Hacking Team và FBI lên kế hoạch vạch trần người dùng Tor như thế nào

Bộ nhớ cache khổng lồ bao gồm các tập tin nội bộ gần đây bị rò rỉ từ công ty phần mềm giám sát gây tranh cãi của Ý Hacking Team cho thấy Cục Điều tra Liên bang Mỹ (FBI) đã mua phần mềm giám sát từ công ty này.

Các tài liệu bị rò rỉ chứa hơn 1 triệu email nội bộ, bao gồm cả các email từ nhân viên FBI, những người muốn phát hiện nhân dạng của người dùng Tor, mạng lưới ẩn danh được mã hóa được các nhà hoạt động sử dụng rộng rãi để giữ an toàn danh tính của họ, nhưng cũng được sử dụng để lưu trữ các hoạt động tội phạm.

Vạch trần người dùng Tor

Vào tháng 9 năm ngoái, một cơ quan trực thuộc FBI yêu cầu Hacking Team cung cấp phiên bản mới nhất của hệ thống điều khiển từ xa của công ty (RCS), còn được gọi là Galileo – hệ thống đã giúp công ty nổi tiếng, có khả năng để lộ địa chỉ IP thật của người dùng Tor.

Cơ quan này chỉ có địa chỉ IP proxy của mục tiêu, vì theo FBI, mục tiêu có thể sử dụng gói trình duyệt Tor (TBB) hoặc một số biến thể khác. Vì vậy, cơ quan này muốn lây nhiễm máy tính của mục tiêu khiến anh ta tải về một tập tin độc hại.

“Chúng tôi cần phải gửi cho anh ta một email với một tài liệu hoặc PDF [đính kèm] để cài đặt phần mềm gián điệp [phần mềm của Hacking Team]”, cơ quan này viết trong email.

Đáp lại yêu cầu của cơ quan trực thuộc FBI, nhóm nhân viên Hacking Team cho biết một khi máy tính của mục tiêu bị lây nhiễm, “nếu anh ta đang sử dụng TBB bạn sẽ nhận được địa chỉ IP thực của mục tiêu. Nếu không, khi phần mềm gián điệp được cài đặt … bạn có thể kiểm tra IP từ danh sách các chương trình đã được cài đặt”.

FBI chi 775,000 USD cho các công cụ gián điệp của Hacking Team

Cho đến nay, không biết liệu các nhân viên FBI có thành công trong việc phát hiện địa chỉ IP của mục tiêu người dùng Tor hay không, nhưng các email nội bộ cho thấy rõ ràng cơ quan trực thuộc FBI này đã tận dụng “triệt để” các dịch vụ của Hacking Team để vạch trần người dùng Tor.

“[FBI] tiếp tục tỏ ra quan tâm tới các chi tiết liên quan đến Tor, VPN [mạng riêng ảo]…”, cơ quan này cho biết trong email khác. “Trong quá khứ các mục tiêu liên quan đến Tor của họ là 20%, bây giờ là 60% “.

Theo báo cáo của Wired, nhìn chung, FBI đã chi gần 775,000 USD vào các công cụ gián điệp của Hacking Team kể từ năm 2011. Tuy nhiên, các email nội bộ chỉ ra rằng các công cụ hệ thống điều khiển từ xa (RCS) được sử dụng như một công cụ dự phòng cho một số hệ thống khác cơ quan này sử dụng .

Hệ thống điều khiển từ xa (RCS), hay Galileo, là phần mềm gián điệp tiên tiến và tinh vi giúp Hacking Team trở nên nổi tiếng. Nó có khả năng giám sát các máy tính mục tiêu của mình từ xa.

THN