Abo
  • IT-Karriere:

Silk Road 2.0: Forschungsinstitut half FBI offenbar bei Tor-Ermittlungen

Ein Forschungszentrum, das Ermittlungen des FBI unterstützt? In den USA ist das offenbar möglich. Gerichtsdokumente belegen jetzt, dass ein im vergangenen Jahr entdeckter Angriff auf das Tor-Netzwerk von einer universitären Einrichtung durchgeführt wurde - die dafür vielleicht sogar vom FBI bezahlt wurde.

Artikel veröffentlicht am ,
Die Carnegie-Mellon-Universität soll dem FBI bei den Silkroad-Ermittlungen geholfen haben - und wurde möglicherweise dafür bezahlt.
Die Carnegie-Mellon-Universität soll dem FBI bei den Silkroad-Ermittlungen geholfen haben - und wurde möglicherweise dafür bezahlt. (Bild: Piotrus/CC-BY-SA 3.0)

Die Verhaftung des Silkroad-2.0-Betreibers Brian Richard Farell im Januar dieses Jahres ist wohl nicht allein dem FBI zuzurechnen - denn die US-Bundespolizei hat bei den Ermittlungen offenbar Hilfe aus dem akademischen Bereich. Dabei soll ein Universitätsinstitut es geschafft haben, einzelne Tor-Nutzer zu identifizieren - das geht aus Gerichtsdokumenten hervor, die Motherboard jetzt auszugsweise veröffentlicht hat.

Inhalt:
  1. Silk Road 2.0: Forschungsinstitut half FBI offenbar bei Tor-Ermittlungen
  2. Abgesagter Vortrag bringt Universität in Erklärungsnot

Bereits im vergangenen Jahr hatten Tor-Mitarbeiter einen ungewöhnlichen Angriff auf das Netzwerk entdeckt. Sie hätten eine Gruppe von Tor-Relays gefunden, die genutzt würden, um Nutzer von Hidden-Services zu deanonymisieren, hieß es damals in einem Blogpost. Die verdächtigen Relays sollen vom 30. Januar 2014 bis zum 4. Juli aktiv gewesen sein.

Angreifer sollen sechs Prozent des Tor-Traffics kontrolliert haben

Wenn ein Angreifer genügend Tor-Nodes betreibt, kann er Nutzer unter Umständen identifizieren. Im von Tor dokumentierten Angriff erstellten die Angreifer eine große Anzahl von Relays, die im Rotationsverfahren sowohl für den Eintritt in das Netzwerk als auch für den Austritt genutzt wurden. Zwischenzeitlich sollen die Angreifer rund 6 Prozent des gesamten Traffics von Tor geroutet haben. Daher sei es möglich gewesen, Nutzer sowohl beim Eintritt ins Netzwerk als auch beim Austritt zu beobachten - und so die echte IP-Adresse mit den vom Nutzer besuchten Seiten zu verknüpfen. Im vergangenen Jahr wurde daher spekuliert, dass hinter dem Angriff entweder ein Nationalstaat oder ein großangelegtes Forschungsprojekt steckt.

Die zweite Vermutung scheint sich jetzt zu bestätigen: Denn in den jetzt auszugsweise veröffentlichten Dokumenten heißt es, dass das FBI bei der Verhaftung von Farell auf eine externe Informationsquelle zugreifen konnte. Diese Quelle ist mit großer Wahrscheinlichkeit das Cert der Carnegie-Mellon-Universität in den USA.

Abgesagter Vortrag bringt Universität in Erklärungsnot 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Jasmin26 13. Nov 2015

In erster Linie arbeiten auch "Wissentschaftler/Forscher " für Geld und haben rein gar...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /