08.12.2021

Более 27% выходных узлов Tor следят за действиями пользователей в Darknet’e

Новое исследование даркнета показало, что неизвестному злоумышленнику удалось контролировать более 27% всей сети Tor в начале февраля 2021 года.

«Злоумышленник атакующий выходные узлы Tor уже более года активно расширяет масштаб своих атак до нового рекордного уровня» – сказал независимый исследователь безопасности по имени Нусену. «Средняя доля выхода, которую контролировал злоумышленник была выше 14% в течение последних 12 месяцев». Атаки, которые начались в январе 2020 года были впервые задокументированы и раскрыты тем же исследователем в августе 2020 года.

Tor – это программное обеспечение с открытым исходным кодом, позволяющее анонимно общаться в Интернете. Он скрывает источник и место назначения веб-запроса, направляя сетевой трафик через серию узлов, чтобы замаскировать IP-адрес пользователя, его местоположение и анализ трафика.

В прошлом узлы выхода в сеть Tor подвергались подрыву для внедрения вредоносных программ, таких как OnionDuke, но это первый раз, когда удалось контролировать такую ​​большую часть узлов Tor.

Хакерская организация поддерживала 380 вредоносных узлов Tor на пике в августе 2020 года, прежде чем разработчики Tor вмешались, чтобы удалить эти узлы из сети, после чего активность снова резко возросла в начале этого года.

По словам Нусену, цель подобных атак заключается в проведении атаки MITM (человек посередине) на пользователей Tor. Злоумышленник, по-видимому, выполняет удаление SSL в попытке заменить биткойн-адреса с HTTPS на HTTP и перенаправить транзакции на свои кошельки.

Tor Project объяснил в августе прошлого года: «Если пользователь не заметил, что он не попал на HTTPS-версию сайта (без значка замка в браузере), и продолжил отправлять или получать конфиденциальную информацию, эта информация могла быть перехвачена злоумышленником».

Чтобы смягчить такие атаки, проект Tor изложил ряд рекомендаций, в том числе призыв к администраторам сайтов включить HTTPS по умолчанию, добавив, что они работают над комплексным исправлением.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Источник.