Хакеры атаковали пользователей сети Tor
Атаку, которая привела к изменению трафика TOR, авторы проекта обнаружили еще 30 января, а сообщили только сейчас. Они рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров — причем, к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге.
Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети TOR. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, пишут разработчики.
Самая большая опасность, которая могла угрожать пользователям TOR, — их деанонимизация, говорит основатель и генеральный директор частной компании, занимающейся предотвращением и расследованием киберпреступлений Group-IB Илья Сачков. Если эта уязвимость окажется правдивой, личности пользователей TOR станут известны правоохранительным органам и другим любопытствующим — а в этой анонимной сети гораздо больше преступников, чем желающих получить доступ к заблокированным в какой-то стране сайтам, считает Сачков.
«Если сеть действительно взломали, то у нас уменьшится работы. Но успех этот временный, так как уязвимость скоро закроют и исправят», — ожидает эксперт. По его словам, данные о пользователях TOR хотят добыть научно-исследовательские институты, которые связаны с правоохранительными органами и министерствами обороны во всех странах.
В середине июля российское МВД объявило тендер на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТOR». Чем именно должны заниматься специалисты, которые выиграют тендер, в министерстве не пояснили. Бюджет проекта составляет 3,9 млн руб.
В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники Университета Карнеги-Меллон Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей TOR. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей TOR и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше 3000 долл.
Авторы torproject.org предполагают, что выявленную атаку могли провести в научных целях именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT — группой экспертов, которые работают на базе Университета Карнеги-Меллон и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.
Недавно власти США закрыли подпольный сайт для продажи нелегальных товаров Silk Road в сети TOR, на котором пользователи покупали и продавали оружие, детскую порнографию, фальшивые деньги, услуги киллеров. Основателя Silk Road американца Уильяма Росса Ульбрихта ФБР арестовало в октябре 2013 года. Бюро опубликовало показатели интернет-магазина: за два с половиной года на нем заключили 1,2 млн сделок на 9,5 млн биткоинов (порядка 6 млрд долл.). Комиссия сайта составляла 8—10% от сделки, общий его доход — 600 тыс. биткоинов (около 37 млн долл.).
TOR существует на пожертвования. Разработчики сети всегда отрицали связи с правительством США, хотя оно жертвует на ее развитие значительные суммы. По данным сети за 2013 год, в 2013 году ее выручка составила 3,5 млн долл., в том числе пожертвования почти на 2 млн долл. И почти все эти деньги пришли от правительства США, потратившего на финансирование 1,8 млн долл. — на 47% больше, чем за 2012 год. Госдеп США в прошлом году в общей сложности потратил на TOR более 882 тыс. долл., Министерство обороны США заплатило более 830 тыс. долл., Национальный научный фонд вложил более 100 тыс. долл. и 10 тыс. долл. пожертвовало Агентство США по международному развитию, говорится в отчете, опубликованном на официальном сайте проекта.
Что такое TOR
TOR работает по принципу «луковичного маршрутизатора»: данные пользователя проходят через несколько серверов, при этом информация шифруется «в пути», а потому промежуточные серверы не знают содержание сообщения, местонахождение его отправителя и пункт его назначения. Все это позволяет скрыть местоположение пользователя и информацию о компьютере, которым он пользуется.
Создатели TOR позиционируют сеть как инструмент для анонимного общения в Интернете. TOR позволяет компаниям и индивидуальным пользователям делиться информацией в сети, не опасаясь нарушения их конфиденциальности. Среди прочего TOR позволяет людям просматривать те страницы, которые заблокированы в некоторых регионах, потому что их содержание нарушает местное законодательство. Благодаря закрытым сервисам TOR пользователи могут создавать веб-сайты, но не указывать, в каком именно регионе они зарегистрированы. Сеть также помогает сохранить анонимность на форумах пользователям с различными заболеваниями или жертвам насилия.
Ирина Юзбекова