WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hacking Team và FBI đã lên kế hoạch vạch trần một người dùng Tor như thế nào?
Những thông tin rò rỉ nội bộ gần đây của Hacking Team, hãng cung cấp phần mềm gián điệp “đình đám” của Ý, đã tiết lộ Cục Điều tra Liên bang Mỹ (FBI) từng mua phần mềm giám sát của công ty này.
Những tài liệu bị rò rỉ chứa hơn 1 triệu email nội bộ, trong đó có cả những email từ đặc vụ FBI muốn điều tra danh tính của một người dùng Tor, một mạng ẩn danh đã mã hóa được dùng phổ biến bởi các nhà hoạt động xã hội để giấu danh tính của mình, nhưng nó cũng được dùng cho các hoạt động phạm tội.
Vạch trần người dùng Tor
Vào tháng 9/2014, một đặc vụ FBI đã hỏi Hacking Team về việc phiên bản mới nhất của hệ điều khiển từ xa RCS, còn được biết dưới tên Galileo – một sản phẩm nổi tiếng của nhóm này, có khả năng tiết lộ địa chỉ IP thật của một người dùng Tor hay không.
Theo FBI, đặc vụ của họ chỉ có địa chỉ IP proxy của người dùng này và anh ta có thể dùng Tor Browser Bundle (TBB) hoặc phiên bản khác nào đó. Vì vậy, đặc vụ này muốn xâm nhập máy tính của mục tiêu bằng cách dụ anh ta tải về một tập tin độc hại.
“Chúng tôi sẽ cần gửi cho mục tiêu một email đính kèm một tài liệu hoặc tập tin PDF với hi vọng cài phần mềm giám sát (của Hacking Team)”, đặc vụ FBI cho hay.
Phản hồi email của đặc vụ FBI, một nhân viên của Hacking Team cho biết một khi máy tính của mục tiêu bị lây nhiễm mã độc, “nếu mục tiêu dùng Tor Browser Bundle thì FBI sẽ nhận được địa chỉ IP thực của anh ta, còn không, khi chương trình giám sát đã được cài thì FBI có thể kiểm tra từ danh sách những phần mềm đã được cài trên máy”.
FBI đã chi 775.000 USD cho công cụ gián điệp của Hacking Team
Cho tới nay, chưa thể xác định rằng đặc vụ FBI có thành công trong việc tìm ra IP thật của mục tiêu sử dụng Tor hay chưa, nhưng các email nội bộ đã cho thấy rõ ràng là đặc vụ FBI đã tận dụng dịch vụ của Hacking Team để điều tra thông tin người dùng Tor.
“FBI vẫn tiếp tục để mắt đến những tính năng mới liên quan đến Tor, VPN”, đặc vụ FBI cho biết trong những email khác. “Trước đây các mục tiêu của họ trên Tor là 20%, cho đến nay là 60%”.
Tổng cộng, FBI đã chi gần 775.000 USD cho các công cụ gián điệp của Hacking Team kể từ 2011, theo những báo cáo của Wired, mặc dù những email nội bộ cho thấy công cụ RCS được sử dụng như một giải pháp “dự phòng” cho một vài hệ thống khác mà cơ quan này đang dùng.
Những tài liệu bị rò rỉ chứa hơn 1 triệu email nội bộ, trong đó có cả những email từ đặc vụ FBI muốn điều tra danh tính của một người dùng Tor, một mạng ẩn danh đã mã hóa được dùng phổ biến bởi các nhà hoạt động xã hội để giấu danh tính của mình, nhưng nó cũng được dùng cho các hoạt động phạm tội.
Vạch trần người dùng Tor
Vào tháng 9/2014, một đặc vụ FBI đã hỏi Hacking Team về việc phiên bản mới nhất của hệ điều khiển từ xa RCS, còn được biết dưới tên Galileo – một sản phẩm nổi tiếng của nhóm này, có khả năng tiết lộ địa chỉ IP thật của một người dùng Tor hay không.
Theo FBI, đặc vụ của họ chỉ có địa chỉ IP proxy của người dùng này và anh ta có thể dùng Tor Browser Bundle (TBB) hoặc phiên bản khác nào đó. Vì vậy, đặc vụ này muốn xâm nhập máy tính của mục tiêu bằng cách dụ anh ta tải về một tập tin độc hại.
“Chúng tôi sẽ cần gửi cho mục tiêu một email đính kèm một tài liệu hoặc tập tin PDF với hi vọng cài phần mềm giám sát (của Hacking Team)”, đặc vụ FBI cho hay.
Phản hồi email của đặc vụ FBI, một nhân viên của Hacking Team cho biết một khi máy tính của mục tiêu bị lây nhiễm mã độc, “nếu mục tiêu dùng Tor Browser Bundle thì FBI sẽ nhận được địa chỉ IP thực của anh ta, còn không, khi chương trình giám sát đã được cài thì FBI có thể kiểm tra từ danh sách những phần mềm đã được cài trên máy”.
FBI đã chi 775.000 USD cho công cụ gián điệp của Hacking Team
Cho tới nay, chưa thể xác định rằng đặc vụ FBI có thành công trong việc tìm ra IP thật của mục tiêu sử dụng Tor hay chưa, nhưng các email nội bộ đã cho thấy rõ ràng là đặc vụ FBI đã tận dụng dịch vụ của Hacking Team để điều tra thông tin người dùng Tor.
“FBI vẫn tiếp tục để mắt đến những tính năng mới liên quan đến Tor, VPN”, đặc vụ FBI cho biết trong những email khác. “Trước đây các mục tiêu của họ trên Tor là 20%, cho đến nay là 60%”.
Tổng cộng, FBI đã chi gần 775.000 USD cho các công cụ gián điệp của Hacking Team kể từ 2011, theo những báo cáo của Wired, mặc dù những email nội bộ cho thấy công cụ RCS được sử dụng như một giải pháp “dự phòng” cho một vài hệ thống khác mà cơ quan này đang dùng.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: