Какво правиш, ако не можеш да се справиш с нещо? Викаш на помощ приятел, нали? Така постъпили и от Федералното бюро за разследвания на САЩ (ФБР), когато разбрали, че няма да се справят с масовото компрометиране на анонимизиращата мрежа Tor. Те просто се обърнали за помощ към приятелите си от университета „Карнеги Мелън“. Академичните работници поели задачата отговорно и се заели за работа. Междувременно университетът получил и солиден банков превод от страна на Бюрото – сумата от един милион долара.
Специалистите от „Карнеги“ създали свои собствени транзитни Tor точки и просто започнали да следят кой минава през тях. Те използвали сложни техники (основно два типа атаки – Sybil и атака за потвърждаване на трафика), за да могат да разкрият реалните IP адреси на множество потребители на мрежата, които достигали скрити услуги или управлявали свои собствени. Колко точно е броят на потребителите, чиято анонимност е била компрометирана е трудно да се каже, даже и от страна на Tor Project. Със сигурност обаче става дума за сериозен брой – атакуващата страна е започнала акцията си през януари миналата година, а е засечена и спряна едва през юни.
Анонимизиращата мрежа на Tor се счита за надежден начин да скриеш присъствието си в Мрежата. Това се използва, както от онлайн активисти и несъгласни с режима в страни, в които свободата на изразяване е ограничена, така и от обикновени потребители (да не забравяме и whistleblower-и като Едуард Сноудън), които посещават нормални сайтове от „светлата“ Мрежа. Има обаче една немалка група от престъпници тук, които използват т.нар. „тъмна“ Мрежа (интернет ресурси, които може да се достигнат посредством специализиран софтуер, като I2P или Tor и които не се индексират от Google), за да извършват ред незаконни действия, като разпространение на наркотици и крадено оръжие, разпространението на детска порнография и др. Мрежата на Tor се използва също така и от управляващите малуер мрежи, като авторите на рансъмуер атаките – една от големите напасти на киберпространството днес.
TorProject научават за сделката на Бюрото с академичната институция наскоро и съвсем не са доволни от чутото. Това, от което не са доволни от организацията е масовото и безцеремонно компрометиране на мрежата и де-анонимизирането на множество потребители на скритите услуги. Това и не е стандартен white-hacker хак с проучвателна цел, при който след успех, организаторите на атаката информират засегнатата страна. Тук имаме намесен финансов интерес и трета страна – ФБР – които наемат „Карнеги“, точно, както злонамерен човек без технически умения наема умел киберпрестъпник, за да нанесе вреда на някого. И тук под ФБР се разбира правителството на САЩ. Под атака не са попаднали единствено престъпници – както в случая с Lollita City или Silk Road.
„Тази атака представлява също така и притеснителен прецедент: гражданските права са в риск, ако правоохранителните органи смятат, че могат да заобикалят правилата за нуждата от наличие за доказателство, прехвърляйки полицейската работа на университетите. Ако академичната общност използва „проучвания“, като извинение за компрометиране на конфиденциалността на личните данни, то тогава цялата индустрия, занимаваща се с тестване на сигурността е заплашена от това да бъде компрометирана. Легитимните специалисти по сигурност изучават много онлайн системи в това число и социални мрежи. Ако този тип атака на ФБР чрез университетски посредник бива приета, никой няма да получи адекватна защита от четвъртата поправка на американската конституция и всеки е изложен на риск“, пишат от TorProject.