ФБР готово отпустить педофила, лишь бы не раскрывать данные об уязвимости в Tor

20 Январь 2017

Больше чем год назад Федеральное бюро расследований США подготовило и осуществило облаву на посетителей сайтов для педофилов, используя для этого уязвимость в анонимном браузере Tor. Тогда спецслужбам удалось деанонимизировать только часть пользователей сайта, причем 137 из них даже выдвинули обвинения. Но уже сегодня ФБР готово отпустить одного из педофилов, лишь бы оставить в секрете информацию об использованной уязвимости в браузере.

Уже в ближайшее время выйти на свободу может школьный учитель из Ванкувера Джей Мишу. Его уличили в посещении запрещенного ресурса под названием PlayPen.

В ходе облавы на пользователей сайта для педофилов правительственным хакерам удалось перехватить управление над серверами, на которых размещен сайт, и следить за их работой на протяжении двух недель, постепенно отслеживая всех, кто заходил на этот ресурс. К тому же спецслужбам удалось разместить на сайте несложный вирус, который помогал отслеживать и вычислять реальные IP-адреса пользователей ресурса.

О методах, использованных для деанонимизации пользователей Tor, ФБР рассказывает неохотно и ни под каким предлогом не собирается раскрывать данные об используемой уязвимости. Во всех официальных документах, предоставленных в суде, проведенная операция значится как методика проведения следственных действий в компьютерных сетях. В рамках судебного разбирательства адвокаты обвиняемых требовали, чтобы им предоставили для ознакомления и проведения экспертиз используемый для атак код, но ФБР решилось только рассекретить некоторые отрывки. По ним почти ничего понять невозможно. Специалистам защиты эта информация никак не помогла понять, каким именно способом спецслужбы смогли отследить каждого пользователя.

Чуть позже, летом прошлого года, один из исследователей информационной безопасности, работающий в Международном институте информатики Николас Уивер предположил, что ФБР уже давно знает и успешно использует уязвимость нулевого дня в Firefox. Отметим, что «огненный лис» и Tor создавались на основе одного и того же браузерного движка, поэтому могут иметь общие уязвимости. Это заявление не могло остаться без внимания компании Mozilla, которая в судебном порядке потребовала от ФБР рассказать, касается ли эксплуатируемая ими уязвимость веб-обозревателя Firefox. Судья, который занимался этим делом, рассмотрел иск, но не удовлетворил его. А проблема вся в том, что юристы компании пытались принять участие в судебном разбирательстве по поводу обвинения как раз Джея Мишу. Ранее именно этот судья принял решении о предоставлении адвокатам Мишу данные об используемом ФБР эксплоите. Юристы Mozilla попытались доказать в суде, что они тоже имеют право получить доступ к этой информации, но их попытки не увенчались успехом.

А совсем недавно в этом деле случилось нечто неожиданное, из-за чего школьного учителя вообще могут выпустить на свободу, причем даже не смотря на то, что в его доме нашли порнографию с участием несовершеннолетних.

Дело Мишу рассматривалось в нескольких судах разной инстанции и все время обвиняемый требовал раскрыть исходные коды эксплуатируемых эксплоитов и проверить их на ложные срабатывания. Ранее ФБР постоянно уклонялось от этого, но недавно Бюро отозвало свой иск против Мишу, благодаря чему с него могут снять все обвинения.

С технической стороны судебное разбирательство может продлиться еще очень долго. ФБР может настаивать на пересмотрении дела и исключением из него всех улик, которые были найдены на ПК школьного учителя, так как проверить правильность работы используемого эксплоита не представляется возможным. Если же обвинение вовсе откажется от этой затеи, то Мишу уже в ближайшее время сможет вернуться к своей привычной жизни.