不正コードが仕掛けられていたのは Hidden service [torproject.org](Torネットワークからのみ到達できるサーバ。普通はWebサーバ)の一部で、児童ポルノ事件で逮捕されている Eric Eoin Marques という人物が関与していたもの。
このサーバはクラックされたというより、上記の逮捕された人物からログイン手段を手に入れた公的機関が普通にスクリプトを置いた可能性がある。
スクリプトは指定のサイトにUUIDを送ろうとするだけで、他のマルウェアをダウンロードしたりバックドアを開けたりしない。blackhatのやり口としては行儀が良すぎるので、法執行機関が走らせた可能性が高い。
スクリプトの制御サイトのIPは、Science Applications International Corp. というアメリカの国防企業が管理している。
ソースはITmediaからリンクのある Krebs on Security の記事。
結局のところTorの経路匿名化サービスがクラックされたみたいな話ではないですね。
匿名化サーバーって何のことだよ的な (スコア:3, 参考になる)
やられたのは匿名化サーバーなのか匿名サーバーなのか、そもそもそれ何のことなのか、とか激しくわかりにくいストーリーな気がします。
不正コードが仕掛けられていたのは Hidden service [torproject.org](Torネットワークからのみ到達できるサーバ。普通はWebサーバ)の一部で、児童ポルノ事件で逮捕されている Eric Eoin Marques という人物が関与していたもの。
このサーバはクラックされたというより、上記の逮捕された人物からログイン手段を手に入れた公的機関が普通にスクリプトを置いた可能性がある。
スクリプトは指定のサイトにUUIDを送ろうとするだけで、他のマルウェアをダウンロードしたりバックドアを開けたりしない。blackhatのやり口としては行儀が良すぎるので、法執行機関が走らせた可能性が高い。
スクリプトの制御サイトのIPは、Science Applications International Corp. というアメリカの国防企業が管理している。
ソースはITmediaからリンクのある Krebs on Security の記事。
結局のところTorの経路匿名化サービスがクラックされたみたいな話ではないですね。