Лента новостей
В РПЦ заявили о потере Вселенским патриархом статуса лидера православия 12:50, Политика Британия выразила поддержку США в решении выйти из договора по ракетам 12:45, Политика Владикавказцам посоветовали не выходить из дома из-за пожара на заводе 12:34, Общество Рада объяснила необходимость «шокового» повышения газовых тарифов 12:07, Экономика «Вести» показали кадры с расстрелом в керченском колледже 11:59, Общество Надежность или доходность: выбираем что-то одно или есть золотая середина 11:57, РБК и Сбербанк Лионель Месси пропустит матч с «Реалом» из-за перелома руки 11:57, Спорт В Совфеде назвали слова Трампа о выходе США из ДРСМД шантажом 11:49, Политика Главный инженер признал вину по делу о взрыве на заводе в Гатчине 11:21, Общество В Кемеровской области отец застрелил двух сыновей и покончил с собой 11:16, Общество В Австрии продали Cadillac Элвиса Пресли ниже ожидаемой стоимости 11:02, Бизнес Как будет выглядеть и что будет уметь умный дом через десять лет 10:55, РБК и Schneider Electric МИД предупредил США о готовности России ответить на разрыв договора РСМД 10:38, Политика Умер один из режиссеров сериала «Клан Сопрано» 10:33, Общество Власти Крыма не исключили создание мемориала в колледже в Керчи 10:24, Общество Чем определяется ценность мяса и его стоимость 10:22, РБК и Мираторг Белый дом вслед за ДРСМД задумался о разрыве договора Обамы и Медведева 10:07, Политика СК начал проверку по факту пожара на заводе «Электроцинк» во Владикавказе 09:44, Общество Женщина погибла при взрыве в Лондоне 09:18, Общество Гепатит в России – почему это касается каждого и как себя обезопасить 09:10, РБК и Philips В МЧС предупредили об угрозе взрыва на горящем заводе во Владикавказе 09:08, Общество Крупнейший охранный корабль усилил украинский флот в Азовском море 08:37, Политика Самолет из Москвы не смог сесть в Абакане и отправился в Красноярск 08:08, Общество В Китае более 20 шахтеров оказались заблокированы в забое 07:34, Общество Игра: спасите свой бизнес от санкций и недобросовестных контрагентов 07:00, РБК и Thomson Reuters Погибшим при тушении пожара на заводе в Северной Осетии оказался пожарный 06:55, Общество NYT сообщила о «фабрике троллей» из Саудовской Аравии 06:40, Политика Минобороны назвало цену Т-34 и ППШ во время Великой Отечественной войны 05:47, Общество
Хакеры атаковали пользователей сети Tor
Общество, 31 июл 2014, 17:17
0
Хакеры атаковали пользователей сети Tor
Создатели TOR сообщили на сайте torproject.org о том, что группа хакеров несколько месяцев атаковала анонимную сеть. В результате хакеры могли вычислить личности некоторых пользователей сети, которые заходили в нее с начала февраля по 4 июля 2014 года, предупредили разработчики TOR.
Фото: Depositphotos

Атаку, которая привела к изменению трафика TOR, авторы проекта обнаружили еще 30 января, а сообщили только сейчас. Они рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров — причем, к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге.

Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети TOR. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, пишут разработчики.

Самая большая опасность, которая могла угрожать пользователям TOR, — их деанонимизация, говорит основатель и генеральный директор частной компании, занимающейся предотвращением и расследованием киберпреступлений Group-IB Илья Сачков. Если эта уязвимость окажется правдивой, личности пользователей TOR станут известны правоохранительным органам и другим любопытствующим — а в этой анонимной сети гораздо больше преступников, чем желающих получить доступ к заблокированным в какой-то стране сайтам, считает Сачков.

«Если сеть действительно взломали, то у нас уменьшится работы. Но успех этот временный, так как уязвимость скоро закроют и исправят», — ожидает эксперт. По его словам, данные о пользователях TOR хотят добыть научно-исследовательские институты, которые связаны с правоохранительными органами и министерствами обороны во всех странах.

В середине июля российское МВД объявило тендер на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТOR». Чем именно должны заниматься специалисты, которые выиграют тендер, в министерстве не пояснили. Бюджет проекта составляет 3,9 млн руб.

В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3000 долл.

Авторы torproject.org предполагают, что выявленную атаку могли провести в научных целях именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT — группой экспертов, которые работают на базе Университета Карнеги-Меллон и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.

Недавно власти США закрыли подпольный сайт для продажи нелегальных товаров Silk Road в сети TOR, на котором пользователи покупали и продавали оружие, детскую порнографию, фальшивые деньги, услуги киллеров. Основателя Silk Road американца Уильяма Росса Ульбрихта ФБР арестовало в октябре 2013 года. Бюро опубликовало показатели интернет-магазина: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).

TOR существует на пожертвования. Разработчики сети всегда отрицали связи с правительством США, хотя оно жертвует на ее развитие значительные суммы. По данным сети за 2013 год, в 2013 году ее выручка составила 3,5 млн долл., в том числе пожертвования почти на 2 млн долл. И почти все эти деньги пришли от правительства США, потратившего на финансирование 1,8 млн долл. — на 47% больше, чем за 2012 год. Госдеп США в прошлом году в общей сложности потратил на TOR более 882 тыс. долл., Министерство обороны США заплатило более 830 тыс. долл., Национальный научный фонд вложил более 100 тыс. долл. и 10 тыс. долл. пожертвовало Агентство США по международному развитию, говорится в отчете, опубликованном на официальном сайте проекта.

Что такое TOR

TOR работает по принципу «луковичного маршрутизатора»: данные пользователя проходят через несколько серверов, при этом информация шифруется «в пути», а потому промежуточные серверы не знают содержание сообщения, местонахождение его отправителя и пункт его назначения. Все это позволяет скрыть местоположение пользователя и информацию о компьютере, которым он пользуется.

Создатели TOR позиционируют сеть как инструмент для анонимного общения в Интернете. TOR позволяет компаниям и индивидуальным пользователям делиться информацией в сети, не опасаясь нарушения их конфиденциальности. Среди прочего TOR позволяет людям просматривать те страницы, которые заблокированы в некоторых регионах, потому что их содержание нарушает местное законодательство. Благодаря закрытым сервисам TOR пользователи могут создавать веб-сайты, но не указывать, в каком именно регионе они зарегистрированы. Сеть также помогает сохранить анонимность на форумах пользователям с различными заболеваниями или жертвам насилия.

Ирина Юзбекова

Магазин исследований: аналитика по теме "Интернет"