FBI misstänks hacka Tor Browser – arresterar 28-åring bakom dolt webhotell

Krypterade anslutningar och "studsande" datatrafik hindrar inte den amerikanska polismyndigheten FBI från att röja anonyma användare. Efter en serie händelser där bland annat en 28-årig irländare identifierats och arresterats efter misstankar om att han ligger bakom det ljusskygga webbhotellet Freedom Hosting, som bland annat upplåtit serverutrymme åt pedofiler och droghandlare, tros nu FBI vara källan till attacker mot det anonyma nätverket Tor.

Enligt Openwatch har skadlig kod återfunnits på åtskilliga dolda webbplatser, vars verkliga adresser döljs av Tor-nätverket. Koden utnyttjar ett säkerhetshål i webbläsaren Firefox 17, som följer med den officiella implementationen Tor Browser Bundle. I attacken används Javascript tillsammans med en unik Cookie för att anropa en utomstående server och därigenom identifiera användarens ip-adress.

Det är däremot inte fastställt om det verkligen är FBI som ligger bakom den skadliga koden. Arresteringen av 28-åringen tillsammans med tidigare operationer får dock säkerhetsexperter att misstänka att det är den amerikanska polismyndigheten som nu lyckats kringgå anonymiteten på Tor-nätverket, trots att det exakta tillvägagångssättet ännu inte är helt klarlagt.

Anonymiteten på Tor utnyttjas inte enbart av kriminella, utan även av journalister, visselblåsare och politiska dissidenter för att hemlighålla kommunikation på internet. Detta väcker nu farhågor om att säkerheten inte är tillräckligt hög för att upprätthålla anonymiteten.