Желая оставить при себе информацию о том, как был взломан Tor, обвинение, представленное министерством юстиции США, попросило судью закрыть дело о посещении подсудимым сайта с детской порнографией Playpen в 2015 году.

«Правительство поставили перед выбором: раскрыть секретную информацию или отказаться от дела, — заявила прокурор Аннетт Хейс (Annette Hayes) в ходатайстве. — Раскрытие информации в настоящий момент невозможно».

Хейс попросила суд снять обвинения, не отказываясь от права возобновить дело. По словам прокурора, правительство «пошло на такой шаг, так как было обязано защитить секретную информацию и предотвратить ее использование в криминальных целях». Существует вероятность того, что при обнародовании или снижении степени секретности эксплойта обвинение снова откроет дело.

«Отклонение судом иска с сохранением за истцом права на предъявление в дальнейшем иска по тому же основанию дает правительству возможность выдвинуть новые обвинения до истечения срока давности, если правительство сможет предоставить улики, запрашиваемые судом», — написала Хейс.

Новость о том, что правительство не желает ни при каких обстоятельствах раскрывать подробности об инструменте Network Investigative Technique (NIT), никого не удивила; альтернатив министерство юстиции даже не рассматривало. В апреле прошлого года ФБР отказалось по требованию суда раскрыть подробности о технике взлома Tor.

Ответчиком по делу является Джей Мишо (Jay Michaud), 62-летний учитель из Ванкувера, штат Вашингтон, который был арестован в 2015 году за посещение сайта с детской порнографией Playpen, расположенного в Дарквебе. В настоящий момент суды США рассматривают более сотни подобных дел.

Окружной судья Роберт Дж. Брайан (Robert J. Bryan), председательствовавший на большинстве заседаний по делу «США против Мишо», удовлетворил ходатайство адвокатов Мишо об отклонении улик, собранных при помощи эксплойта в мае. Ходатайство было подано в связи с неоднократными отказами ФБР объяснить принципы работы NIT.

«В соответствии с устными доводами улики, собранные при помощи NIT, ордер на обыск и результаты последнего отклоняются судом», — постановил тогда Брайан.

Получив контроль над серверами Playpen в феврале 2015 года, ФБР перенесло информацию на сервер правоохранителей и следило за посетителями на протяжении 13 дней. Мишо — один из 137 человек, арестованных в результате слежки.

Хотя подробности работы NIT не были раскрыты, предполагается, что зловред способен обходить средства анонимизации Tor и собирать технические сведения о пользователях, включая их IP-адрес, MAC-адрес и другую информацию. Принципы работы инструмента, его код и используемый эксплойт засекречены ФБР, и, скорее всего, надолго.

Mozilla подала в мае ходатайство в окружной суд Такомы, штат Вашингтон, надеясь склонить правительство к предоставлению компании сведений об эксплойте. Так как Tor частично построен на исходном коде Firefox, Mozilla была обеспокоена тем, что безопасность пользователей браузера будет скомпрометирована при ненадлежащей процедуре раскрытия информации. Судья Брайан отклонил ходатайство Mozilla и предписал компании адресовать свои требования напрямую правительству.

Информация об еще одной уязвимости в Firefox, которая могла помочь деанонимизировать пользователей Tor, была опубликована в конце ноября. Уязвимость, проистекающая из изъяна в процессе обработки кода JavaScript и SVG в браузере, работает «примерно так же», как NIT, заверил представитель Mozilla Дэниел Ведич (Daniel Veditz).

«Если этот эксплойт был на самом деле разработан и внедрен правительством, его публикация означает, что любой может использовать его против пользователей Firefox. Это прекрасная демонстрация того, как отдельный случай взлома, осуществленного правительством, может стать угрозой для Интернета в глобальном масштабе», — написал Ведич.

Уязвимость, существовавшая в Firefox для Windows, macOS и Linux, была запатчена в обоих браузерах в рамках внеочередного обновления. Разработчики Tor готовят версию браузера с сэндбоксом, что по идее должно пресечь попытки деанонимизации как киберпреступниками, так и правительством.

Категории: Главное, Кибероборона, Уязвимости