FBI späht Tor-Nutzer nach Schlag gegen Kinderpornografie aus

In einem Schlag gegen Pädophilie hat das FBI letzten Sonntag den 28-jährigen Eric Eoin Marques verhaftet. Freedom Hosting, ein Anbieter, der anonymisiertes Hosting anbietet, soll von Marques gegründet worden sein. Auch Tormail und Onionbank gehören zu seinen Diensten, die jetzt offline sind. Bevor die Seiten jedoch offline genommen wurden, verteilten sie fleißig Malware an deren Besucher, die dadurch möglicherweise gar nicht mehr so anonym sind.

Tor_project_logo

Diese Malware leitet Anfragen an die anonymisierten Webseiten an eine Stelle außerhalb Washingtons weiter. Die Möglichkeit, den Nutzer der Seiten zu identifizieren ist dadurch gegeben. Realisiert wird dies über einen Malware Payload, der eine Lücke im Tor Browser ausnutzt.

[werbung] Auf einer Seite, die man angezeigt bekommt, falls man versucht eine der gelöschten Seiten aufzurufen, wird das verhalten der Malware so erklärt: „The JavaScript zero-day exploit that creates a unique cookie and sends a request to a random server that basically fingerprints your browser in some way, which is probably then correlated somewhere else since the cookie doesn’t get deleted. Presumably it reports the victim’s IP back to the FBI.

Ein Schlag gegen Pädophile ist natürlich immer gern gesehen. Ob das FBI mit der Lahmlegung eines halben Netzwerks zu weit geht ist durchaus möglich. Tormail wird beispielsweise auch von Journalisten genutzt, um auf allen Seiten eine Anonymität zu gewährleisten. Inwieweit die Daten der möglicherweise enttarnten Nutzer gegen diese verwendet werden und ob überhaupt, ist nicht bekannt.

Das Tor Project distanziert sich in der Zwischenzeit von einer Verbindung zu Marques oder Freedom Hosting. Gleichzeitig verspricht man einen schnellen Fix für die Lücke im Tor Browser, die dafür verantwortlich ist, das Malware eingeschleust werden kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

8 Kommentare

  1. Ich habe mich schon oft gefragt, wieso im TorBrowser-Bundle beim AddOn NoScript standardmäßig „Alle erlauben“ aktiviert ist!?

  2. Wer hat denn jetzt die Malware verteilt? Das FBI?

  3. Christ.ine says:

    Ist der Name der Malware, die über Tormail verbreitet wurde bekannt? Kann man irgendwie checken, ob man betroffen ist? Hatte Tormail quasi als Wegwerfmail für Foren usw. genutzt.

  4. Sowas ist auch nur in den USA erlaubt: pauschal einfach ALLE user mit einem Trojaner infizieren um MÖGLICHE Kriminelle zu verhaften. Dabei werden eigene Gesetze gebrochen und die Privatsphäre von unbeteiligten mit Füßen getreten. Bravo!

    @Christ.ine
    Laut Slashdot wurde hier hauptsächlich ein Tracking-Cookie installiert. Das sichere löschen aller Cookies sollte also schon einen Effekt haben. Im Post wird zwar auch von payload gesprochen, aber nicht näher darauf eingegangen wie dieser aussieht.
    http://yro.slashdot.org/story/13/08/04/2054208/half-of-tor-sites-compromised-including-tormail

  5. Marc Stendhal says:

    Also ’n bischen besser hätte man schon recherchieren können.
    1. niemand weiß, gegen wen sich die Aktion richtet, oder ob für sie überhaupt das FBI verantwortlich ist.
    2. Die aktuellste Version des Firefox im Bundle ist nicht von der Lücke betroffen. Es sind nur bestimmte Firefoxversionen auf Windows betroffen und auch nur dann, wenn
    3. Javascript zugelassen wurde.

  6. @masi
    Nein, sowas ist in allen Ländern gang und gäbe, inkl. Deutschland. Klar, „offiziell“ wird der Bundestrojaner nicht eingesetzt Offiziell wusste unsere Regierung ja auch gar nicht, dass USA und GB unsere Daten mitliest (in Zusammenarbeit mit dem BND). Und die Gesetze hat die US-Regierung sich ja im Zuge der „Terror-„Bekämpfung entsprechend zurechtgebogen, um alles und jeden zu überwachen. Nichts anderes als das, was die EU/BRD mit der Vorratsdatenspeicherung und Forderungen nach einem Verschlüsselungsverbot auch tut.
    Der Unterschied ist: in den USA wurden zumindest die gesetzlichen Grundlagen dafür geschaffen (und die meisten Bürger waren im Zuge der Terror-Hysterie mit der Einschränkung ihrer Privatspäre einverstanden) – hier in D hat die Regierung insgeheim mit der NSA zusammengearbeitet und dabei wesentliche Gesetze verletzt, und keinen kümmerts.

  7. OT: “offiziell” wurde in der DDR gedopt – staatlich gefördert. Inoffiziel auch in der BRD .. seit vorgestern auch in der BRD “offiziell” …

  8. Und ob solche Aktionen überhaupt gegen Kinderpornographie zielen oder diese
    lediglich als willkommene Begründung genommen wird, um die Infrastruktur für Anonymisierung zu zerstören, damit Whissleblower, Journalisten und andere die nicht gleich Besuch vom FBI haben möchten nur weil sie nach Schnellkochtöpfen googlen, schön überwacht werden können, ist auch unklar.