FBI اقرار کرد: حمله گسترده ویروسی برای تحت کنترل گرفتن سرور های Tor

هرچند بعد این همه خبرهای جور واجور از جاسوسی ها و نظارت های مخفی سازمان های امنیتی آمریکا دیگر کسی از شنیدن این خبر تعجب نمی کند ولی به هر حال اعتراف رسمی همیشه جانجال برانگیز است.

پلیس فدرال آمریکا، FBI، دو روز پیش تایید کرد که تیر ماه گذشته به طور مخفیانه کنترل هاست Freedom را به دست گرفته؛ یعنی درست چند روز قبل از اینکه سرورهای بزرگترین ارائه دهنده هاستینگِ ultra-anonymous بدافزاری پیدا کرد که طراحی شده بود تا هویت کاربران را تشخیص دهد

هاستینگ Freedom یک ارائه دهنده وب سایت های سرویس مخفی Tor است. این وب سایت ها که آدرس شان به onion. ختم می شوند موقعیت جغرافیایی خود را پشت لایه هایی از مسیرهای مختلف پنهان می کنند و تنها از طریق شبکه Tor قابل دسترسی هستند.

سرویس مخفی سازی Tor توسط وب سایت هایی استفاده می شود که نیاز دارند از چشم نظارت های امنیتی دور بمانند یا از حریم خصوصی کاربرانشان حفاظت کنند؛ مثل گرو های حقوق بشری و روزنامه نگاران. البته مثل هر فناوری دیگری می توان کاربردهای نامناسبی هم برای آن متصور شد.

این حمله از طریق یک کد معیوب در نسخه شماره ۱۷ فایرفاکس صورت گرفته که موزیلا بعداً آن را در نسخه های بالاتر بر طرف نمود. بدافزارِ ساخته متخصصان FBI چیزی در سیستم قربانی دانلود نمی کند.

به جای آن دنبال مک آدرسِ -یک عامل شناسایی سخت افزاری و منحصر به فرد که به یک شبکه کامپیوتری اختصاص داده می شود- سیستم قربانی می گردد و حتی نامِ هاست ویندوز آن را هم به دست می آورد. سپس این اطلاعات را به سروری در آمریکا می فرستد و با دور زدن Tor، آدرس IP حقیقی کاربر را کشف می کند.

خلاصه اینکه حتی کاربرانی که با سرویس Tor به خیال خود به صورت ناشناس مشغول فعالیت در وب بودند هم از نظارت سازمان های امنیتی آمریکا در امان نیستند. به نظر می رسد دنیای سایبر با این همه بزرگی خیلی کوچکتر از آن است که بتوان از دست چشم های NSA و FBI مخفی شد.