Rò rỉ hình ảnh của bản ghi nhớ cho thấy NSA và Quân đội Mỹ có thể tìm ra danh tính người dùng Tor, I2P và VPN

Hình ảnh này tiết lộ một dự án hợp tác để lần theo dấu những mã tiền ảo nặc danh, được tiến hành bởi Đội bảo vệ an ninh mạng (CPT) của quân đội Mỹ, từ Lữ đoàn bảo vệ an ninh mạng và NSA.

Bức ảnh của bản ghi nhớ có ghi ngày 21/8/2017, và đã được đăng trong mục biz của 4chan. Nội dung như sau:

"MEMORANDUM FOR RECORD

SUBJECT: Additional resource request for ACC project

2nd Battalion’s joint NSA/CPT [Cyber Protection Team] anonymous cryptocurrency project needs additional support in the form of new hires and additional funding to meet GWOT [Global War On Terror] and drug interdiction objectives outlined in July’s Command update brief.

• Requesting authorization to add additional civilian consultants to the ACC project and to initiate their SCI investigations

• Requesting additional funds for class 7 and 9, amounts indicated in attached cost analysis worksheet.

The success we have had with Tor, I2P, and VPN cannot be replicated with those currencies that do not rely on nodes [?]. There is a growing trend in the employment of Stealth address and ring signatures that will require additional R&D. Please reference the weekly SITREP [SITuation REPort] ON SIPR for more details regarding the TTPs involved.

BLUF [Bottom Line, Up Front]: In order to put the CPT back on track, we need to identify and employ additional personnel who are familiar with the CryptoNote code available for use in anonymous currencies.

Include this request for discussion at the next training meeting.

Point of contact for this memorandum is CW4 Henry, James P. at DSN (312)-780-2222.

JAMES,HENRY

.P1363921716

JAMES P. HENRY

CW4, USASPB"

Bản ghi nhớ rõ ràng đã đề cập đến những khó khăn trong việc phát giác các mã tiền ảo dựa trên CryptoNote - một giao thức lớp ứng dụng được cài đặt trong một số loại đồng tiền ảo liên quan đến tính riêng tư. Tài liệu yêu cầu cung cấp thêm các tài nguyên phụ để theo dấu các mã tiền ảo nặc danh như Monero (XMR), tiền điện tử trực tuyến AEON, DarkNet Coin (DNC), Fantomcoin (FCN) và Bytecoin (BCN).

Các nhà nghiên cứu tại DeepDotWeb đã xác minh tính xác thực của số điện thoại của Mạng chuyển mạch Quốc phòng (DSN) được liệt kê cho James P. Henry.

"Có một số điện thoại của DSN được liệt kê cho James P. Henry. Khi số điện thoại này được chuyển đổi thành số điện thoại có thể truy cập từ mạng điện thoại thương mại thông thường và được gọi, đó thực sự là Lữ đoàn bảo vệ an ninh mạng của quân đội Hoa Kỳ ở Fort Gordon, Georgia, giống như nguồn gốc ghi trên tài liệu.", theo bài đăng trên blog của DeepDotWeb.

"Mặc dù có thể ai đó đã tìm kiếm số điện thoại của Lữ đoàn bảo vệ an ninh mạng và sử dụng biểu đồ chuyển đổi để tạo lại phiên bản DSN của số điện thoại, nhưng hãy lưu ý rằng số điện thoại DSN đã không được công bố trên internet trước vụ rò rỉ này. "

DeepDotWeb đã yêu cầu nhận xét từ một nhà phát triển Monero và những người khác trước đây đã từng trong Quân đội, tất cả đều xác nhận rằng tài liệu này khá chính xác và nội dung của nó có vẻ hợp lý. DeepDotWeb đã trích dẫn từ một người giấu tên vẫn còn đang phục vụ trong quân đội Mỹ, sau khi phân tích tài liệu người này cho biết nó là chính xác.

Các chuyên gia bảo mật tin rằng tình báo và quân đội Mỹ đang sử dụng các nguồn lực nội bộ để tiến hành giám sát trên công nghệ blockchain. Vẫn chưa rõ ai đã tiết lộ bản ghi nhớ, một vài người đoán rằng nó đã được cố ý để lộ với mục đích răn đe.

Tor, I2P và VPN không hoàn toàn bị thoả hiệp bởi các cơ quan tình báo. Các tài liệu bị rò rỉ bởi Edward Snowden tiết lộ rằng NSA có thể phát hiện các giải pháp VPN dựa trên các giao thức VPN dễ bị tổn thương như PPTP. Tuy nhiên, các VPN dựa vào OpenVPN sẽ không bị ảnh hưởng.

Hãy nhìn vào bức ảnh và chú ý phía trên màn hình của laptop, ở góc dưới bên phải của bức ảnh, có một Thẻ Truy cập thông thường (CAC) là một thẻ ID thông minh được sử dụng bởi Bộ Quốc phòng. Rất có thể nó được đặt ở đó với mục đích đánh lạc hướng.

Theo HackBusters