จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย
Baneki Privacy Labs พบข้อมูลเพิ่มเติมว่าไอพีดังกล่าวนี้มีบริษัท Science Applications International Corporation (SAIC) เป็นเจ้าของ ซึ่งบริษัทนี้ก็เป็นคู่สัญญากับ FBI, DARPA, CIA และ NSA และเมื่อมีการขุดลึกลงไปอีกก็พบว่า มีความเป็นไปได้สูงที่ไอพีดังกล่าวนี้จะเชื่อมต่อโดยตรงกับกลุ่มเครือข่ายภายในของ NSA ซึ่งก็เป็นไปได้สูงว่าอาจเป็น NSA ที่ใช้ช่องโหว่นี้มากกว่า FBI
ที่มา - The Hacker News