Tor je nejčastěji nazýván jako anonymní internet nebo darkweb. Díky speciálnímu protokolu a rozsáhlé síti dobrovolníků, kteří nechávají svoje stroje používat jako jednotlivé servery, je nemožné se dostat ke zdrojové IP adrese. Cílový server vidí pouze adresu posledního serveru a uživatel tak může být v klidu. Jenže pokud útočník ovládne samotný server, může návštěvníkům naservírovat software/malware, který odhalí i běžnou IP adresu. Tuto techniku minulý rok využila FBI v boji proti dětské pornografii. Poté, co se zmocnila největšího fóra s tímto obsahem, jej ještě nějakou dobu provozovala. O celém případu informoval web Motherboard.
Skrytá služba v Toru, která nesla název Playpen byla spuštěna v srpnu 2014 a podle FBI nasbírala za pouhý měsíc 60 000 uživatelských účtů. V roce 2015 bylo do fóra zaregistrováno již přes 215 000 uživatelů a web generoval 11 000 unikátních návštěv denně. FBI jej tedy označila za největší skrytou službu s dětskou pornografií. Jenže než dosáhl Playpen svého maxima, hostující server, na kterém běžel, zabavila FBI. Místo běžného vypnutí jako v případě jiných skrytých služeb se však vyšetřovatelé rozhodli pro další provoz.
S pomocí dalších nástrojů, jimiž mohli infikovat počítače návštěvníků, se dostali k reálným IP adresám. FBI provozovala server od 20. února do 4. března a za tuto dobu získala 1 500 adres vedoucí ke konkrétním uživatelům, které také postavila před soud. Nástroje přitom nemusí být nijak sofistikované. Z minulosti jsou známé případy, kdy FBI infikovala počítače uživatelů jednoduchou flashovou aplikací, která měla jediný úkol – odeslat příkaz ping na server FBI, který zachytil reálnou IP adresu.
