år siden at man købte DRM-inficeret musik på diverse tjenester så der er ikke nogen særlig grund til at have callback funktionen aktiveret. Jeg ved dog ikke om man kan slå det fra med Groove. Den bruger jeg heller ikke men der er det meget begrænset hvad man selv kan styre, så den ringer nok tilbage i endnu højere grad end WMP 'så de fremover kan forbedre din afspilningsoplevelse'.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017