Ein wichtiges Werkzeug für die Realisierung von anonymer Kommunikation im Netz bildet das Tor-Netzwerk, das durch die Vermittlung der Nutzerverbindungen über mehrere Stellen (Proxys) ihre Herkunft verschleiert. Auch Webseiten sind via Tor zugänglich, genutzt werden dafür eigene ".onion"-Domains.

Lange erwies sich dieses Prinzip als sicher, doch vergangenes Jahr gelang es zunächst unbekannten Angreifern, mitzuhören. Von Februar bis Juli wurden Tor-User auf verschiedenen Wegen überwacht, ehe die Entwickler der Software die dafür ausgenutzte Schwachstelle entdeckten. Nun hat sich für sie der anfängliche Verdacht erhärtet, berichtet The Verge.

Hinweise

Wissenschaftler des CERT-Teams der Carnegie Mellon University hätten die Attacke durchgeführt, heißt es. Sie sollen im Auftrag des FBI gehandelt und laut einer befreundeten Quelle aus der Sicherheitscommunity eine Million Dollar an Belohnung erhalten haben. Zwischen Februar und April hatten die Forscher Vorschläge für eine Präsentation auf der Black Hat-Konferenz eingereicht, auf der sie zeigen wollten, wie man unter Verwendung von Hardware im Wert von nur 3.000 Dollar ins Tor-Netzwerk einbrechen kann.

Im Juni veröffentlichten sie einen Teil ihrer Ergebnisse, in der sie entscheidende Hinweise auf die Lücke lieferten und andeuteten, dass diese auch schon für reale Angriffe genutzt wurde. Nach dem Auffliegen der Überwachung brach der Kontakt zwischen ihnen und dem Tor Project abrupt ab.

Silk Road-Prozess deutet auf FBI-Involvierung

Auf die Involvierung des FBI kamen die Entwickler durch Dokumente, die im Rahmen des Prozesses gegen die Betreiber von Silk Road 2.0 öffentlich wurden. Silk Road war ein Warenumschlagplatz, der ebenfalls über Tor zugänglich war und unter anderem auch für den Handel mit Drogen genutzt wurde.

In den Papieren ist von einer Quelle aus dem FBI die Rede, welche verlässlich IP-Adressen lierferte, unter denen Silk Road und andere Darknet-Dienste zu finden waren. Auch gibt es einen Verweis auf eine "universitäre Forschungseinrichtung", die bei der Identifizierung von Silk Road-Mitarbeitern geholfen habe. Zeitlich passt der Informationsfluss mit dem großflächigen Angriff auf Tor zusammen. Er diente der Umsetzung von "Operation Onymous", im Rahmen derer das FBI, das US-Heimatschutzministerium, Europol und Eurojust gemeinsam gegen Darkweb-Marktplätze vorgingen.

Tor-Betreiber bezweifeln Legalität

Die Tor-Betreiber kritisierten die Gesetzmäßigkeit des Angriffs. Sie konnten keinen Hinweis darauf finden, dass dieser je von der zuständigen Universitäts-Aufsicht oder einem Richter genehmigt wurde.

Vertreter der Carnegie Mellon University haben sich mittlerweile gegenüber Wired zu Wort gemeldet. Sie erklären, dass die Tor-Entwickler keine Beweise für ihre Anschuldigungen hätten und man auch nichts von einer Zahlung durch das FBI wisse. (gpi, 12.11.2015)