Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
FBI trả 1 triệu USD để các chuyên gia tìm thông tin người dùng Tor
Tor Project vừa cáo buộc FBI về việc trả cho các chuyên gia an ninh máy tính trường ĐH Carnegie Mellon (CMU) ít nhất 1 triệu USD để tiết lộ kỹ thuật có thể giúp tìm ra thông tin người dùng Tor, cũng như thông tin địa chỉ IP phục vụ việc điều tra tội phạm.
Bằng chứng là, trong cuộc tấn công mạng nhắm vào Tor tháng 7/2014, Tor Project đã phát hiện hơn một trăm relay (máy trung chuyển) mới thay đổi các header giao thức Tor để lần dấu những người sử dụng dịch vụ ẩn danh Tor để che dấu danh tính của mình.
Theo đó, những kẻ tấn công đã sử dụng kết hợp các node (nút mạng) và exit relay (nút cuối) cùng với một số lỗ hổng trong giao thức mạng Tor để xem địa chỉ IP thực của người dùng.
Cuộc tấn công được cho là bắt đầu từ tháng 2/2014 và kéo dài đến tận tháng 7/2014 - khi Tor Project phát hiện lỗ hổng. Trong vài ngày, nhóm này đã cập nhật phần mềm của mình và đưa ra các phiên bản code mới để chặn các cuộc tấn công tương tự trong tương lai.
Tuy nhiên, thông tin những kẻ đứng sau vụ xâm nhập nghiêm trọng chỉ được xác định khi Michael McCord và Alexander Volynkin của CMU có bài phát biểu về việc dừng
cuộc lần tìm người dùng Tor tại hội thảo Black Hat mà không giải thích lý do.
Việc tìm người dùng Tor cần chi phí khoảng 3.000 USD
Bài nói của Carnegie Mellon giới thiệu chi tiết phương thức mới giúp lần tìm hàng trăm nghìn người dùng Tor và hàng nghìn dịch vụ ẩn (trang ngầm) chỉ trong vài tháng và với chi phí khoảng 3.000 USD.
Các chuyên gia muốn chứng tỏ kỹ thuật của họ có thể giúp xác định “các nghi phạm khiêu dâm trẻ em và buôn bán ma túy”.
Tuy nhiên, sau cuộc tấn công liên tục vào mạng Tor bị phát hiện vào tháng 7 năm ngoái, việc nghiên cứu bất ngờ dừng lại làm dấy lên những nghi vấn về các kỹ thuật được sử dụng trong cuộc tấn công.
Tor Project cũng cho biết các chuyên gia ngừng trả lời email càng khiến tin rằng người đứng sau cuộc tấn công chính là đội CERT của CMU.
“Hành động này làm ảnh hưởng tới niềm tin của chúng tôi cũng như vi phạm định hướng cơ bản của việc nghiên cứu một cách đạo đức. Chúng tôi ủng hộ mạnh mẽ việc nghiên cứu độc lập phần mềm và mạng của chúng tôi, nhưng cuộc tấn công này vượt quá ranh giới quan trọng giữa việc nghiên cứu và đe dọa những người dùng vô tội”, ông Roger Dingledine – Giám đốc Tor Project cho biết.
Tuy nhiên, Tor Project còn cho rằng chính FBI đã thuê các chuyên gia CMU để xâm nhập mạng ẩn danh của họ.
FBI đã trả 1 triệu USD để tìm thông tin người dùng Tor
Trong tuần, Motherboard đã xét lại phiên tòa xét xử Brian Richard Farrell - trung úy Silk Road 2 bị bắt giữ vào tháng 1/2014, chứng tỏ rằng FBI đã thực sự đào tạo một “học viện nghiên cứu tại trường đại học” – những người đang hoạt động trên mạng Tor để tìm ra danh tính của Farrell.
Dingledine cho biết thêm: “Rõ ràng những chuyên gia này đã được FBI trả tiền để tấn công người dùng các dịch vụ ẩn danh trên diện rộng, và sau đó sử dụng dữ liệu của họ để buộc tội. Chúng tôi cũng được biết FBI đã thanh toán cho CMU ít nhất 1 triệu USD”.
Cả FBI và CMU đều chưa phản hồi cáo buộc của Tor Project.
Nguồn: The Hacker News
Bằng chứng là, trong cuộc tấn công mạng nhắm vào Tor tháng 7/2014, Tor Project đã phát hiện hơn một trăm relay (máy trung chuyển) mới thay đổi các header giao thức Tor để lần dấu những người sử dụng dịch vụ ẩn danh Tor để che dấu danh tính của mình.
Theo đó, những kẻ tấn công đã sử dụng kết hợp các node (nút mạng) và exit relay (nút cuối) cùng với một số lỗ hổng trong giao thức mạng Tor để xem địa chỉ IP thực của người dùng.
Cuộc tấn công được cho là bắt đầu từ tháng 2/2014 và kéo dài đến tận tháng 7/2014 - khi Tor Project phát hiện lỗ hổng. Trong vài ngày, nhóm này đã cập nhật phần mềm của mình và đưa ra các phiên bản code mới để chặn các cuộc tấn công tương tự trong tương lai.
Tuy nhiên, thông tin những kẻ đứng sau vụ xâm nhập nghiêm trọng chỉ được xác định khi Michael McCord và Alexander Volynkin của CMU có bài phát biểu về việc dừng
cuộc lần tìm người dùng Tor tại hội thảo Black Hat mà không giải thích lý do.
Việc tìm người dùng Tor cần chi phí khoảng 3.000 USD
Bài nói của Carnegie Mellon giới thiệu chi tiết phương thức mới giúp lần tìm hàng trăm nghìn người dùng Tor và hàng nghìn dịch vụ ẩn (trang ngầm) chỉ trong vài tháng và với chi phí khoảng 3.000 USD.
Các chuyên gia muốn chứng tỏ kỹ thuật của họ có thể giúp xác định “các nghi phạm khiêu dâm trẻ em và buôn bán ma túy”.
Tuy nhiên, sau cuộc tấn công liên tục vào mạng Tor bị phát hiện vào tháng 7 năm ngoái, việc nghiên cứu bất ngờ dừng lại làm dấy lên những nghi vấn về các kỹ thuật được sử dụng trong cuộc tấn công.
Tor Project cũng cho biết các chuyên gia ngừng trả lời email càng khiến tin rằng người đứng sau cuộc tấn công chính là đội CERT của CMU.
“Hành động này làm ảnh hưởng tới niềm tin của chúng tôi cũng như vi phạm định hướng cơ bản của việc nghiên cứu một cách đạo đức. Chúng tôi ủng hộ mạnh mẽ việc nghiên cứu độc lập phần mềm và mạng của chúng tôi, nhưng cuộc tấn công này vượt quá ranh giới quan trọng giữa việc nghiên cứu và đe dọa những người dùng vô tội”, ông Roger Dingledine – Giám đốc Tor Project cho biết.
Tuy nhiên, Tor Project còn cho rằng chính FBI đã thuê các chuyên gia CMU để xâm nhập mạng ẩn danh của họ.
FBI đã trả 1 triệu USD để tìm thông tin người dùng Tor
Trong tuần, Motherboard đã xét lại phiên tòa xét xử Brian Richard Farrell - trung úy Silk Road 2 bị bắt giữ vào tháng 1/2014, chứng tỏ rằng FBI đã thực sự đào tạo một “học viện nghiên cứu tại trường đại học” – những người đang hoạt động trên mạng Tor để tìm ra danh tính của Farrell.
Dingledine cho biết thêm: “Rõ ràng những chuyên gia này đã được FBI trả tiền để tấn công người dùng các dịch vụ ẩn danh trên diện rộng, và sau đó sử dụng dữ liệu của họ để buộc tội. Chúng tôi cũng được biết FBI đã thanh toán cho CMU ít nhất 1 triệu USD”.
Cả FBI và CMU đều chưa phản hồi cáo buộc của Tor Project.
Nguồn: The Hacker News