Tor, l’FBI vuole il segreto sull’exploit

Tor, l’FBI vuole il segreto sull’exploit

Tor, l'FBI

Il Bureau resiste ai tentativi di accesso alle tecniche usate per smascherare i PC degli utenti pedofili di Playpen. Conoscere i dettagli non serve alla difesa, dice l’agenzia, mentre Tor promette sicurezza e il pubblico disapprova.

 No, l’FBI non ha intenzione di fornire i dettagli sui meccanismi della “network investigative technique” (NIT) usata per smascherare i visitatori di Playpen nel corso dell’Operazione Pacifier. Il giudice dice il contrario? Non importa: conoscere l’exploit non serve alla difesa.

Con l’Operazione Pacifier il Bureau statunitense ha arrestato 137 persone, e molte altre sono state identificate grazie a un sistema capace di infettare il PC, identificare gli indirizzi di rete (IP) e fisici (MAC) della macchina (teoricamente) protetta dalla rete Tor e tracciare gli utenti anche in caso di modifica del summenzionato IP su connessioni ADSL dinamiche.

Jay Michaud, uno degli accusati per la fruizione di contenuti pedopornografici su Playpen, ha fatto richiesta per conoscere i dettagli delle tecniche usate dall’FBI, richiesta che il tribunale ha approvato qualche settimana fa.

Ma l’FBI continua a resistere alle richieste di pubblicazione, dicendo che l’exploit è semplicemente servito a bypassare le protezioni sul PC di Michaud per inviare le istruzioni NIT a scopo di identificazione e tracciamento. Conoscere l’exploit in dettaglio non fornirebbe informazioni aggiuntive utili alla causa, suggerisce il Bureau.

L’FBI si rifiuta di svelare i “ferri del mestiere” adoperati per compromettere Tor, mentre gli sviluppatori della darknet più popolare si richiamano al caso delle chiavi crittografiche di Apple per confermare di essere a loro volta indisponibili a capitolare alle richieste delle autorità USA.

Il progetto Tor rafforzerà la sicurezza, comunicano gli sviluppatori, e come quelli di Apple anche i programmatori della darknet sono disposti a licenziarsi piuttosto che essere costretti a inserire una backdoor all’interno del codice. La percezione di Tor presso il pubblico è però pessima, visto che il 71 per cento degli intervistati di una ricerca recente (Centre for International Governance Innovation) preferirebbe vedere il network chiuso e la considera come un semplice ricettacolo di attività illegali.

FBI, operazione Fappening

FBI, operazione Fappening

Raid a Chicago con sequestro di computer e smartphone. Si dovrebbe trattare di dispositivi sfruttati abusivamente dai veri autori degli attacchi ai VIP.

FBI,

L’FBI ha fatto irruzione in un edificio di Chicago e sequestrato diversi computer e dispositivi mobile sospettati di essere collegati al cosiddetto “The Fappening”, la doppia ondata di immagini molto private rubate alle VIP e diffuse in Rete lo scorso ottobre.

Tutti i dispositivi sembrano di proprietà di un solo uomo, Emilio Herrera, che secondo l’FBI, tuttavia, per il momento non è tra i sospettati.
In ogni caso il mandato per il raid è stato emesso perché sembrano esserci sufficienti prove che documentano l’origine di alcuni degli attacchi informatici e dei conseguenti accessi ai dispositivi dei VIP contenenti le immagini rubate.
Tali dispositivi, dunque, insieme alle email di Herrera, sarebbero stati utilizzati da cracker terzi per compiere i loro attacchi: nel dettaglio le autorità parlano ora di oltre 572 account violati per almeno 6 volte e 5mila tentativi di resettare 1.987 altre password iCloud.

Apple era stata inizialmente il soggetto maggiormente coinvolto nello scandalo (a causa della presunta insicurezza di iCloud) insieme a 4Chan e Reddit, e le prime conseguenze erano poi sorte per Google, minacciata di denuncia per 100 milioni di dollari se non avesse rimosso le immagini sottratte e pubblicate anche su YouTube e pagine di Blogger.
Da parte sua Apple ha dimostrato di voler fare il possibile per riscattarsi e da ultimo, nel corso della WWDC 2015, ha presentato per iCloud la nuova interfaccia per l’autenticazione in due passaggi (two-step verification) introdotta e consolidata proprio in seguito all’affaire Fappening.