Лента новостей
Московские власти отказались согласовать «Велоночь» в центре 17 авг, 23:59, Общество Почти 60% американцев сочли отношение Трампа к России слишком дружелюбным 17 авг, 23:54, Политика NBC узнал об интересе Трампа к замене солдат в Афганистане на бойцов ЧВК 17 авг, 23:28, Политика Бывший президент Уругвая отказался от сенатской пенсии 17 авг, 23:25, Общество В Сургуте разлилась нефть на площади 8,6 тыс. кв. м 17 авг, 23:06, Общество Захарова шуткой отреагировала на решение Госдепа урезать помощь Сирии 17 авг, 22:52, Политика Судья по делу Манафорта сообщил о поступающих ему угрозах 17 авг, 22:44, Политика Партнер Дерипаски продал долю в «Ингосстрахе» 17 авг, 22:34, Финансы На Украине запретили несколько десятков видов российских лекарств 17 авг, 22:27, Общество Кубанский казачий хор побывает в Австрии одновременно с Путиным 17 авг, 22:21, Общество «Реал» пожаловался на «Интер» в ФИФА за переговоры с Модричем 17 авг, 22:13, Спорт РФС попросил УЕФА прояснить детали нападения на российских журналистов 17 авг, 21:41, Общество В Италии закрыли еще один созданный инженером Моранди мост 17 авг, 21:34, Общество Суд не стал рассматривать жалобу выбежавших на поле участников Pussy Riot 17 авг, 21:24, Общество Компания Маска попросила Трампа отменить тарифы на поставки из КНР 17 авг, 21:12, Бизнес В разбившемся в Эквадоре автобусе нашли более 600 кг наркотиков 17 авг, 21:00, Общество Алена Владимирская — об офисном общении, small talk и личном пространстве 17 авг, 20:58, Партнерский материал Месси не получил вызов в сборную Аргентины на ближайшие матчи 17 авг, 20:51, Спорт Как Минфин предлагает компаниям из «списка Белоусова» поделиться доходами 17 авг, 20:49, Бизнес В коалиции США рассказали о подготовке к финальной стадии борьбы с ИГ 17 авг, 20:42, Политика Частный вертолет совершил жесткую посадку в Рязанской области 17 авг, 20:14, Общество Минстрой назвал стоимость завершения проектов Urban Group 17 авг, 20:14, Бизнес Глава МИД Австрии во время своей свадьбы проведет переговоры с Путиным 17 авг, 20:10, Политика США перенаправят выделенные для Сирии $230 млн на другие цели 17 авг, 19:57, Политика Суд в Лондоне повторно арестовал акции банка «Возрождение» 17 авг, 19:49, Финансы Минэкономразвития объяснило замедление оборота розничной торговли в июле 17 авг, 19:42, Экономика Трамп назвал выполненной задачу по возвращению величия Америке 17 авг, 19:42, Политика Оптовые цены на бензин выросли за неделю на 7% впервые с конца мая 17 авг, 19:36, Бизнес
Хакеры атаковали пользователей сети Tor
Общество, 31 июл 2014, 17:17
0
Хакеры атаковали пользователей сети Tor
Создатели TOR сообщили на сайте torproject.org о том, что группа хакеров несколько месяцев атаковала анонимную сеть. В результате хакеры могли вычислить личности некоторых пользователей сети, которые заходили в нее с начала февраля по 4 июля 2014 года, предупредили разработчики TOR.
Фото: Depositphotos

Атаку, которая привела к изменению трафика TOR, авторы проекта обнаружили еще 30 января, а сообщили только сейчас. Они рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров — причем, к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге.

Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети TOR. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, пишут разработчики.

Самая большая опасность, которая могла угрожать пользователям TOR, — их деанонимизация, говорит основатель и генеральный директор частной компании, занимающейся предотвращением и расследованием киберпреступлений Group-IB Илья Сачков. Если эта уязвимость окажется правдивой, личности пользователей TOR станут известны правоохранительным органам и другим любопытствующим — а в этой анонимной сети гораздо больше преступников, чем желающих получить доступ к заблокированным в какой-то стране сайтам, считает Сачков.

«Если сеть действительно взломали, то у нас уменьшится работы. Но успех этот временный, так как уязвимость скоро закроют и исправят», — ожидает эксперт. По его словам, данные о пользователях TOR хотят добыть научно-исследовательские институты, которые связаны с правоохранительными органами и министерствами обороны во всех странах.

В середине июля российское МВД объявило тендер на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТOR». Чем именно должны заниматься специалисты, которые выиграют тендер, в министерстве не пояснили. Бюджет проекта составляет 3,9 млн руб.

В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3000 долл.

Авторы torproject.org предполагают, что выявленную атаку могли провести в научных целях именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT — группой экспертов, которые работают на базе Университета Карнеги-Меллон и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.

Недавно власти США закрыли подпольный сайт для продажи нелегальных товаров Silk Road в сети TOR, на котором пользователи покупали и продавали оружие, детскую порнографию, фальшивые деньги, услуги киллеров. Основателя Silk Road американца Уильяма Росса Ульбрихта ФБР арестовало в октябре 2013 года. Бюро опубликовало показатели интернет-магазина: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).

TOR существует на пожертвования. Разработчики сети всегда отрицали связи с правительством США, хотя оно жертвует на ее развитие значительные суммы. По данным сети за 2013 год, в 2013 году ее выручка составила 3,5 млн долл., в том числе пожертвования почти на 2 млн долл. И почти все эти деньги пришли от правительства США, потратившего на финансирование 1,8 млн долл. — на 47% больше, чем за 2012 год. Госдеп США в прошлом году в общей сложности потратил на TOR более 882 тыс. долл., Министерство обороны США заплатило более 830 тыс. долл., Национальный научный фонд вложил более 100 тыс. долл. и 10 тыс. долл. пожертвовало Агентство США по международному развитию, говорится в отчете, опубликованном на официальном сайте проекта.

Что такое TOR

TOR работает по принципу «луковичного маршрутизатора»: данные пользователя проходят через несколько серверов, при этом информация шифруется «в пути», а потому промежуточные серверы не знают содержание сообщения, местонахождение его отправителя и пункт его назначения. Все это позволяет скрыть местоположение пользователя и информацию о компьютере, которым он пользуется.

Создатели TOR позиционируют сеть как инструмент для анонимного общения в Интернете. TOR позволяет компаниям и индивидуальным пользователям делиться информацией в сети, не опасаясь нарушения их конфиденциальности. Среди прочего TOR позволяет людям просматривать те страницы, которые заблокированы в некоторых регионах, потому что их содержание нарушает местное законодательство. Благодаря закрытым сервисам TOR пользователи могут создавать веб-сайты, но не указывать, в каком именно регионе они зарегистрированы. Сеть также помогает сохранить анонимность на форумах пользователям с различными заболеваниями или жертвам насилия.

Ирина Юзбекова

Магазин исследований: аналитика по теме "Интернет"