В 2014 году исследователи из Университета Карнеги-Меллон осуществили атаку на Tor.
По данным организации Tor Project, в прошлом году ФБР заплатило исследователям из Университета Карнеги-Меллон как минимум $1 млн за атаку на сеть с целью деанонимизировать операторов скрытых серверов.
В июле 2014 года представители Tor Project обнаружили длившуюся шесть месяцев атаку, в ходе которой сеть наводнялась атакующими узлами, подменявшими заголовки протокола, с целью отследить скрытые серверы. В течение недели команда Tor Project обновила свое ПО, выпустив новую версию кода и тем самым предотвратив подобные инциденты в будущем.
Атакующие не могли осуществлять мониторинг входных и выходных узлов сети Tor, однако у них была возможность отслеживать трафик скрытых сайтов. Как сообщили представители Tor Project, ФБР использовало экспертов из Университета Карнеги-Меллон в обход действующего законодательства.
«Подобные действия разрушают нашу веру в основные принципы этического исследования. Мы поддерживаем независимые исследования нашего программного обеспечения и сети, но эта атака переходит все границы между изучением и подверганием пользователей опасности».
Попытки деанонимизировать Tor частично финансировались Управлением военно-морских исследований США, и причастность к ним экспертов из Университета Карнеги-Меллон известна уже давно. На прошлогодней конференции Black Hat исследователи должны были рассказать о своих успехах в деанонимизации Tor, однако под давлением юристов отказались от выступления.
Согласно краткому описанию так и не состоявшейся презентации, трафик анонимной сети можно отслеживать с помощью мощных серверов и ВОЛП. По словам экспертов, с бюджетом в $3 тыс. они могли проэксплуатировать уязвимости в Tor и за несколько месяцев деанонимизировать трафик скрытых сервисов.
Через некоторое время после появления этой информации ФБР совместно с другими правоохранительными органами провело успешную операцию Onymous, в результате которой были задержаны продавцы и администраторы незаконных торговых площадок в сети Tor и отключены более 410 скрытых сервисов.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале