转载

FBI使用网络调查技术(NIT)成功识别Tor网络中恋童癖用户

美国FBI进行了一次史无前例的黑客活动,他们利用网络调查技术(Network Investigative Technique ,NIT)来确定Tor网络上的匿名用户,并成功识别出数千个恋童癖用户。

在2015年7月份,至少有两位纽约网民在访问Tor网络上的一个隐藏服务后,被指控网络儿童色情罪。联邦调查局(FBI)当时在访问Tor网络时,使用了一种黑客工具来识别去匿名后的嫌疑犯。

现在,我们得到了有关FBI操作的更多信息。根据Motherboard审查的 法庭文件 ,该执法部门入侵了一千多台电脑。这是FBI第一次针对Tor用户采取的延伸措施。

Playpen服务介绍

根据法庭文件中的信息,FBI监控了一个公告牌隐藏服务Playpen,该服务启动于2014年8月份,该服务主要用于“儿童色情广告和销售”。Playpen隐藏服务一年内的用户量达到20多万,超过11.7万的帖子中主要包含了儿童色情内容。执法部门发现,将近1300个IP地址属于该服务的访问者。

FBI使用网络调查技术(NIT)成功识别Tor网络中恋童癖用户

根据Motherboard的消息,FBI从北卡罗来纳州的一个Web主机上找到了运行Playpen服务的服务器,然后该执法部门利用计算机来跟踪它的访问者,他们使用了一种网络调查技术(NIT)获得了Playpen用户的IP地址。

NIT使用历史

这不是FBI第一次使用NIT来识别Tor用户。在2014年12月22日,在Ashley Podhradsky博士、Matt Miller博士和Josh Stroschein的帮助下,Joseph Gross在针对Tor上恋童癖的研究过程中提供了FBI活动的证据。

取证报告 中陈述道:

“NIT是一个基于flash的应用程序,它由H.D.Moore开发,并作为Metasploit的一部分发布。NIT,或者更正式地说是Metasploit Decloaking引擎旨在提供Web用户的真实IP地址,无论他们是否进行了代理设置。”

FBI使用网络调查技术(NIT)成功识别Tor网络中恋童癖用户

根据法案的处理,调查人员获知,FBI发现有三个服务器包含了违禁图像。在那个案例中,当局使用服务器作为一个在线恋童癖者的诱饵,然后他们将NIT放置在服务器上,并使用它们识别那些访问非法内容的Tor用户。通过使用这种技术,FBI发现了访问者的IP地址。

NIT也曾在2011年被FBI运行“Operation Torpedo”时使用,“这是FBI第一次大规模地部署跟踪代码来针对每个访问网站的用户,而不是针对特定用户。”

根据一些出现在Playpen案例中的线索,目前FBI使用的NIT版本与过去在Operation Torpedo活动中使用的有所不同。

其中一个被指控者的法律顾问推测,在未来几个月,访问Playpen之后被指控网络儿童色情罪的人数将会增多。

*参考来源: SecurityAffairs ,FB小编JackFree编译,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

原文  http://www.freebuf.com/news/92659.html
正文到此结束
Loading...