Selon le réseau Tor, le FBI aurait payé l’Université Carnegie Mellon pour attaquer le réseau crypté et obtenir les adresses IP des serveurs et des utilisateurs.
Tor est un réseau crypté qui a été créé pour garder l’identité de ses utilisateurs secrète. Cependant, l’année dernière, le service a été compromis, révélant des informations sur ses utilisateurs à un tiers.
Selon le projet Tor, le responsable de cette action est le FBI, avec l’aide de la division CERT de l’institut d’ingénierie logicielle de l’Université de Carnegie Mellon (Pittsburgh). L’équipe indique que l’agence américaine aurait payé 1 million de dollars pour mener à bien cette opération, sans fournir de preuve pour le moment.
Le projet Tor souligne que l’attaque a été découverte l’année dernière, période durant laquelle les assaillants ont recueilli des données concernant les utilisateurs de Tor, de janvier à juillet 2014. A ce moment là, le projet Tor n’avait pas connaissance des informations récupérées mais il était déjà convaincu que l’Université Carnegie Mellon était derrière l’attaque.
L’an dernier, à la conférence Black Hat, des chercheurs de Carnegie Mellon étaient censés présenter une nouvelle méthode pour attaquer Tor, et précisaient que celle-ci avait déjà servi. Lorsque l’attaque a été découverte en juillet dernier, la présentation des chercheurs de Carnegie Mellon a été annulée. Ils ont par ailleurs arrêté de répondre aux e-mails envoyés par le projet Tor.
Les accusations du projet Tor découlent de documents utilisés par le gouvernement dans l’affaire Brian Richard Farrell, surnommé DoctorClu, qui faisait parti du staff de Silk Road 2.0. Les documents ont révélé que la participation de Farrell avec le célèbre marché noir du Darknet a été découverte grâce à des renseignements obtenus par « un institut de recherche universitaire. »
En outre, un mandat de perquisition utilisé contre Farrell a permis de savoir que des données utilisées par le FBI couvraient une période s’étalant de janvier à juillet 2014, ce qui correspond à la période où le réseau Tor a été compromis.
Le site The Verge avance que les informations acquises par les chercheurs de Carnegie Mellon ont été utilisées pour l’opération Onymous, une mission menée par le FBI, Europol, ainsi que d’autres organismes gouvernementaux pour démanteler les marchés illégaux du Darkweb. L’opération a conduit à l’arrestation de 17 administrateurs et vendeurs, et a conduit à la fermeture de 410 sites accessibles seulement par Tor et la confiscation de Bitcoin d’une valeur de 1 million de dollars.
Bien que l’attaque des chercheurs de Carnegie Mellon commanditée par le FBI a fait son effet, le projet Tor voit cette opération comme un danger pour la sécurité des utilisateurs.
« Les libertés civiles sont attaquées si les autorités judiciaires croient qu’elles peuvent contourner les règles de preuves en sous-traitant le travail de police à des universités. Si le monde académique utilise la ‘recherche’ comme bélier pour violer la vie privée, toute l’entreprise de recherche en sécurité aura mauvaise réputation.» a écrit le projet Tor dans un billet de blog.
