El FBI utilizó Metasploit para descubrir a usuarios de la red Tor

En la Operación Torpedo el FBI utilizó Metasploit Framework, un software totalmente libre construido originalmente sobre lenguaje Perl y posteriormente reescrito en Ruby que suelen estar en el arsenal de muchos aficionados al hacking, y que según cuentan en Wired una autentica leyenda de ese mundillo como es Kevin Pousen también habría sido usado por el FBI para determinar la dirección IP de usuarios que accedían a varios sitios de pornografía infantil en 2012 utilizando la red Tor.

Fue lo que se conoció como la Operación Torpedo en la que el FBI consiguió hacerse con las credenciales de acceso de tres sitios web aprovechando un fallo de seguridad en la cuenta de su administrador, para detectar algunos usuarios de estas páginas, que fueron detenidos en abril 2013 y ahora están a la espera de juicio.

Aunque sospechábamos que la debilidad podía venir del lado de Flash o algún otro componente del navegador más que del propio protocolo de la red Tor, no teníamos ni idea de como lo habían hecho hasta ahora que se ha descubierto que utilizaron un antiguo proyecto de metasploit denominado Metasploit Decloaking Engine en estos momentos ya abandonado (bueno por el FBI parece que no…a ver si se enrollan y lo liberan en GitHub o algo así).

Este decloak engine se incrustaría en un sitio web (recordemos que el FBI se hizo antes con las credenciales del administrador) y mediante una combinación de tecnologías de lado del cliente y servicios personalizado como un servidor DNS que controla todas las solicitudes para un dominio específico y también gestiona las peticiones UDP de Java y TCP de Flash permitiría determinar la dirección ip y sistema del usuario, en el caso de que no tenga el navegador tor correctamente configurado.

No solo los plugins de Java y Flash… también elementos como Microsoft Office (cuando está configurado para abrir automáticamente determinados documentos) el plugin de QuickTimes o Itunes son vulnerables al código de decloak engine.

Es por ello que desde hace unos años no basta instalar Tor para gozar de anonimato a la hora de navegar por internet sino que también es preciso tener activados las herramientas que nos proporciona el navegador Tor Browser (No Script, HTTPS EveryWhere, obfsproxy, FTE, etc…) y huir de cualquier tipo de plugin relacionado con Flash.

Por ultimo recordaros que la red Tor no es usada solo por delincuentes, muchos activistas de todo el mundo la utilizan para evadir la censura y proteger su anonimato en países donde las libertades y los derechos humanos brillan por su ausencia o están seriamente amenazados (la España de Rajoy con su ley mordaza sin ir más lejos…).

Fuente:
http://lamiradadelreplicante.com/2014/12/16/el-fbi-utilizo-metasploit-para-desenmascarar-a-usuarios-de-la-red-tor/