Спецпроекты

Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

4312
ПО Софт Безопасность Стратегия безопасности Интернет Веб-сервисы Интернет-ПО
Tor Project устранит баг, который годами использовался для уничтожения как легитимных Onion-сайтов, так и подпольных торговых площадок даркнета, при помощи DDoS-атак.

Баг, который распугал обитателей даркнета

Разработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные» сайты даркнета в зоне .onion. По данным ресурса ZDNet, данная проблема будет решена с выходом протокола Tor версии 0.4.2.

Уязвимость, позволяющая осуществить DDoS-атаку (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») давно и активно применяется злоумышленниками. Сначала на атаки такого рода жаловались владельцы легитимных сайтов даркнета, но в последнее время их вектор сместился на подпольные платформы, занимающиеся торговлей нелегальными товарами, такими как наркотические средства, оружие, вредоносное программное обеспечение и краденые персональные данные.

Так, в апреле 2019 г. три крупнейших торговые площадки дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных атак, осуществленных с целью вымогательства. По словам администратора Dream Market, неизвестные злоумышленники потребовали эквивалент $400 тыс. в биткоинах за прекращение атаки, но владельцы популярного ресурса платить отказались и просто закрыли магазин. В конце мая 2019 г. об уходе из Tor объявила другая площадка – Libertas Market. Крупный портал по продаже запрещенных товаров перешел на технологию I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).

Подробнее об уязвимости

Упомянутая выше уязвимость позволяет злоумышленнику открывать тысячи соединений с атакуемым сайтом в дарквебе и оставлять их «висеть». Для каждого соединения Onion-сервис, поддерживающий работу сайта, должен установить канал связи в сети Tor, который обеспечит защиту информации, передаваемой от пользователя к серверу и обратно. Данная процедура оказывает существенную нагрузку на процессор сервера, а одновременное открытие большого числа подключений способно довести ее до 100%, в результате чего сервер откажется принимать новые.

torlogo600.png
Tor Project устранит баг, который годами использовался для уничтожения сайтов в даркнете

В интернете доступно несколько различных наборов инструментов для эксплуатации этой уязвимости, в том числе и абсолютно бесплатные. К примеру, на хостинге ИТ-проектов Github около четырех лет в свободном доступе находится программа Stinger-Tor, написанная на языке Python. Коммерческий софт для проведения DDoS на Onion-сервисы, как отмечает ZDNet, можно найти на форумах в даркнете.

Краудфандинг в «темном интернете»

О баге команде Tor Project известно уже давно, но избавиться от него не удавалось из-за «нехватки человеческих ресурсов», а также по причине отсутствия простого способа решения этой проблемы.

Однако же теперь разработчикам придется заняться ею вплотную, поскольку администрация форума Dread – ресурса, который называют «Реддитом даркнета» – провела успешную кампанию, нацеленную на сбор средств для Tor Project, благодаря чему уязвимость в баг-трекере проекта получила приоритетный статус.

В результате запланированного исправления операторы Onion-сайтов получат функцию защиты от DDoS. Активация данной функции позволит сохранить доступность подвергшегося атаке ресурса ценой снижения скорости установления новых соединений.

Несколько слов о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Стратегия месяца

Качеством медпомощи по системе ОМС занялся искусственный интеллект

Елена Сучкова

заместитель Председателя ФОМС