ФБР сняло все обвинения с педофила, задержанного благодаря уязвимости в Tor

07 Март 2017

Недавно мы писали о том, что ФБР ради неразглашения данных об уязвимости в Tor готово отпустить одного из обвиняемых, которого задержали в рамках крупного уголовного расследования, направленного на выявление пользователей запрещенных ресурсов. Сегодня же стало известно, что представители Федерального Бюро расследований официально обратились к федеральному суду с просьбой снять с обвиняемого все обвинения.

Напомним, преподаватель Джей Мишу, работающий в школе Ванкувера, был задержан 2 года назад. Его обвинили в посещении запрещенного сайта PlayPen. Этот ресурс доступен в Даркнете и содержит видео с детской порнографией. Если бы судебное разбирательство продолжалось и дальше, то адвокаты обвиняемого могли бы добиться раскрытия всех данных об обнаруженной в браузере Tor уязвимости, которая использовалась для обнаружения реального местоположения злоумышленника. Почти вся информация о дыре в браузере Tor была предварительно засекречена, чтобы в дальнейшем иметь возможность выявлять новых злоумышленников, среди которых могут быть не только педофилы, но и террористы. Уже совершалось много попыток добиться от ФБР рассекречивания этой информации, но все они оказывались безуспешными. Обращалась в суд даже сама компания Mozilla, которая принимает непосредственную поддержку браузера Tor. Но ФБР не намерено раскрывать свои козыри. Ради этого они даже поступились своими принципами и выпустили на свободу преступника.

Чтобы лучше разобраться в сложившейся ситуации, вспомним, с чего все начиналось. В 2015 году ФБР провело масштабную операцию по выявлению и задержанию пользователей сайта PlayPen с детской порнографией. Спецслужбе тогда удалось деанонимизировать и задержать более 200 посетителей данного ресурса. Против всех их выдвинуты обвинения и дела рассматриваются в судебном порядке.

Во время проведения данной операции ФБР удалось перехватить полностью весь исходящий и входящий трафик с ресурса, получив полное управление над серверами, где он размещается. Более того, с целью деанонимизации посетителей на PlayPen был размещен вирус, помогающий отследить и установить точный IP всех посетителей. Работоспособность сайта в таком режиме поддерживалась на протяжении двух недель.

Все подробности о проведении этой спецоперации строго засекречены, а в официальной документации указано, что использовалась «методика проведения следственных действий в компьютерных сетях». Адвокаты обвиняемого настаивали на том, чтобы им предоставили полный алгоритм действий, но ФБР показало им только некоторые отрывки кода. Из них совершенно непонятно, каким именно образом вычислялись IP пользователей и мог ли используемый способ давать сбои.

В связи с многочисленными попытками получить доступ к используемой ФБР уязвимости, в 2016 году всю информацию о ней решили засекретить.

Некоторые эксперты уверены, что ФБР скрывает данные об уязвимости нулевого дня в ядре Firefox. Отметим, что браузер Tor создан на том же самом движке, поэтому данная уязвимость затрагивает и его тоже. Возможно, спецслужбы обладают информацией по нескольким уязвимостям, помогающим им деанонимизировать пользователей. Чтобы сохранить это все в секрете, ФБР даже решилось снять все обвинения против Мишу несмотря на то, что в его квартире были найдены записи с детским порно. Однако, возможно, когда придет время, против него возбудят новое уголовное дело.