Группа хакеров несколько месяцев взламывала анонимную сеть Tor

Авторы torproject подозревают, что выявленную атаку могли провести в научных целях авторы отмененного доклада для хакерской конференции Black Hat 2014 в Лас-Вегасе

31.07.2014 в 19:35, просмотров: 13663

Создатели Tor сообщили на портале torproject.org о том, что группа хакеров несколько месяцев пыталась взломать самую известную анонимную сеть. В результате атаки хакеры могли вычислить личности пользователей сети, посещавших ее с начала февраля до 4 июля 2014 года. Атаку, которая привела к изменению трафика Tor, авторы проекта засекли еще 30 января, но известили об этом только сейчас.

Группа хакеров несколько месяцев взламывала анонимную сеть Tor
фото: en.wikipedia.org

В субботу в Лас-Вегасе стартует хакерская конференция Black Hat 2014, на которой сотрудники университета Карнеги-Мелона Александр Волынкин и Майкл Маккорд собирались рассказать о том, как можно идентифицировать пользователей Tor. Однако этот доклад отменили: юристы университета запретили авторам раскрывать свой метод. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей Tor и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше $3000.

Авторы torproject предполагают, что выявленную атаку могли провести в научных целых именно авторы отмененного доклада в Лас-Вегасе. Создатели анонимной сети утверждают, что не просили докладчиков отменять свою лекцию, и сейчас они общаются с CERT – группой экспертов, которые работают на базе университета Карнеги-Мелона и занимаются инцидентами в компьютерной и интернет-безопасности, выясняя причины отмены доклада.

Создатели Tor рассказали в своем блоге на torproject.org о том, что удалили группу хакеров из сети 4 июля. Разработчики не смогли определить точную дату начала атаки, а потому решили предупредить об угрозе всех, кто пользовался сетью с начала февраля по 4 июля. Их всех могла затронуть атака хакеров – причем, «к сожалению, до сих пор даже непонятно, что включает в себя понятие «затронуть», признают разработчики в блоге, прочитанном rbc.ru.

Они не могут разобраться, что именно получили в свои руки хакеры: скорее всего, злоумышленники не смогли узнать, какие страницы посещали пользователи в сети Tor. Судя по тому, как была проведена атака, ее целью было вычислить личности пользователей сети, отмечают разработчики.

К слову, анонимная сеть Tor, как и Wikipedia существует на пожертвования, пишет cnews.ru. Как следует из опубликованного финансового отчета компании за 2013 год, компания The Tor Project, занимающаяся разработкой программного обеспечения Tor, позволяющего интернет-пользователям скрывать свое местонахождение, на 47% увеличила расходование бюджетных средств США на свои нужды.

В 2013 году Tor Project в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию.

В 2012 г. основным источником финансирования стало Министерство обороны ($876,1 тыс.), при этом Госдепартамент выделил $353,6 тыс. Таким образом, в 2013 г. Госдепартамент увеличил расходы на Tor в 2,5 раза. В общей сложности на федеральные власти США пришлось 60% всего финансирования проекта за 2012 г.

К сведению, принцип работы сети Tor заключается в прокладывании запутанного маршрута от интенет-ресурса к компьютеру пользователя. На протяжении маршрута информация проходит через несколько ретрансляторов. При этом на каждом ретрансляторе находится только адрес предыдущего узла и адрес последующего узла — ни на одном ретранслятор не находится полная информация о маршруте и, таким образом, перехватчик не может отследить исходный и конечный пункты передачи данных.

Проект Tor был запущен в 1990-х годах Научно-исследовательской лабораторией ВМС США с целью разработки технологии защиты каналов правительственной связи. В 2001 г. благодаря усилиям двух студентов Массачусетского технологического института технология стала доступна гражданам. В 2005 г. правительство США выделило первый грант, стремясь сделать технологию доступной широким массам. А с 2006 г. проект был преобразован в некоммерческую организацию.



Партнеры