آیا می‌دانید چه کسی به سازمان FBI کمک کرده‌ است تا کاربران تور(Tor) را شناسایی کنند؟

شبکه‌ی Tor سامانه‌ای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار می‌رود . این سامانه از نرم‌افزار مشتری و شبکه‌ای از کارگزارها تشکیل شده و می‌تواند داده‌هایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند.

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , گفته می‌شود متیو ادمان۱، متخصص امنیتی پیشین در پروژه تور، به سازمان FBI‌ در ساخت بدافزار Torsploit کمک کرده ‌است تا آن‌ّ‌ها بتوانند کاربران تور را در پرونده‌های مهم شناسایی کنند.
این تحقیقات که توسط روزنامه‌نگار شبکه خبری DailyDot انجام شده‌ است، نشان می‌دهد آقای ادمان قبلاً به صورت پاره وقت با پروژه تور همکاری می‌کرده ‌است. کمک‌های او به سازمان FBI در چندین پرونده به آژانس‌های قانونی در باز کردن گره پرونده کمک کرده‌ است.
متیو ادمان یک دانشمند رایانه‌ای است که تخصصش در حوزه امنیت بوده و از سال ۲۰۰۸ با پروژه تور همکاری می‌کرده‌ است. از کارهای او می‌توان به ساخت نرم‌افزار Vidalia اشاره کرد که واسط کاربری گرافیکی برای کنترل تور است.
پس از سال ۲۰۰۹، آقای ادمان توسط پیمانکاری استخدام شده‌ است که برای آژانس‌های جاسوسی و دفاعی از جمله سازمان FBI‌ کار می‌کرده‌ است.
مقامات پروژه تور نیز تایید کرده‌اند ادمان تا سال ۲۰۰۹ برای آن‌ها کار می‌کرده‌ است و پس از پیوستن به این پیمانکار توجه آن‌ّ‌ها را جلب کرده‌ است. آن‌ها می‌گویند ادمان در ساخت ابزارِ ضد تور به FBI‌کمک کرده‌است.
البته این مقامات پروژه تور گفته‌اند آقای ادمان فقط در پروژه Viladia با تور همکاری داشته ‌است و پروژه مذکور هم در سال ۲۰۱۳ رها شده و با ابزار‌های دیگری جایگزین شده‌ است.
گفته می‌شود آقای ادمان از سال ۲۰۱۲ برای شرکت Mitre کار می‌کرده ‌است. کار این شرکت در قالب تیم عملیات از راه دور برای FBI توسعه و یا خریداری ابزارهای نفوذی بوده ‌است که به این سازمان در جاسوسی از اهداف کمک کند.
به دلیل سابقه کاری در پروژه تور، آقای ادمان مسئول پروژه‌ای در FBI بوده‌ که وظیفه‌اش شناسایی صاحبان و گردانندگان شبکه‌های زیر زمینی از وب‌گاه‌های غیر اخلاقی برای کودکان بوده‌ است.
علاوه بر این پروژه آقای ادمان در پرونده مواد مخدر موسوم به جاده ابریشم نیز کمک کرده ‌است که در تور انجام می‌شده‌ است.
بدافزار Torsploit که نام دیگر آن Cohusker است از آسیب‌پذیری‌های موجود در فلش پلیر برای افشای آدرس حقیقی کاربران تور استفاده کرده است.
سازمان FBI این بدافزار را بر روی سه کارگزار که وب‌گاه‌های غیر اخلاقی کودکان را میزبانی می‌کرده‌اند قرار داده بوده‌است.
مدت زمان زیادی است که فلش پلیر از سوی متخصصان امنیتی نا امن شناخته‌شده است. در همین راستا پروژه تور نیز به کاربران درباره استفاده از این ابزار هشدار داده‌ است.
سازمان FBI‌می‌گوید دیگر از این بدافزار استفاده نمی‌کند بلکه از نسخه‌ای با نام «روش بازرسی شبکه (NIT)» استفاده می‌کند که توسط خود آن‌ها توسعه داده‌ شده است تا آدرس‌های آی‌پی و مک کاربران تور را در پرونده‌های مورد نظرش پیدا کند.

منبع: The Hacker news/asis