Agent FBI koji je svedočio na sudskom ročištu protiv odobrenja kaucije vlasniku Freedom Hosting-a Eriku Eoin Markesu je potvrdio da je FBI zaista imao udela u preuzimanju servera i postavljanja malware stranice koja služi za identifikaciju posetilaca, navodi se u u izveštaju Wired-a.
Freedom Hosting je poznat po tome što dozvoljava mnoge problematične sadržaje na svojim serverima, uključujući stranice koje sadrže dečiju pornografiju, te je bio meta napada Anonymous-a u 2011, ali je takodje hostovao i “dobre stranice” kao što je poznati anonimni email servis – TorMail.
Markes je uhapšen u Dablinu 4. avgusta, a istog dana svi sajtovi hostovani na Freedom Hostingu su prikazivali poruku “Down for maintenance“. Dok su korisnici mogli samo da spekulišu šta se dešava, nisu ni pretpostavili da je nekima od njih serviran spyware, postavljen od strane FBI službenika.
Nakon analiziranja koda koji se servira korisnicima, zaključeno je da se radi o kodu koji cilja propust u Firefox-u.
“Ranjivost utiče na korisnike Firefox verzije 21 i ranijih verzija, dok exploit cilja samo ESR-17 korisnike. Pretpostavlja se da je ovaj napad usmeren ka skrivenim uslugama Tor-a, verovatno zbog toga što je Tor Browser Bundle (TBB) zasnovan na Firefox ESR-17” navodi Danijel Veditz , šef bezbednosti u Firefox-u.
Malware ima jedan jedini cilj – uzima MAC adresu i hostname Windows-a i šalje informaciju na server u Virdžiniji kojim upravlja FBI. Istraživači veruju da se radi o nepopularnom FBI CIPAV (Computer and Internet Protocol Address Verifier) špijunskom softveru, koji je korišćen u akcijama suzbijanja dečije pornografije.
Tokom svedočenja pred sudom u Dablinu, specijalni agent FBI Bruk Donahju nije rekao kako je FBI uspeo da preuzme Freedom Hosting servere (iznajmljene od francuske komercijalne hosting kompanije), ali je podelio da je Markes uspeo na kratko da pristupi serverima i nakon toga promeni lozinke za pristup.
Agent je naveo da je Markes u potrazi za ruskim državljanstvom, kako bi bio van domašaja US zakona i američke policije, da još uvek poseduje svoj pasoš i da je pokušao da koristi lažna dokumenta kako bi kupio hosting prostor od jedne ruske kompanije, kao i da ima mnogo novca na raspolaganju – sve ove stvari će mu olakšati da pobegne iz zemlje, ako bi kaucija bila odobrena.
Sudiju su očigledno ovi argumenti ubedili, obzirom da je odlučio da će Markes morati da ostane u pritvoru do saslušanja.
Izvor: Net Security
0 коментара