5 Antworten in diesem Thema

[PaulaAbdul]

FBI bekennt sich zu massiver Malware-Attacke durch Tor-Server



Wie so häufig musste das FBI erst vor Gericht erscheinen, bevor offiziell bestätigt werden konnte, dass die US-Behörde tatsächlich hinter der feindlichen Übernahme der Freedom Hosting-Server im vergangenen Juni stand. Der als "Magneto" bekannt gewordene Exploit in der Firefox Version 17 ESR wurde einem FBI-Agenten zufolge zur Erfassung und Identifizierung von Tor-Nutzern verwendet.

Wirkliche Zweifel bestanden eigentlich nie ??“ dafür war die Ausrichtung des Schadcodes, der durch die Server im Freedom Hosting-Verbund verbreitet wurde, schlicht zu zielgerichtet. Doch erst der Gerichtsprozess gegen Eric Eoin Marques, Mitgründer des Anonymisierungsnetzwerks, zwang das FBI zu einer eindeutigen Aussage. Demnach hatte die US-Behörde, zuständig für bundespolizeiliche Ermittlungen, Javascript eingesetzt, um Nutzer des Tor-Netzwerks per IP- und MAC-Adresse zu identifizieren. Dabei fischte die US-Behörde selbstverständlich nicht nur in heimischen Gewässern. Klar, liegt ja auch in der Natur der Sache, wenn Malware im Netz verbreitet wird. Eine Auskunft zur Verarbeitung und Weitergabe der Daten gab das FBI nicht.

Wie das englischsprachige Magazin Wired berichtet, wurde der mit dem Fall vertraute FBI-Agent Brooke Donahue zum Gerichtsprozess gegen Eric Eoin Marques in Dublin geladen, um im Rahmen des Kautionsantrags von Marques auszusagen. Dabei gab Donahue an, das FBI habe die Kontrolle über die Server des Hidden-Service-Netzwerks genutzt, um Besuchern per Javascript einen Code unterzujubeln, der IP-, MAC-Adresse und eine Identifikationsnummer an die Server des FBI sendet. In der Folge gingen

Please Login HERE or Register HERE to see this link!

, ebenso wie eine Vielzahl der versteckten Dienste.
Das FBI begründete die Aktion mit dem Kampf gegen Kinderpornografie, die vielfach auf den Servern von Freedom Hosting vorhanden sei. Dass bei einer Code-Injection per Javascript überwiegend Nutzer betroffen sind, die von Tor, Anonymität und Sicherheit keine Ahnung haben, wurde nicht näher behandelt.

Die Sicherheitslücke im Tor-Browser-Bundle wurde Anfang August bekannt, als die Betreiber des Projekts Freedom Hosting die Nutzer eindringlich vor eingeschleustem Schadcode warnte. Aufgrund des Aufbaus der Malware lag von Anfang an nahe, dass primär Geheimdienste und Strafverfolgungsbehörden hinter der Aktion stecken müssten, da die Sicherheitslücke auch erlaubt hätte, den befallenen Rechner komplett zu übernehmen.

Bleibt zu hoffen, dass Pädophile sich nicht ausreichend informieren (und somit Javascript aktiviert lassen), während ehrlich Anonymitäts-Suchende, ausreichend Recherche betreiben, bevor sie sich in The Onion Network (Tor) begeben.

[White-Warti]

Ich glaub schon lang nicht mehr an Anonymität im I-Net, jeder noch so guter
Anonymisierungs Versuch fliegt ab einer bestimmten Härte der Straftat irgendwann
auf. Möcht nicht wissen wieviel andere Schadsoftware von FBI und Co Zeitgleich
im Umlauf war und ist. Es ist eine absolute Frechheit das die auf jeden PC
rumschnüffeln dürfen wie Sie wollen, erst jubeln Sie ein die Schadsoftware unter,
anschließend verknacken Sie Dich noch weil Du die Software auf Dein PC hast (-:
Hoffentlich bekommen die auch mal einen richtigen Denk Zettel alle wie Sie sind.

[_)_]

Seien wir doch erlich;
Im Zeitalter von Snowden-
Wo jetzt alles nach u. nach pub. wird
hätte man damit rechnen können,
ganz erlich, wer anno sein will weiß auch dass Java off sein sollte.
Ich finds scheisse dass igal was sie anstellen sie es immer rechtfertigen.
Pedos ja klar aber das ist kein Argument.

[White-Warti]

Was mich dabei ehrlich stört ist, dass die selber Sachen verteilen und öffentlich zugänglich machen,
ob es nun Seiten sind wo Sie Kreditkarten verkaufen um mögliche Käufer dann bei begehen der
Straftat festzunehmen, oder Pedo Seiten erstellen und die Inhalte verkaufen, nach dem selben
Shema das der Käufer dann bestraft werden kann. Das Shema zieht sich über alle Rubriken und
Kategorien hinweg und ist immer gleich. Sie stellen Inhalte zur Verfügung um dann die animierten
Täter zu verhaften. Ich bin natürlich auch strikt gegen diese Pedo Scheiße und andere Sachen, aber
was wird aus den eingenommen Geld ? Hab bisher nie davon gehört das der o. der Ring aufgeflogen
ist und anschließend das sichergestellte Geld an die Opfer verteilt wurde. Z.b. die geschädigten Kinder.
Wen dies der Fall wäre dann würde ich die Methoden die Sie anwenden um Leute Dingfest zu machen,
auch teils akzeptieren, aber dies ist ja leider nicht der Fall. In meinen Augen alles selber Verbrecher !

[acidraining]

Hacken und Java eingeschaltet lassen ist völlig BESCHEUERT .........es sei denn es ist net deine Leitung *GRINZ*

@c1dr@1n1ng

[loginman1]

Mich hat diese Meldung überhaupt nix neues gebracht da ich schon von Anfang an wusste das auch die Fbi in USA uns ausspioniert für mich ist das schon längst davor bewusst worden wenn man sich mal die anderen News die teilweise auch nicht im Tv ausstrahlen sondern nur im Internet zusehen ist, genau so ist das China uns auch schon ausspioniert hat zumindest versucht, Und ich denke das jedes Land jeden ausspioniert .png' class='bbc_emoticon' alt='^^' />