El FBI pudo pagar 1 millón de dólares a la Carnegie Mellon University para atacar Tor

El FBI pudo pagar 1 millón de dólares a la Carnegie Mellon University para atacar Tor
12 de noviembre, 2015

La red Tor está diseñada con el fin de mantener el anonimato del usuario. Esto lo vuelve blanco de agencias de seguridad que buscan proteger la seguridad nacional a toda costa, ya que es difícil saber quién está detrás de cada nodo.

El pasado año se supo que la red Tor fue comprometida, y después de mucho tiempo, sus desarrolladores parecen haber encontrado al culpable de aquello, apuntando al FBI, que pudo haber pagado hasta un millón de dólares a la Carnegie Mellon University para ayudarles a reventar el famoso servicio para acceder a la Deep Web.

El ataque fue iniciado en febrero de 2014, poniendo en marcha los investigadores algo más de 100 nuevos relés en la red Tor el mes de enero de 2014, que estuvieron en marcha hasta el 4 de julio del mismo año, momento en que el equipo del Proyecto Tor descubrió la vulnerabilidad. Los atacantes fueron capaces de usar una combinación de dos métodos para obtener la información de los usuarios de Tor, pero al mismo tiempo no se sabe cuanto de detallada es la información obtenida. El Proyecto Tor sospecha que el el Equipo de Respuestas ante Emergencias Informáticas (CERT) de la Carnegie Mellon University está detrás de todo.

Las sospechas del Proyecto Tor proceden del caso contra el miembro de Silk Road 2.0 Brian Richard “DoctorClu” Farrell, cuya tienda de venta de drogas en la deep web fue descubierta a través de “un instituto de investigación situado en una universidad”. Por otro lado el agente especial del FBI Michael Larson señaló a una fuente de información de “direcciones IP fiables de la red Tor y servicios ocultos” estuvo funcionando entre enero de 2014 y julio de 2014, en línea sobre las sospechas del ataque por parte del CERT.

Se cree que la información fue obtenida a través de la Operación Onymous contra la venta de drogas en la deep web, que duró cinco meses y que contó con la participación del FBI, Europol y el Departamento de Seguridad Nacional de Estados Unidos, entre otros. La operación terminó con el arresto de 17 vendedores y administradores de sitios, deteniendo 410 servicios ocultos accesibles solo desde Tor, e incautando un millón de dólares en Bitcoins.

El Proyecto Tor pone en duda la legalidad y las bases éticas del ataque, debido a que en ningún momento se actuó contra los criminales en concreto, sino que más bien fue algo indiscriminado contra cualquier usuario de la red Tor.

Por su parte la Carnegie Mellon University se defiende diciendo que el Proyecto Tor no tiene evidencias de lo que denuncia, y que no le consta ningún pago por ello.

Fuente | The Verge

  • Share This