Спецпроекты

Безопасность Интернет Веб-сервисы Техника

Силовики нашли и арестовали админов сайта в сети Tor. Разработчики утверждают, что сеть все еще безопасна

Проект Tor поспешил успокоить пользователей одноименной анонимной сети, после того как в медиа просочилась информация о поимке властями Германии предполагаемых администраторов незаконной площадки в даркнете благодаря кибератаке на инфраструктуру Tor. Разработчики утверждают, что сервис по-прежнему безопасен и анонимен.

Атака на Tor привела к арестам

Немецкие новостной портал Panorama и сообщество хакеров Chaos Computer Club (CCC) получили доступ к судебным документам, из которых следует, что правоохранительные органы Германии и ряда других стран проводили кибератаки на инфраструктуру сети Tor для выявления и последующего ареста операторов ранее ликвидированной интернет-платформы “Boystown”. Хакеры на службе у правоохранителей, в частности, применяли технику атаки по времени (timing analysis attack), пишет Bleeping Computer.

В контексте Tor атака по времени позволяет деанонимизировать пользователя сети без эксплуатации каких-либо уязвимостей в ПО. Атакующий отслеживает входящий и исходящий трафик узла сети и при помощи методов статистического анализа устанавливает IP-адрес узла-отправителя.

«Документы, связанные с предоставленной информацией, убедительно свидетельствуют о том, что правоохранительные органы на протяжении нескольких лет неоднократно и успешно проводили атаки с использованием временного анализа против отдельных пользователей с целью их деанонимизации», – считает Маттиас Маркс (Matthias Marx), представитель CCC.

Project Tor считает, что пользоваться Tor все еще безопасно

Panorama отмечает, что сосредоточенность большого количества узлов Tor в руках небольшого числа участников сети делает всю ее инфраструктуру значительно более уязвимой к атакам подобного типа. Это серьезная проблема, которая с ходом времени лишь усугубляется.

В совместно подготовленном Panorama и ССС материале говорится, что один из разоблаченных правоохранителями пользователей применял анонимный мессенджер Ricochet, который передает данные через сеть Tor, причем устаревшую его версию. Это обстоятельство могло упростить работу хакерам.

Реакция Tor Project

Tor Project в опубликованном на официальном сайте сообщении выразил разочарование в связи с тем, что разработчикам не предоставили доступ к судебным документам, которые позволили бы им более точно оценить текущий уровень безопасности сети Tor и принять какие-либо меры.

В то же время, несмотря на дефицит информации, в Tor Project утверждают, что использование сети Tor по-прежнему является безопасным. Специалисты отмечают, что успешные атаки на сеть со стороны правоохранительных органов Германии проводились в период с 2019 по 2021 гг., а ее защищенность с тех пор значительно улучшилась – теперь атаку по времени провернуть гораздо сложнее. Кроме того, проект проделал значительную работу, избавившись от множества узлов, признанных небезопасными. Только в 2019 г. администрация отключила от сети 13% от всех узлов, работавших под управлением устаревшего ПО.

DDoS длиною в вечность

В феврале 2023 г. CNews писал о том, что инфраструктура анонимной сети Tor на протяжении по меньшей мере семи предыдущих месяцев подвергалась мощным кибератакам, нацеленным на вывод ее из строя, в результате которых сеть работала существенно медленнее обычного, а временами и вовсе оказывалась недоступной для отдельных пользователей.

Специалисты Tor Project тогда заявили, что установить мотивацию злоумышленников и их принадлежность к какой-либо хакерской группировке не представляется возможным.

Разгром платформы Boystown

Платформа Boystown до ее разгрома в середине апреля 2021 г. использовалась для размещения детской порнографии и прочего нелегального контента. На момент закрытия сайт имел 400 тыс. зарегистрированных пользователей и был доступен исключительно из сети Tor в качестве onion-сервиса, то есть находился в даркнете.

Расследование в отношении платформы и ее администраторов проводила полиция Германии в сотрудничестве с Европолом. В его рамках были арестованы трое жителей Германии – 40-летний мужчина из Падерборна, 49-летний мужчина из Мюнхена и 58-летний мужчина родом из Северной Германии, проживавший в Парагвае. Им вменялось участие в администрировании соответствующего веб-сайта, а также помощь его пользователям в сокрытии своей заведомо незаконной деятельности от органов правопорядка.

Вовлеченные в расследование правоохранительные структуры не сообщили, каким образом им удалось выйти на обвиняемых, судебные заседания с их участием проходили в закрытом режиме.

Что такое Tor

Tor представляет собой систему прокси-серверов, поддерживающих так называемую луковую маршрутизацию – технологию условно анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.

Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge). Входные и выходные узлы являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.

Узлы-посредники образуют случайную цепочку компьютеров, через которую трафик проходит перед тем, как покинуть сеть посредством выходного узла. Это необходимо для того, чтобы «запутать следы» и усложнить заинтересованным лицам отслеживание реального адреса пользователя.

Мосты – скрытые узлы, в свою очередь, предназначены для обеспечения работы сервисов Tor в случае недоступности Guard-серверов пользователям. К примеру, такая ситуация может возникнуть при попытке блокировки сервисов Tor на уровне интернет-провайдера.

Курирует развитие Tor некоммерческая организация Tor Foundation, существующая на пожертвования. Проект, в частности, получал финансовую поддержку от государственных и общественных организаций США, Германии, Швеции.

Дмитрий Степанов

Короткая ссылка