Автор: Новое исследование даркнета показало, что неизвестному злоумышленнику удалось контролировать более 27% всей сети Tor в начале февраля 2021 года.
«Злоумышленник атакующий выходные узлы Tor уже более года активно расширяет масштаб своих атак до нового рекордного уровня» – сказал независимый исследователь безопасности по имени Нусену. «Средняя доля выхода, которую контролировал злоумышленник была выше 14% в течение последних 12 месяцев». Атаки, которые начались в январе 2020 года были впервые задокументированы и раскрыты тем же исследователем в августе 2020 года.
Tor – это программное обеспечение с открытым исходным кодом, позволяющее анонимно общаться в Интернете. Он скрывает источник и место назначения веб-запроса, направляя сетевой трафик через серию узлов, чтобы замаскировать IP-адрес пользователя, его местоположение и анализ трафика.
В прошлом узлы выхода в сеть Tor подвергались подрыву для внедрения вредоносных программ, таких как OnionDuke, но это первый раз, когда удалось контролировать такую большую часть узлов Tor.
Хакерская организация поддерживала 380 вредоносных узлов Tor на пике в августе 2020 года, прежде чем разработчики Tor вмешались, чтобы удалить эти узлы из сети, после чего активность снова резко возросла в начале этого года.
По словам Нусену, цель подобных атак заключается в проведении атаки MITM (человек посередине) на пользователей Tor. Злоумышленник, по-видимому, выполняет удаление SSL в попытке заменить биткойн-адреса с HTTPS на HTTP и перенаправить транзакции на свои кошельки.
Tor Project объяснил в августе прошлого года: «Если пользователь не заметил, что он не попал на HTTPS-версию сайта (без значка замка в браузере), и продолжил отправлять или получать конфиденциальную информацию, эта информация могла быть перехвачена злоумышленником».
Чтобы смягчить такие атаки, проект Tor изложил ряд рекомендаций, в том числе призыв к администраторам сайтов включить HTTPS по умолчанию, добавив, что они работают над комплексным исправлением.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
