FBI zarazio malverom brojne pedofilske web sajtove čije je posetioce štitio Tor

Vesti, 06.08.2013, 08:48 AM

Veliki broj web sajtova koji su posetiocima garantovali anonimnost nestao je sa interneta u nedelju, a pojedini mediji dovode taj nestanak u vezu za hapšenjem Erika Eoina Markesa, dvadesetosmogodišnjeg irskog državljanina koga FBI opisuje kao najvećeg organizatora distribucije dečije pornografije na svetu.

Web sajtovi koji koriste usluge provajdera Freedom Hosting su kompromitovani dodavanjem koda na stranice koji može otkriti identitet ljudi koji su ih posećivali. Web sajtovi su bili dostupni samo ako je browser konfigurisan da koristi Tor mrežu koja garantuje anonimnost posetiocima sajtova štiteći podatke, kao što su IP adrese, koji mogu identifikovati korisnike računara.

Freedom Hosting je specijalizovan za pružanje usluga hostinga web sajtovima koji su dostupni samo korisnicima Tor mreže.

Veruje se da iza kompromitovanja servisa koji je omogućavao distribuciju fotografija zlostavljane dece stoje američke vlasti koje traže izručenje Markesa koji se u petak pojavio pred sudom u veziovog zahteva zbog optužnice tužilaštva u Merilendu koje mu stavlja na teret distibuciju i reklamiranje dečije pornografije.

Sud je odbio Markesovu molbu da uz kauciju bude pušten da se brani sa slobode a on pred sudom treba da se ponovo pojavi u četvrtak.

Jedan od administratora Tor Projecta koji nadzire razvoj Tor softvera potvrdio je pisanja medija i odbacio povezanost Freedom Hostinga sa Tor Projectom.

“Svako može da koristi Tor za stvaranje skrivenih sajtova”, kaže se u saopštenju Tor Projecta. Oni ističu da različite organizacije pokreću servise koji koriste Tor da bi zaštitile disidente, aktiviste kao i anonimnost korisnika koji pokušavaju da pronađu pomoć prilikom pokušaja samoubistva ili u slučajevima nasilja u porodici.

Predstavnik Tor Projecta je rekao i da pisanje medija ukazuje na to da je neko iskoristio softver Freedom Hostinga i to tako ubacivanjem Javascript exploit-a u web stranice koje posećuju korisnici. Exploit je korišćen za učitavanje payload-a malvera na zaraženim računarima. Softver je najverovatnije iskorišćen preko browser-a Firefox, a zbog ove pretpostavke i Mozilla je pokrenula sopstvenu istragu.

Freedom Hosting je i ranije imao problema zbog dečije pornografije, kada je grupa haktivista poznata pod nazivom Anonimusi napala hosting provajdera optužujući ga za hostovanje sadržaja koji prikazuju zlostavljanje dece.

Prema pisanju BBC-ja, pedofili su nastavili da koriste hosting servis upozoravajući jedni druge na kompromitovanje servisa nakon što su se vesti o tome pojavile u medijima. Navodno oni savetuju jedini drugima da ne koriste TorMail, servis koji koristi servere Freedom Hostinga i koji omogućava anonimno slanje i primanje elektronske pošte.

Freedom Hosting takođe omogućava pristup hakerskom forumu HackBB, i enciklopediji Hidden Wiki.

Prema uslovima korišćenja servisa Freedom Hostinga nezakonite aktivnosti nisu dozvoljene na sajtovima koje hostuje Freedom Hosting, ali uz ogradu da oni nisu odgovorni za ono što rade njihovi korisnici.

Osećanja korisnika Tor-a su pomešana, i to ne zbog exploit-a koji otkriva identitet posetilaca spornih sajtova. “Ove nedelje je dečija pornografija, sledeće nedelje može biti uzbunjivač ili neki aktivista”, komentar je jednog od korisnika Tor-a.