Спецпроекты

Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

5024
ПО Софт Безопасность Стратегия безопасности Интернет Веб-сервисы Интернет-ПО
Tor Project устранит баг, который годами использовался для уничтожения как легитимных Onion-сайтов, так и подпольных торговых площадок даркнета, при помощи DDoS-атак.

Баг, который распугал обитателей даркнета

Разработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные» сайты даркнета в зоне .onion. По данным ресурса ZDNet, данная проблема будет решена с выходом протокола Tor версии 0.4.2.

Уязвимость, позволяющая осуществить DDoS-атаку (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») давно и активно применяется злоумышленниками. Сначала на атаки такого рода жаловались владельцы легитимных сайтов даркнета, но в последнее время их вектор сместился на подпольные платформы, занимающиеся торговлей нелегальными товарами, такими как наркотические средства, оружие, вредоносное программное обеспечение и краденые персональные данные.

Так, в апреле 2019 г. три крупнейших торговые площадки дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных атак, осуществленных с целью вымогательства. По словам администратора Dream Market, неизвестные злоумышленники потребовали эквивалент $400 тыс. в биткоинах за прекращение атаки, но владельцы популярного ресурса платить отказались и просто закрыли магазин. В конце мая 2019 г. об уходе из Tor объявила другая площадка – Libertas Market. Крупный портал по продаже запрещенных товаров перешел на технологию I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).

Подробнее об уязвимости

Упомянутая выше уязвимость позволяет злоумышленнику открывать тысячи соединений с атакуемым сайтом в дарквебе и оставлять их «висеть». Для каждого соединения Onion-сервис, поддерживающий работу сайта, должен установить канал связи в сети Tor, который обеспечит защиту информации, передаваемой от пользователя к серверу и обратно. Данная процедура оказывает существенную нагрузку на процессор сервера, а одновременное открытие большого числа подключений способно довести ее до 100%, в результате чего сервер откажется принимать новые.

torlogo600.png
Tor Project устранит баг, который годами использовался для уничтожения сайтов в даркнете

В интернете доступно несколько различных наборов инструментов для эксплуатации этой уязвимости, в том числе и абсолютно бесплатные. К примеру, на хостинге ИТ-проектов Github около четырех лет в свободном доступе находится программа Stinger-Tor, написанная на языке Python. Коммерческий софт для проведения DDoS на Onion-сервисы, как отмечает ZDNet, можно найти на форумах в даркнете.

Краудфандинг в «темном интернете»

О баге команде Tor Project известно уже давно, но избавиться от него не удавалось из-за «нехватки человеческих ресурсов», а также по причине отсутствия простого способа решения этой проблемы.

Однако же теперь разработчикам придется заняться ею вплотную, поскольку администрация форума Dread – ресурса, который называют «Реддитом даркнета» – провела успешную кампанию, нацеленную на сбор средств для Tor Project, благодаря чему уязвимость в баг-трекере проекта получила приоритетный статус.

В результате запланированного исправления операторы Onion-сайтов получат функцию защиты от DDoS. Активация данной функции позволит сохранить доступность подвергшегося атаке ресурса ценой снижения скорости установления новых соединений.

Несколько слов о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Стратегия месяца

Периферийные вычисления перемещаются в центр внимания