前 Tor 开发者“反水”,帮助 FBI 开发软件来跟踪 Tor 用户
据 Daily Dot 报道, 马修·艾德曼 ( Matthew Edman ) 以前是一位 Tor 项目的核心开发人员,但是在他离开了这个非盈利组织之后,帮助 FBI 开发了一个软件来跟踪 Tor 网络上的用户。
艾德曼于 2008 年加入了 Tor 项目,那时他还是 贝勒大学 ( Baylor University ) 的一名大学生。他被分配到一个现已解散的项目 Vidalia 上,该项目用于开发一个简易的用户界面,可以让用户在计算机上设置和管理 Tor 连接。
Tor 的领导层于 2013 年终止了 Vidalia 项目,不过在那时,艾德曼已经在 米特雷 ( Mitre ) 公司担任高级网络安全工程师了。也许很多人都没听说过米特雷公司,不过大家所熟知的 常见漏洞与缺陷 ( Common Vulnerabilities and Exposures ) CVE 数据库就是由该公司维护管理的。该公司也是一家成熟的网络安全和国防方面的承包商,年收入近15亿美金,主要的合同来自政府部门。
艾德曼开发了 Torsploit 软件
在米特雷公司期间, 艾德曼和几个 FBI 特工一起开发了 Torsploit 软件(也叫做 玉米剥皮者 ( Cornhusker ) )。FBI 将这个软件用在了其 Operation Torpedo 钓鱼行动中,也将其部署到了暗网的儿童色情门户网站上。FBI 特工将艾德曼的软件打包到一个 Flash 文件中,并将其放到网站上,如果用户使用 Tor 浏览器访问带有该 Flash 的站点时,这个恶意软件就会将访问者的真实 IP 地址和时间戳发送到 FBI 服务器。FBI 使用这些信息定位了25个嫌疑人,并已经起诉了其中19人。此外,FBI 还在使用其他的恶意软件,很多人怀疑 FBI 偷偷利用了 Tor 浏览器的漏洞,甚至还会利用 Firefox 浏览器的零日漏洞。
FBI “弄丢”了 Torsploit 的源代码
一位暗网的嫌疑人想要他的律师和技术专家们调查一下 Torsploit ,以便了解它是如何工作的,以及精度如何。而 FBI 的回答就像是四年级学生说‘他的家庭作业被狗吃了’一样可笑,FBI 官员说他们丢失了该软件的源代码。
艾德曼和 FBI 的合作仍在继续,有消息称他协助 Bureau 关闭了丝路地下市场,据闻他在其中扮演了关键角色,特别是在跟踪罗斯布利的暗网和比特币交易方面。
在前几年,艾德曼先后加入了彭博社、FTI 咨询,现在是伯克利研究小组的关键执行人员,在那里他同三位前 FBI 特工和一位前联邦检察官共同负责丝路这件案件。