Лента новостей
Похитившие россиян в Гвинейском заливе пираты потребовали выкуп 11:45, Общество «Челси» согласовал с «Ювентусом» аренду Гонсало Игуаина 11:44, Спорт Глава ПФР сообщил о возможном преобразовании фонда в государственную НКО 11:39, Экономика СМИ узнали о планах Вучича подарить Путину щенка 11:30, Политика Про хобби: картины и гоночные автомобили Паоло Бариллы 11:30, Стиль Augur подорожал на 78% за неделю: объемы торгов токеном выросли в 24 раза 11:28, Крипто Узнайте о способностях искусственного интеллекта с Артемом Голдманом 11:23, РБК и Lexus «Победа» заявила о задержке почти всех международных рейсов из Пулково 11:21, Бизнес СМИ узнали о планах ограничить использование соцсетей военными в запасе 11:10, Общество Адвокат Трампа допустил сговор сотрудников предвыборного штаба с Россией 11:03, Политика Зюганов ответил на иск Дерипаски к нему на 1 млн руб. 10:53, Общество Уберизация рынка грузоперевозок: персональный подход 10:41, РБК и Scania Дерипаска подал в суд на Зюганова за слова об афере 10:38, Общество «Реал» впервые за шесть лет проиграл десять матчей в сезоне 10:34, Спорт Где хранить криптовалюту: на биржах стало опасно 10:33, Крипто Как наследница парфюмерной династии возродила бутик в деревне 10:26, Стиль Власти Хакасии объяснили отставку критиковавшей выплату премий чиновницы 10:24, Общество ФСО предложила засекретить собственные закупки 10:15, Общество Рыбку и Лесли депортировали из Таиланда 10:12, Общество На Кудыкиной горе: тематический парк русских сказок для всей семьи 10:10, РБК и Mitsubishi Outlander Регулятор предрек рост цен на электричество для оптовиков 10:08, Бизнес От Lada до BMW: на чем ездил Дмитрий Медведев 10:06, Авто Победа хаоса: к чему приведет провал Brexit по версии Терезы Мэй 09:48, Мнение Скоростная еда: можно ли заработать на доставке обедов в автомобили 09:48, Свое дело Гаджеты и приложения для экстремальных путешествий 09:40, РБК и «Ингосстрах» Токио заявил протест Москве из-за действий пограничников близ Курил 09:39, Политика Акции Rusal в Гонконге подорожали более чем на 5% 09:23, Бизнес Беглов назначил еще шесть новых чиновников в администрации Петербурга 09:22, Политика
Хакеры атаковали пользователей сети Tor
Общество, 31 июл 2014, 17:17
0
Хакеры атаковали пользователей сети Tor
Создатели TOR сообщили на сайте torproject.org о том, что группа хакеров несколько месяцев атаковала анонимную сеть. В результате хакеры могли вычислить личности некоторых пользователей сети, которые заходили в нее с начала февраля по 4 июля 2014 года, предупредили разработчики TOR.
Фото: Depositphotos

Атаку, которая привела к изменению трафика TOR, авторы проекта обнаружили еще 30 января, а сообщили только сейчас. Они рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров — причем, к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге.

Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети TOR. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, пишут разработчики.

Самая большая опасность, которая могла угрожать пользователям TOR, — их деанонимизация, говорит основатель и генеральный директор частной компании, занимающейся предотвращением и расследованием киберпреступлений Group-IB Илья Сачков. Если эта уязвимость окажется правдивой, личности пользователей TOR станут известны правоохранительным органам и другим любопытствующим — а в этой анонимной сети гораздо больше преступников, чем желающих получить доступ к заблокированным в какой-то стране сайтам, считает Сачков.

«Если сеть действительно взломали, то у нас уменьшится работы. Но успех этот временный, так как уязвимость скоро закроют и исправят», — ожидает эксперт. По его словам, данные о пользователях TOR хотят добыть научно-исследовательские институты, которые связаны с правоохранительными органами и министерствами обороны во всех странах.

В середине июля российское МВД объявило тендер на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТOR». Чем именно должны заниматься специалисты, которые выиграют тендер, в министерстве не пояснили. Бюджет проекта составляет 3,9 млн руб.

В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3000 долл.

Авторы torproject.org предполагают, что выявленную атаку могли провести в научных целях именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT — группой экспертов, которые работают на базе Университета Карнеги-Меллон и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.

Недавно власти США закрыли подпольный сайт для продажи нелегальных товаров Silk Road в сети TOR, на котором пользователи покупали и продавали оружие, детскую порнографию, фальшивые деньги, услуги киллеров. Основателя Silk Road американца Уильяма Росса Ульбрихта ФБР арестовало в октябре 2013 года. Бюро опубликовало показатели интернет-магазина: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).

TOR существует на пожертвования. Разработчики сети всегда отрицали связи с правительством США, хотя оно жертвует на ее развитие значительные суммы. По данным сети за 2013 год, в 2013 году ее выручка составила 3,5 млн долл., в том числе пожертвования почти на 2 млн долл. И почти все эти деньги пришли от правительства США, потратившего на финансирование 1,8 млн долл. — на 47% больше, чем за 2012 год. Госдеп США в прошлом году в общей сложности потратил на TOR более 882 тыс. долл., Министерство обороны США заплатило более 830 тыс. долл., Национальный научный фонд вложил более 100 тыс. долл. и 10 тыс. долл. пожертвовало Агентство США по международному развитию, говорится в отчете, опубликованном на официальном сайте проекта.

Что такое TOR

TOR работает по принципу «луковичного маршрутизатора»: данные пользователя проходят через несколько серверов, при этом информация шифруется «в пути», а потому промежуточные серверы не знают содержание сообщения, местонахождение его отправителя и пункт его назначения. Все это позволяет скрыть местоположение пользователя и информацию о компьютере, которым он пользуется.

Создатели TOR позиционируют сеть как инструмент для анонимного общения в Интернете. TOR позволяет компаниям и индивидуальным пользователям делиться информацией в сети, не опасаясь нарушения их конфиденциальности. Среди прочего TOR позволяет людям просматривать те страницы, которые заблокированы в некоторых регионах, потому что их содержание нарушает местное законодательство. Благодаря закрытым сервисам TOR пользователи могут создавать веб-сайты, но не указывать, в каком именно регионе они зарегистрированы. Сеть также помогает сохранить анонимность на форумах пользователям с различными заболеваниями или жертвам насилия.

Ирина Юзбекова

Магазин исследований: аналитика по теме "Интернет"