Darknet: FBI ermittelt gegen Nutzer von Tor Mail

Der lange Zeit als sicher und anonym geltende Dienst Tor Mail, der sich als sogenannter Hidden Service innerhalb des Tor-Netzes befand, ist offenbar kompromittiert worden. Wie der Sicherheitsforscher Brian Krebs auf Basis von Gerichtsunterlagen (PDF) berichtet, führte dies nun zu einer Anklage gegen einen Mann, der mit gefälschten Kreditkarten gehandelt haben soll.

Ebenfalls im Tor-Netz betrieb der Beschuldigte einen Onlineshop für Blanko-Kreditkarten, die teils mit hohem Aufwand samt holographischem Bild den Originalen nachempfunden waren. Solche Karten werden von Betrügern verwendet, um sie mit den beispielsweise an Tankstellen erbeuteten Daten echter Karten zu versehen. Danach werden die Kopien im Einzelhandel eingesetzt, weil die Onlineprüfungen bei Versandhändlern immer schwerer zu überlisten sind.

Seine Geschäfte wickelte der Mann auch über Tor Mail ab, wie aus den Gerichtsunterlagen hervorgeht. Daher erwirkten die Ermittler die Beschlagnahme der Daten des entsprechenden Servers. Dieser befand sich zwar in Frankreich, durch ein Rechtshilfeersuchen des FBI war der Zugriff auf die Daten aber möglich.

Aus den Dokumenten geht hervor, dass die Beamten durch eine "nicht damit in Verbindung stehende Ermittlung" auf den Tor-Mail-Server gestoßen waren. Zwischen dem 22. Juli und dem 2. August sollen die Ermittler Zugriff auf die Daten erhalten haben. Das fällt in den Zeitraum, in dem auch der Provider Freedom Hosting durch das FBI abgeschaltet wurde. Diese Aktion war durch als Magento bezeichneten Schadcode möglich geworden, der durch eine Sicherheitslücke in Firefox verbreitet worden war.

Wie Wired auch anhand anderer Indizien schlussfolgert, ist bei dieser Aktion offenbar auch eine wohl vollständige Kopie der Daten des Servers für Tor Mail durch das FBI gespeichert worden. Diese, so der Bericht weiter, dürfte die Behörde nun für zahlreiche weitere Ermittlungen verwenden.