‘Russische inlichtingendienst wil Tor-verkeer de-anonimiseren’
De FSB, de Russische inlichtingendienst, zou werken aan manieren om Tor-gebruikers te identificeren. Dat moet blijken uit data die werd buitgemaakt bij een hack. Tor anonimiseert webverkeer en wordt vaak gebruikt door activisten en journalisten om censuur te omzeilen.
Hackers hebben ingebroken bij SyTech, een leverancier van de Russische inlichtingendienst FSB. Daarbij zouden ze een grote hoeveelheid gevoelige data hebben buitgemaakt, waaronder bewijs dat de FSB manieren zoekt om Tor-data te identificeren. Dat schrijft BBC Rusland.
De hack werd uitgevoerd door een groep genaamd 0v1ru$, die naar eigen zeggen 7,5 terabyte aan data bij de softwareleverancier stalen. Ze bekladden ook de website van het bedrijf met een ‘trol’ emoticon. De gestolen data werd gedeeld met een andere hacking group, Digital Revolution, die ze op hun (Russische) twitteraccount gooiden.
Daarbij zit onder meer een lijst van twintig niet-publieke projecten waaraan SyTech zou werken voor de FSB. De meest in het oog springende daarvan is een systeem om Tor te de-anonimiseren. Het Tor-netwerk stuurt internetverkeer door een hele reeks relays over de hele wereld en laat gebruikers toe om hun locatie en internetgebruik te verbergen. Dat wordt uiteraard gebruikt door criminelen, maar is ook een belangrijke manier voor activisten en journalisten om te communiceren zonder dat de overheid meeluistert. SyTech zou nu werken aan een manier om kwaadaardige Tor ‘exit nodes’ in te zetten en zo het internetverkeer van het netwerk alsnog te ontcijferen.
Andere projecten waaraan SyTech volgens de documenten werkt: Nautilus, een manier om gebruikersdata te verzamelen op platformen als Facebook en LinkedIn, Reward, dat peer-to-peer netwerken afschuimt om torrentgebruikers te bespioneren, Mentor, waarmee e-mailcommunicatie tussen Russische bedrijven gemonitord kan worden, Tax-3, een intranet voor de hoge echelons van de Russische overheid dat apart staat van de rest van de nationale IT-netwerken, en Hope, het project waarmee Rusland zijn eigen onafhankelijke internet wil bouwen. Dat laatste project was al langer bekend, toen het land zelf aankondigde dat het aan een ‘kill switch’ werkt om zichzelf van de buitenwereld af te sluiten.
De lijst is niet meteen bewijs dat Rusland ook actief aan al die projecten aan het werken is, laat staan dat ze ze hebben afgewerkt. Wel kan het een motivatie zijn voor Tor-gebruikers en ontwikkelaars om hun beveiliging nog wat op te schroeven.
Fout opgemerkt of meer nieuws? Meld het hier