МОСКВА, 31 июля. /ИТАР-ТАСС/. Администраторы анонимной интернет-сети Tor зафиксировали попытки установления личности пользователей ресурса с помощью атаки, основанной на технологии подтверждения данных. Об этом сообщает портал Security Affairs, уточняя, что атаки были замечены в начале июля.
Несколько недель назад специалисты по компьютерной безопасности университета Карнеги-Меллон Александр Волынкин и Майкл Маккорд показали, что им удалось извлечь пользовательские данные из анонимной сети Tor, используя недорогое оборудование. Предполагалось, что они объявят об итогах своей работы на конференции Black Hat в августе, но позже ученые отказались от участия в мероприятии.
Накануне на сайте Tor были опубликованы рекомендации по безопасности, в них, в частности, говорилось, что 4 июля сеть подверглась хакерской атаке, которая могла быть направлена на деанонимизацию пользователей. Для этого злоумышленники пытались отследить процесс доступа и работы юзеров в сети и через сервисы Tor.
Администрация Tor не имеет четких данных о том, какие именно данные и в каком объеме злоумышленникам удалось заполучить. Но специалисты выпустили обновление для Tor, чтобы закрыть уязвимость.
Чем известна сеть Tor
В зоне анонимной сети Tor, в частности, в начале 2011 года был запущен сайт Silk Road ("Шелковый путь"), заблокированный в октябре 2013 года американскими властями.
По их данным, через него были проданы сотни килограммов наркотических веществ, в том числе героина, кокаина, экстази, ЛСД и марихуаны на несколько сотен миллионов долларов.
Услугами этого портала пользовались тысячи наркодилеров по всему миру. На сайте Silk Road также можно было узнать, как взломать банкомат, найти продавцов контрафакта и нелегального оружия, нанять хакеров.
В октябре 2012 года был задержан создатель "Шелкового пути" Росс Ульбрихт. Одновременно с этим была заблокирована работа Silk Road. Для совершения сделок между клиентами использовалась виртуальная валюта биткоин, позволявшая покупателям и продавцам сохранять анонимность.
Интерес государств к работе Tor
24 июля стало известно, что Министерство внутренних дел России объявило закрытый конкурс на выполнение научно-исследовательской работы по исследованию возможностей получения данных о пользователях анонимной интернет-сети Tor. Об этом говорится в материалах на сайте Госзакупок.
Заказчиком проекта выступает научно-производственное объединение "Специальная техника и связь" МВД. Стоимость контракта - 3,9 млн руб. Исполнитель должен завершить работу над проектом 30 ноября 2014 года.
Ранее также сообщалось, что в 2013 году за серверами и пользователями анонимной интернет-сети шпионило Агентство национальной безопасности США. В частности, под активным наблюдением находились два сервера Tor в Германии. По данным британских СМИ, ведомство отслеживало информацию с помощью своего секретного интерфейса XKeyscore. Данные учитывались для формирования досье о поведении в сети пользователя, имеющего тот или иной IP-адрес.
В 2013 году в Японии полиция попросила провайдеров блокировать пользователей, которые активно используют возможности Tor. При этом рекомендации полиции не предусматривали санкций к провайдерам.
В 2009 году в Китае государственная система "Золотой щит" частично заблокировала Tor. Подобная попытка фильтрации трафика анонимной сети предпринималась также в Иране в 2011 году.