FBI Suspeito de Ciberataque a Serviços Anônimos de Correio Eletrônico e de Hospedagem Web.


fearless

No dia 5 de Agosto o software malicioso (malware) na forma de código de ataque em script de Java (JS) foi descoberto embutido em múltiplos sites hospedados pela empresa de hospedagem anônima Freedom Hosting (FH), a maior companhia de hospedagem na rede Tor anônima. A pesquisa inicial no malware por peritos sugere que ele teve origem e devolveu dados privados de volta ao Escritório Federal de Investigação (FBI) ou outras agências do governo dos Estados Unidos.

O script malicioso foi especificamente projetado para atacar e explorar a vulnerabilidade dentro do navegador Firefox 17, inclusive as versões mais antigas do Pacote Tor Browser (TBB), que leva em conta o acesso à Internet anônimo.

Um anúncio de ataque foi feito pelo projeto Anonimo Tor, que afirmou, “um ataque que explora a vulnerabilidade do Firefox em JavaScript foi observado no isolamento. Especificamente, os usuários de Windows que usam o Pacote do Browser Tor (que inclui Firefox mais os pacotes de privacidade) parecem ter sido alvos.” O site aconselhou que qualquer que utilize uma versão mais antiga do Pacote de Browser Tor (TBB) deve atualizar para o último de 9 de Agosto imediatamente.

A detenção do código malicioso coincidiu com a detenção de Eric Eoin Marques, o administrador pretenso do FH, na suspeita de que a companhia, que apresenta uma tabela vasta de servidores, tinha estado apresentando sítios ligados à pornografia infantil. Um pouco depois da detenção de Marques cada site web apresentado por FH foi tirado fora de linha simultaneamente, inclusive o serviço de correio eletrônico anônimo Tor Mail.

Devido ao fato de o TBB poder inibir a coleção de dados em atividades online de uma pessoa e conectá-los ao nome dele ou dela, o endereço, a idade, ao número de telefone, etc., o software ficou cada vez mais popular, como tem os meios anônimos gratuitos da comunicação online oferecida pelo Tor Mail.

Essas são especialmente medidas seguindo-se à perseguição do governo dos Estados Unidos ao delator Edward Snowden. O antigo contratado da inteligência expôs a vigilância em massa da Internet pela Agência de Segurança Nacional do governo dos Estados Unidos (NSA) e seus aliados internacionalmente. Para revelar essas atividades, Snowden foi submetido a uma perseguição internacional sem precedente, desprovido do seu passaporte, e conseguiu encontrar asilo temporário na Rússia.

O TBB é usado para acessar serviços “na rede profunda” (servidores não postos no índex por motores de busca padrão) como Tor Mail, que até o dia 5 de Agosto teve a capacidade de permitir que qualquer pessoa escoasse seguramente informação sobre a corrupção do governo que se relaciona, opressão e abusos de direitos humanos, sem medo de ser descoberto ou comprometer a seu anonimato.

O êxito do Tor Mail se deu devido a fornecer gratuitamente um meio completamente anônimo da comunicação de correio eletrônico a alguém que precisasse dele. Como tal, ele tinha ganhado uma reputação como a operação de correio eletrônico mais anônima online.

Os servidores acessados pelo Tor, agora retratado como uma arena habitada sozinho por elementos criminais, foram usados largamente por grupos de direitos humanos, jornalistas, sopradores de apito, protestadores e dissidentes políticos no mundo inteiro, bem como membros do mais largo público que avaliam o seu direito ao isolamento.

Por isso a circulação de um código malicioso que tem a capacidade para desmascarar e comprometer a anonímia de uma pessoa é da grande importância àqueles que confiaram no TBB e o Tor Mail como um meio da comunicação anônima.

As reclamações de que o ataque só afeta, ou deve ser de importância a empregados em atividades criminais online são falsas.

Para executar o ataque, os servidores FH que alojam os sites web e serviços foram comprometidos, significando que os seus proprietários também foram desmascarados. Devido ao fato de o FH ser considerado um serviço de hospedagem anônimo confiável, os proprietários do Tor Mail também tinham se considerado anônimos e por isso pode não ter conseguido revelar algo sobre um usuário de Tor Mail a agências de execução legais.

Se Marques resulta ser o proprietário de FH como foi informado, contudo, ele confirmaria que a segurança FH foi violada. Sendo esse o caso, cada proprietário “de sites web profundo” e serviços inclusive o Tor Mail alojado em FH pode ter perdido a sua máscara da anônimo no ataque. Desde o ataque, o Tor Mail permaneceu inacessível.

O código de ataque lançou na semana passada, segundo o Wired.org, “a vulnerabilidade de gerência de memória explorada, forçando Firefox a enviar um identificador único a um servidor de terceira pessoa que usa um endereço de IP público que pode ser ligado de volta ao ISP da pessoa.”

O Vlad Tsrklevich, um engenheiro inverso que analisou o código, explicou como o ataque trabalha. O ataque “conteve vários carimbos do desenvolvimento através de malware profissional, inclusive a técnica ‘montão que borrifa’ para dar volta às proteções de segurança do Windows e permitir o carregamento do código executável que incitou máquinas comprometidas a enviar a informação que identifica a um servidor localizado na Virginia.” Muitas funções especializadas da agência do FBI e outras agências de espionagem dos Estados Unidos são localizadas em facilidades na Virginia.

Como Wired.org indica, o malware “é provávelmente a primeira amostra capturada no isolamento” do Verificador de Endereço de Protocolo de Internet e Computador da agência do FBI ou CIPAV. No dia 8 de Agosto o Wired.org citou que os documentos de tribunal citados e os arquivos do FBI revelados sob a Lei da Liberdade de Informações que descreveu CIPAV “como software do FBI pode entregar tirando proveito do browser para reunir a informação da máquina do objetivo-alvo e enviá-lo a um servidor do FBI na Virginia.”

Tão alarmante como é isso, e é só uma parte do assalto estatal em massa que é executado contra o isolamento da Internet.

Só na semana passada os Lavabit, a companhia de comunicações segura usada por Snowden, com relutância fecharam os seus serviços de correio eletrônico depois de ter sido submetidos a uma ordem de mordaça e pressão do governo dos Estados Unidos para abrir os seus servidores às autoridades de inspeção.

O Círculo Silencioso de Mesmo modo, em um movimento de preempção para proteger os seus usuários de correio eletrônico seguros, também fecham os seus serviços de correio eletrônico seguros, fora o medo de que pode ser o próximo na lista de ocorrências do governo dos Estados Unidos.

Os desenvolvimentos mais recentes tomam esses ataques a outro nível. Como os peritos de tecnologia indicaram, sob a aparência da libertação da rede profunda do conteúdo ilegal, o Tor Mail foi efetivamente inutilizado como o resultado evidente de um ciber-ataque ordenado por agências de execução legais dos Estados Unidos.

Fonte: http://www.globalresearch.ca/fbi-suspected-of-cyber-attack-on-anonymous-web-hosting-and-email-services/5345652