Агент FBI који је сведочио на судском рочишту против одобрења кауције власнику Freedom Hosting-а Eriku Eoin Markes-у је потврдио да је FBI заиста имао удела у преузимању сервера и постављања малвер странице која служи за идентификацију посетилаца, наводи се у у извештају Wired-а.

Freedom Hosting је познат по томе што дозвољава многе проблематичне садржаје на својим серверима, укључујући странице које садрже дечију порнографију, те је био мета напада Anonymous-а у 2011, али је такође хостовао и “добре странице” као што је познати анонимни е-мејл сервис – TorMail.

Маркес је ухапшен у Даблину 4. августа, а истог дана сви сајтови хостовани на Freedom Hosting-у су приказивали поруку “Down for maintenance”. Док су корисници могли само да спекулишу шта се дешава, нису ни претпоставили да је некима од њих сервиран spyware, постављен од стране FBI службеника.

Након анализирања кода који се сервира корисницима, закључено је да се ради о коду који циља пропуст у Firefox-у.

“Рањивост утиче на кориснике Firefox верзије 21 и ранијих верзија, док exploit циља само ESR-17 кориснике. Претпоставља се да је овај напад усмерен ка скривеним услугама Tor-а, вероватно због тога што је Tor Browser Bundle (TBB) заснован на Firefox ESR-17” наводи Danijel Veditz, шеф безбедности у Firefox-у.

Малвер има један једини циљ – узима MAC адресу и hostname Windows-а и шаље информацију на сервер у Вирџинији којим управља FBI. Истраживачи верују да се ради о непопуларном FBI CIPAV (Computer and Internet Protocol Address Verifier) шпијунском софтверу, који је коришћен у акцијама сузбијања дечије порнографије.

Током сведочења пред судом у Даблину, специјални агент FBI Bruk Donahju није рекао како је FBI успео да преузме Freedom Hosting сервере (изнајмљене од француске комерцијалне хостинг компаније), али је поделио да је Маркес успео на кратко да приступи серверима и након тога промени лозинке за приступ.

Агент је навео да је Маркес у потрази за руским држављанством, како би био ван домашаја US закона и америчке полиције, да још увек поседује свој пасош и да је покушао да користи лажна документа како би купио хостинг простор од једне руске компаније, као и да има много новца на располагању – све ове ствари ће му олакшати да побегне из земље, ако би кауција била одобрена.

Судију су очигледно ови аргументи убедили, обзиром да је одлучио да ће Маркес морати да остане у притвору до саслушања.

Извор: Net Security