FBI TOR’u ‘Torpido’ ile vurdu

Amerikan federal polisi, çocuk pornosu sitelerinin kullanıcılarını ortaya çıkarmak adına anonimlik sağlayan Tor’a bir operasyon düzenledi. Operasyonun en ilginç kısmı, federal ajanların bu saldırıyı hackerlerin kullandığı “Metasploit” üzerinden genel kullanıcıları hedef alarak gerçekleştirmesi.

Amerikan Wired dergisinin haberine göre, federal ajanlar, Metasploit için geliştirilmiş olan ama uzun zamandır rafta duran “Decloaking Engine” adlı bir yazılım ile Tor ağına bir saldırı yaptı. 2012’in kasım ayında “Operasyon Torpido” ismiyle gerçekleştirilen operasyon ile Amerika’da 25 kullanıcı ile dünya genelinde de çok sayıda kullanıcı tespit edildi. Bu operasyondan elde edilen bilgiler ile hukuki süreç başlatılmış durumda. Öyle ki 23 Şubat’ta bir davanın ilk duruşma görülecek. Bir kullanıcının avukatı ise FBI’in bu operasyonu ile elde ettiği bilgilerin, müvekkiline karşı kullanılamayacağını savunuyor. Davanın geleceğine ise mahkeme karar verecek gibi gözüküyor.

Peki Amerikalı federal ajanlar bu sanal alemdeki zorlu operasyonu nasıl gerçekleştirdi? Ajanlar, 2006’da kullanıma sokulan ancak son zamanlarda geçerliliğini yitiren “Metasploit Decloack Engine” adlı programında bulunan bir flaş yazılımını kullandı. Programın yazarı Moore, programın bir kullanıcının “anonim” olup olmadığını kontrol ettiğini ancak son yıllardaki yükseltmelerin nedeniyle programının gereksiz hale geldiğini ve rafa kaldırdığını belirtti.

Ancak flaş yazılımının peşine Amerikalı ajanlar düşmüş. Adobe’nin flash programı, anonim duvarını delerek sunucu ile direk temasa geçebiliyor. Bu şekilde kullanıcının IP adresi ortaya çıkıyor. Amerikalı ajanlar, Nebraska eyaletinde yerleşik olan üç çocuk pornografi sitesinin kontrolünü ele geçirmesinin ardından flaş saldırısını gerçekleştirdi. Karşı tarafın bilgisayarını da Tor anonim ağının arkasında yer almasına rağmen flash programındaki açık nedeniyle kullanıcının IP adresini açık etti. Derginin haberine göre, FBI ilk defa bu şekilde bir saldırı gerçekleştirdi.

Dergi, federal ajanların sanal alemdeki operasyon kapasitesini de arttırdığı görüşünde. “Operasyon Torpido,” 2012 tarihli bir saldırı. Güvenlik uzmanları, 2013 yılında daha kapsamlı bir operasyonun olduğunu, bunda ise Firefox’ta yer alan bir açığın kullandığını belirtti. Dergi, bu operasyon ile FBI’in “yay ve oktan, 9 mm’lik silaha geçtiği” değerlendirmesinde bulundu.

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.