TorMail: el principal objetivo

En una de estas actividades espía, el FBI hackeó 23 páginas de la Dark Web, entre las que se incluía TorMail (que no tiene relación directa con Tor), el cual era un servicio de email completamente anónimo. Mediante la técnica de investigación de redes (conocida como NIT, que es básicamente un malware) que utiliza el FBI y que tanta polémica ha creado, consiguieron hackear 300 cuentas que eran sospechosas de compartir contenido de pornografía infantil.

El FBI consiguió permiso judicial para hackear las cuentas de esos 300 usuarios. El problema es que las autoridades fueron más allá, y aprovecharon para espiar también a otros usuarios que no estaban en la lista original para la cual tenían permiso. Con la orden judicial aprovecharon e intentaron pillar a cualquier usuario que utilizara el servicio TorMail.

Tal y como dice la ACLU (American Civil Liberties Union, o Sindicato americano para las libertades civiles), el FBI tenía permiso para utilizar con cuidado un bisturí, y lo que hicieron en realidad fue lanzar una granada y pillar a todo el que pasara por la red.

El FBI primero tomó el control de un hosting

Para acceder a las 23 páginas web, el FBI primero tomó el control de un servicio de hosting llamado Freedom Hosting, el cual alojaba a diversas webs, entre las que se encontraban algunas que compartían contenido pedófilo, o el servicio de correo electrónico TorMail.

El NIT había sido implementado previamente en la página web, de tal manera que se cargaba antes de que apareciera la pantalla de login de TorMail mediante un mensaje de error. Si los usuarios pulsaban en aceptar en el mensaje de error, el malware se activaba. Gracias a esto, el FBI tenía acceso para analizar toda la actividad de los usuarios en la página.

Los usuarios de la comunidad no tardaron en darse cuenta de que algo raro pasaba, detectando así las actividades ilícitas que se estaban perpetrando con el malware NIT. De esta manera, se demuestra que hay que andar con mucho ojo con lo que se hace y se navega en la Dark Web.

 

Fuente: fossbytes | adslzone