IP-adres van TOR-gebruiker achterhaalt door FBI via videobestand
Het IP-adres van een TOR-gebruiker is door de FBI achterhaald door middel van een speciaal gemaakt videobestand. Deze informatie is afkomstig uit gerechtelijke documenten. De 26-jarige man wordt er van verdacht kinderen te hebben afgeperst via het internet.
Het Amerikaanse ministerie van Justitie wist vast te stellen dat de man communiceerde via Facebook. Hij eiste naaktfoto’s van de kinderen. De verdachte persoon verschuilde zich echter achter het TOR-netwerk wat er voor zorgde dat zijn IP-adres niet kon worden achterhaald.
Eerder in juni dit jaar verleende de rechter al toestemming voor het gebruik van een Network Investigative Technique (NIT) om de persoon in kwestie te kunnen achterhalen. Deze term wordt door de FBI gebruikt voor het inzetten van exploits en malware. In deze situatie werd de NIT gebruikt om het echte IP-adres van de verdachte te kunnen achterhalen.
In dit geval werd er door de FBI een bepaalde code toegevoegd aan een standaard videobestand dat door één van de slachtoffers was gemaakt. Daarna upload de FBI de geprepareerde video op een Dropbox-account die uitsluitend bij de verdachte bekend was. Bovendien vroeg een undercoveragent van de FBI aan de verdachte of hij het bestand goed had ontvangen. Op het ogenblik dat het bestand door de verdachte werd geopend werd diens echte IP-adres naar de FBI verzonden. Dit blijkt uit het gerechtelijk document waarvan Vice Magazine melding heeft gemaakt.