現在、世界中のハッカーが人気の匿名化ネットワーク Tor を狙っている可能性があります。 IT 企業の Zerodium は、動作するまだ知られていないネットワークのハッキングに対して最大 100 万ドルを提供すると、Motherboard が報じています。このキャンペーンは、「政府の顧客が犯罪と闘い、世界をすべての人にとってより良く、より安全な場所にするのを支援する」ことによって正当化されます。
Tor のハッキング要件が遵守された場合に限り、数百万ドルの報酬が支払われます
ただし、最高額の 100 万米ドルは、 Zerodium の要件の一部が満たされた場合にのみ授与されます。 Windows および Linux Tails 用に開発され、Tor ブラウザの高セキュリティ設定と低セキュリティ設定の両方で動作するエクスプロイトが必要です。この脆弱性は他人に知られてはならず、リモートでのコード実行、つまりユーザーまたはそのデバイスに接触せずにアクセスできるようにする必要があります。 Tor ブラウザで Web サイトにアクセスするだけでハッキングが可能になります。
BNDも興味あります
Netzpolitik.orgによる秘密文書の公開からわかるように、連邦情報局は 2009 年にはすでに匿名化ネットワークを攻撃するシステムを開発したと言われています。この方法の正確な説明は文書内で黒く塗りつぶされているため、見ることができません。専門家は、BND ハッカーがネットワークによる意図的な開発決定を悪用していると推測していますが、その決定がどのように行われたかは不明です。
NSA と英国の GCHQ も、Tor ユーザーを特定する方法に取り組んでいます。ここではEgoistic Giraffeまたは XKeyscore と呼ばれるよく知られたプログラムが使用されます。
Zerodiumのその他のオファー
Zerodiumは過去に他のオファーですでに物議を醸している。同社はほぼ1年にわたり、iPhoneを遠隔からジェイルブレイクできるハッキングに最大150万ドルを提示してきた。 Zerodium は、WhatsApp や Facebook Messenger などのさまざまなメッセンジャー アプリのこれまで知られていなかった脆弱性に対して 50 万米ドルを支払っています。このようなソフトウェアの脆弱性を取引することは非常に物議を醸します。