Неизвестные киберпреступники смогли взять под контроль до четверти выходных узлов Tor

Исследователь проблем кибербезопасности, использующий псевдоним Nusenu, сообщил о масштабной хакерской атаке на пользователей анонимной сети Tor. Как известно, целью проекта Tor является сохранение конфиденциальности пользователей. Эта цель достигается за счет того, что запрос с пользовательского устройства проходит сложную цепочку переадресаций, каждый шаг которой защищен отдельным слоем шифрования. В итоге соединение с искомым сайтом осуществляется через так называемый выходной узел Tor. Соответственно, администраторы сайта могут отследить лишь IP-адрес выходного узла, но никак не самого пользователя.

Но проблема состоит в том, что проект Tor не осуществляет проверку операторов выходных узлов, и стать оператором может практически любой желающий (кстати, таким оператором является и сам Nusenu). Этим и воспользовались неизвестные злоумышленники, которые начали массово добавлять в сеть свои выходные узлы. В результате, по оценкам Nusenu, в мае под контролем хакеров оказались 380 выходных узлов Tor, что составляет почти четверть от общего их числа (точнее – 23,95%). Позиция оператора выходного узла также не дает возможность раскрыть личность пользователя, но позволяет манипулировать его трафиком, чем и воспользовались злоумышленники. Они осуществляли атаки по типу SSL stripping, переводя соединение с зашифрованного HTTPS на менее безопасное HTTP.

Жертвами атаки становились посетители биткоин-миксеров – сайтов, позволяющих анонимно осуществлять переводы крупных сумм в криптовалюте без возможности отследить транзакции. Киберпреступники подменяли указанные адреса криптовалютных кошельков на свои собственные и успешно похищали средства. Сама по себе эта техника не является новой, но, по словам Nusenu, никогда ранее она не использовалась с таким размахом. Исследователь уведомил о проблеме администрацию Tor, и та провела несколько успешных операций по ликвидации скомпрометированных выходных узлов. Но говорить о полной победе не приходится: по данным Nusenu, порядка 10% выходных узлов сети Tor все еще остаются под контролем злоумышленников.


Источник:  ZDNet

Возврат к списку