Darknet to sieć stron WWW niedostępnych dla zwykłego użytkownika internetu. Treści ukryte na dynamicznie generowanych stronach nie są widoczne dla tradycyjnych wyszukiwarek, a użytkownicy mrocznej Sieci mogą być spokojni o swoją anonimowość. Tak przynajmniej do niedawna wydawało się jej użytkownikom. Kolejne śledztwa FBI pokazują jednak, że nawet mroczny internet nie gwarantuje pełnej anonimowości.
W operacji Torpedo FBI zarekwirowało trzy serwery nadzorowane przez Aarona McGrapha z Nebraski. Następnie agenci zainstalowali złośliwe oprogramowanie na szeregu nielegalnych stron obsługiwanych przez te serwery. Malware namierzał aplikację Flash w wyszukiwarce Tor (używanej do poruszania się po darknecie). Z zarażonych stron korzystali amatorzy dziecięcej pornografii. Aplikacja była zmuszana do wysłania prawdziwego adresu IP, który normalnie zakrywany jest dzięki wykorzystaniu wyszukiwarki Tor. Informacje trafiały do FBI. Pozwoliło to na zlokalizowanie 25 użytkowników stron, z czego do tej pory 19 zostało skazanych. Właściciel serwerów trafił do więzienia na 20 lat.
Autorem wirusa jest Matt Edman, który pracował przy Torze od 2008 roku. Malware o nazwie Torsploit okazał się być bardzo przydatnym narzędziem dla służb. FBI skorzystało z niego przy szeregu kolejnych spraw. Edman pomógł agentom m.in. w zamknięciu Silk Road – internetowej giełdy działającej w sieci Tor, wykorzystywanej m.in. do handlu narkotykami.
Choć administratorzy Tora twierdzą, że Edman zajmował się tylko podstawową obsługą przeglądarki, to jednak zdobyta przez niego wiedza i doświadczenie pozwoliła przygotować to niezwykłe rozwiązanie. Dzięki Torsploit przestępcy, którzy do tej pory liczyli na anonimowość w darknecie nie mogą być już pewni swojej prywatności.
Obecnie Edman zatrudniony jest w firmie Berkely Consulting Group. FBI z kolei upiera się, że nie korzysta już wirusa Torsploit. Czy jest to prawda – pozostanie zapewne tajemnicą służb.
Czytaj też: Ponad połowa treści w darknecie jest legalna