Original-URL des Artikels: https://www.golem.de/news/tor-netzwerk-erpresser-mit-video-enttarnt-1708-129385.html    Veröffentlicht: 09.08.2017 10:32    Kurz-URL: https://glm.io/129385

Tor-Netzwerk

Erpresser mit Video enttarnt

Erneut ist es dem FBI gelungen, einen Tor-Nutzer zu deanonymiseren. Der Mann hatte Kinder bedroht und belästigt. Er hatte gedroht, er würde heikle persönliche Bilder veröffentlichen und eine Bombe an einer Schule zünden.

Nach monatelangen Ermittlungen ist es dem FBI offenbar gelungen, einen mutmaßlichen Erpresser zu enttarnen, obwohl er das Tor-Netzwerk genutzt hat. Der 26-Jährige soll über Jahre Kinder im Netz bedroht und sexuell erniedrigt haben, wie Ars Technica berichtet. Immer wieder hatte er die Kinder den Unterlagen zufolge, teils unter Androhung von Gewalt, aufgefordert, "sexuell explizite" Bilder zu senden.

Würde dies nicht geschehen, drohte der Mann, angeblich vorhandenes Material zu veröffentlichen und mit selbst gebauten Rohrbomben eine Schule anzugreifen.

Pseudonyme Facebook-Nutzung über Tor

Zur Kontaktaufnahme soll der Verdächtige jeweils Facebook genutzt haben, die Seite nutzte er unter dem Pseudonym Brian Kil über "das Tor-Netzwerk oder andere Proxies". Das FBI war auf die Kontaktaufnahme aufmerksam geworden und besorgte sich vom Gericht eine Erlaubnis, einen Videocode beizufügen, der eine Kontaktaufnahme mit einem Server der Ermittler anstoßen würde. Solche Techniken werden beim FBI unter dem Kürzel Network Investigative Techniques (NIT) geführt [Anklage als PDF].

Das FBI lud das Video, das keine sexuellen Szenen zeigen soll, bei einem Dropbox-Account hoch, der nur dem Opfer und dem mutmaßlichen Täter bekannt war. Nachdem der Mann das Video anschaute, konnte das FBI die reale IP-Adresse ermitteln. Immer wieder nutzt das FBI neuartige Ermittlungsmethoden, um Tor-Nutzer zu deanonymisieren. Im vergangenen Jahr wollten Ermittler einen genutzten Exploit nicht öffentlich machen und nahmen daher in Kauf, dass ein mutmaßlicher Krimineller wieder auf freien Fuß kam.  (hg)


Verwandte Artikel:
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer   
(04.11.2017, https://glm.io/130970 )
DDoS: Vier Darknet-Marktplätze nach Angriffen offline   
(15.10.2017, https://glm.io/130622 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Twitch: Kein Spiele-Streaming in der Badehose   
(05.03.2018, https://glm.io/133150 )
Sachsen-Anhalt: Neue Polizeieinheit soll Straftaten im Netz verfolgen   
(19.12.2017, https://glm.io/131744 )

© 1997–2019 Golem.de, https://www.golem.de/