據 Daily Dot 報道,馬修·艾德曼(Matthew Edman) 以前是一位 Tor 項目的核心開發人員,但是在他離開了這個非盈利組織之後,幫助 FBI 開發了一個軟件來跟蹤 Tor 網絡上的用戶。
艾德曼於 2008 年加入了 Tor 項目,那時他還是貝勒大學(Baylor University)的一名大學生。他被分配到一個現已解散的項目 Vidalia 上,該項目用於開發一個簡易的用戶界面,可以讓用戶在計算機上設置和管理 Tor 連接。
Tor 的領導層於 2013 年終止了 Vidalia 項目,不過在那時,艾德曼已經在米特雷(Mitre)公司擔任高級網絡安全工程師了。也許很多人都沒聽說過米特雷公司,不過大家所熟知的常見漏洞與缺陷(Common Vulnerabilities and Exposures) CVE 數據庫就是由該公司維護管理的。該公司也是一家成熟的網絡安全和國防方面的承包商,年收入近15億美金,主要的合同來自政府部門。
艾德曼開發了 Torsploit 軟件
在米特雷公司期間, 艾德曼和幾個 FBI 特工一起開發了 Torsploit 軟件(也叫做 玉米剝皮者(Cornhusker))。FBI 將這個軟件用在了其 Operation Torpedo 釣魚行動中,也將其部署到了暗網的兒童色情門戶網站上。FBI 特工將艾德曼的軟件打包到一個 Flash 文件中,並將其放到網站上,如果用戶使用 Tor 浏覽器訪問帶有該 Flash 的站點時,這個惡意軟件就會將訪問者的真實 IP 地址和時間戳發送到 FBI 服務器。FBI 使用這些信息定位了25個嫌疑人,並已經起訴了其中19人。此外,FBI 還在使用其他的惡意軟件,很多人懷疑 FBI 偷偷利用了 Tor 浏覽器的漏洞,甚至還會利用 Firefox 浏覽器的零日漏洞。
FBI “弄丟”了 Torsploit 的源代碼
一位暗網的嫌疑人想要他的律師和技術專家們調查一下 Torsploit ,以便了解它是如何工作的,以及精度如何。而 FBI 的回答就像是四年級學生說‘他的家庭作業被狗吃了’一樣可笑,FBI 官員說他們丟失了該軟件的源代碼。
艾德曼和 FBI 的合作仍在繼續,有消息稱他協助 Bureau 關閉了絲路地下市場,據聞他在其中扮演了關鍵角色,特別是在跟蹤羅斯布利的暗網和比特幣交易方面。
在前幾年,艾德曼先後加入了彭博社、FTI 咨詢,現在是伯克利研究小組的關鍵執行人員,在那裡他同三位前 FBI 特工和一位前聯邦檢察官共同負責絲路這件案件。
