In einer gemeinsamen Aktion von Europol und FBI wurden mehr als 400 illegale Online Marktplätze in mehr als einem Dutzend Ländern geschlossen. Anscheinend wurden 17 Personen identifiziert und verhaftet. Brisant ist die Tatsache, dass dies wohl trotz Anonymisierung mittels Tor geglückt ist.
Vermutet wird, dass die Ermittler den Anonymisierungsdienst selbst nicht geknackt haben, sondern über Umwege die Nutzer identifizieren konnten. Die Attacken griffen wohl einzelne Tor Nutzer direkt an, indem Schwachstellen in deren Firefox Browser genutzt wurden.
Das Team hinter Tor nimmt aktuell in einem Blog Beitrag Stellung zu der Frage nach Anonymität und Sicherheit im Tor Netzwerk. Ist sich aber wohl aktuell selbst nicht so ganz sicher, ob die Infrastruktur nicht doch kompromittiert wurde. Anlass ist die Berichterstattung von Europol in der von einer koordinierten Aktion berichtet wurde, in der hunderte Server mit “hidden services” beschlagnahmt wurden und die Frage aufkam, wie diese Server ausfindig gemacht werden konnten. Die Macher von Tor sind da recht offen, beantworten diese Frage im Moment mit “We don’t know” und hoffen in den Anklageschriften Antworten auf diese Frage zu finden.