Laut Bericht von zdnet.de soll es Hinweise darauf geben, dass die Malware, die zur Infiltration des Tor-Netzwerks benutzt wurde und zur Schließung von Freedom Hosting geführt hat, vom US-Geheimdienst National Security Agency (NSA) stammt. Die IP – Adresse die das Schadprogramm kontrollierte soll der NSA gehören.
Mitarbeiter von Baneki Privacy Labs und Cryptocloud fanden die Malware nach der Verhaftung von Eoin Marques, des mutmaßlichen Betreibers von Freedom Hosting, auf Servern. Sie soll benutzt worden sein, um die Identität von Nutzern des anonymen Tor-Netzes zu ermitteln. Untersuchungen von DNS - Einträgen von Baneki Privacy Labs führten zur Vermutung, dass die fragliche IP-Adresse direkt den autonomen Systemen der NSA zugeordnet ist. Auch weiter Experten kamen zu diesem Ergebnis. Da die Malware keine weiteren Befehle ausführe und auch keine Hintertür installiere, sei sie wahrscheinlich nicht das Werk von Hackern. Das Tor-Projekt hat indes seine Nutzer aufgefordert, das Tor-Netzwerk nicht mehr mit Windows zu verwenden und stattdessen auf ein Live-System umzusteigen. Windows-Nutzer seien durch anfällige Firefox-Versionen angreifbar. Bei dem gegen Freedom Hosting eingesetzten Schadprogramm handelt es sich offenbar um einen JavaScript-Exploit für das “Tor Browser Bundle”, das auf Firefox 17 basiert.
