FBI gibt zu, Freedom Hosting gekapert zu haben

Ein FBI-Beamter hat in einem Gerichtsprozess zugegeben, dass die Behörde hinter der Infektion von Tor-Nutzern mit dem Magneto-Schadcode stand.

In Pocket speichern vorlesen Druckansicht 199 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Der als "Magneto" bezeichnete Exploit in Firefox 17 ESR und dem Tor-Browser-Bundle geht tatsächlich auf das FBI zurück. Die Strafverfolgungsbehörde hatte Javascript eingesetzt um Nutzer des Tor-Hidden-Services-Anbieter Freedom Hosting zu identifizieren. Freedom Hosting war dafür bekannt geworden, große Mengen an kinderpornografischem Material zu beherbergen. Laut dem US-Magazin Wired gab der FBI-Agent Brooke Donahue nun in einem Gericht in Dublin zu, dass seine Behörde bei den Ermittlungen die Server übernommen hatte, um Tor-Nutzer zu tracken.

Donahue erschien vor Gericht, um einen Kautionsantrag des Betreibers von Freedom Hosting zu vereiteln. Der in Haft sitzende Eric Eoin Marques hatte sich während der Ermittlungen einen harten Kampf um die Freedom-Hosting-Server geliefert und diese auch für kurze Zeit zurückgewonnen. Das FBI hatte die Kontrolle über die Hidden-Services dazu benutzt, Besuchern Code unterzuschieben, der ihre IP- und MAC-Adressen sowie eine Identifikationsnummer für den Besuch auf der über Tor besuchten Webseite an die Server des FBI übermittelte.

Der Schadcode hätte eigentlich den Rechner komplett übernehmen können — da er dies nicht tat, hatten Experten schon bei seinem ersten Auftauchen auf eine zielgerichtete Infektion einer Strafverfolgungsbehörde spekuliert. Auch die Tatsache, dass die Lücke ganz spezifisch auf die Firefox-Version des Tor-Browser-Bundles zugeschneidert war, legte diesen Verdacht nahe. Damit ist die gezielte Schadcode-Infektion ein weiteres Szenario, gegen das sich Tor-Nutzer absichern müssen. (fab)