FBI phát tán phần mềm độc hại để theo dõi người dụng mạng Tor

Chỉ một vài ngày trở lại đây, Tor đã thông báo về một cuộc tấn công vào hệ thống của mình có khả năng phát hiện chính xác người đang sử dụng Tor. Báo cáo mới nhất từ công ty Wired cho biết FBI đã chạy một chiến dịch phần mềm độc hại để xác định người dùng mạng Tor bằng cách lây nhiễm vào máy tính của họ trong nhiều năm qua trên quy mô lớn.

FBI sử dụng Drive-by để theo dõi người dùng

Tor là một dịch vụ mạng mà người dùng trực tuyến có thể che giấu hoạt động của mình một cách ẩn danh, nhưng câu chuyện gần đây đã cho thấy điều ngược lại. FBI đã sử dụng một chiến thuật gọi là Drive–by dùng để tấn công và theo dõi các máy tính sử dụng hệ thống mạng ẩn danhTor.

Các nhà nghiên cứu bảo mật gọi là chiến thuật Drive–by download cũng gần giống kiểu tấn công “watering hole”. Một hacker sẽ xâm nhập vào một trang web có lưu lượng truy cập cao để phát tán các phần mềm độc hại vào số lượng lớn người truy cập. Có nghĩa là đầu tiên, FBI sẽ lây nhiễm vào các trang web mục tiêu và sau đó cài đặt phần mềm độc hại để theo dõi người sử dụng.

Mục tiêu đặc biệt là các trang web đen

Theo Operation Torpedo, các nhân viên FBI đang sử dụng Drive-by để tấn công và theo dõi người dùng trên các trang web đen, các website ẩn mà chỉ có thể truy cập thông qua mạng ẩn danh Tor. Những trang web đen thường được sử dụng trong một số hoạt động bất hợp pháp liên quan tới thuốc phiện, khiêu dâm và các hợp đồng giết người.

Giống như trường hợp năm 2012 của Aaron McGrath, người đã tìm ra nơi lưu trữ các trang web khiêu dâm trẻ em trên mạng các máy chủ ở Nebraska. Sau khi đảm bảo tính pháp lý để theo dõi một số cá nhân truy cập vào máy chủ của McGrath, các nhân viên FBI đã lây nhiễm vào các máy chủ này phần mềm độc hại để theo dõi và xác định các địa chỉ IP gốc của bất cứ ai khi truy cập vào trang web này. Kết quả là FBI đã thành công trong việc theo dõi địa chỉ IP và tóm gọn 25 cá nhân trong vụ việc này.

Bạn có thể đang gặp nguy hiểm nếu sử dụng mạng Tor

Việc sử dụng phần mềm độc hại theo dõi là một công cụ tuyệt vời để giúp các cơ quan thực thi pháp luật tìm và bắt giữ những tên tội phạm. Tuy nhiên, trong quá khứ, một số bằng chứng cho thấy FBI cũng đang theo dõi nhiều người sử dụng vô tội của mạng ẩn danh Tor.

Không ai chắc chắn liệu người sử dụng Tor có phải là mục tiêu hướng tới trong cái gọi là Operation Torpedo của FBI hay không, nhưng các nhân viên FBI dự kiến sẽ sử dụng các công cụ Drive–by download trong tương lai gần. Khi họ không cần phải tiết lộ chính xác những gì họ đang làm, chỉ vì thực tế là họ đang truy cập vào máy tính của những người Mỹ và không hề bị nghi ngờ hay tòa án lên tiếng.

Nếu bạn cũng là người sử dụng Tor để truy cập hợp pháp tới các trang web tiềm tàng các mối nguy hiểm, dù là cho mục đích gì thì FBI có thể đang để mắt đến bạn.

Theo THN