Хакеры внедрили в анонимную сеть более 3 тысяч узлов.
Анонимная сеть Tor может оказаться под угрозой тотальной деанонимизации. Как сообщает издание The Register, хакеры из группировки Lizard Squad внедрили в Tor более 3 тысяч узлов, которые предположительно используются для сбора личных данных пользователей.
Злоумышленники пытались скомпрометировать сеть в течение нескольких дней. В пятницу, 26 декабря, хакеры разместили на своей странице в Twitter сообщение, в котором грозились «проэксплуатировать уязвимость нулевого дня» в Tor. Позже там же появилось заявление о том, что злоумышленникам удалось внедрить в сеть более 3 тысяч узлов.
В тот же день в Tor появилось несколько тысяч новых узлов с именами LizardNSA. Их IP-адресы были связаны с облачным сервисом от Google, что свидетельствует о том, что хакеры потратили на внедрение в сеть по меньшей мере $500 на аренду серверной мощности. Скорее всего, злоумышленники создали несколько тысяч миниатюрных виртуальных ПК и настроили их на работу с Tor.
Ход со стороны Lizard Squad вызвал беспокойство со стороны обеспокоенных своей анонимностью пользователей, но администраторы сети развеяли их опасения. Спецификации Tor предусматривают, что новые узлы не будут использоваться для передачи большого объема данных, в связи с чем информация о пользователях останется анонимной. К тому же, узлы хакеров были заблокированы.
Администрация сети прокомментировала сложившуюся ситуацию следующим образом:
«Все это выглядит, как очередная попытка осуществить атаку в стиле Sybil: злоумышленники создали большое количество узлов с целью получения контроля над большей частью сети.
Даже несмотря на то, что хакеры контролируют тысячи узлов Tor, им не удалось взять под свой контроль даже 1% сети. Мы работаем над удалением вредоносных узлов перед тем, как они станут угрозой, и не ожидаем каких-нибудь угроз анонимности пользователей или производительности платформы».
Разбираем кейсы, делимся опытом, учимся на чужих ошибках