Узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах.
ИБ-исследователи из Северо-Восточного университета Бостона, штат Массачусетс, США, обнаружили 110 потенциально опасных директорий скрытых сервисов (Hidden Services Directories, HSDir) в сети Tor. Эксперты разработали HOnions, специальные незащищенные сети для идентификации некорректно функционирующих активных узлов сети, обозначенных флагом HSDir.
В ходе проведенного в период с 21 февраля по 24 апреля 2016 года исследования с использованием 1,5 тыс. HOnions, эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. По словам специалистов, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающим «Темную паутину», государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.
Как отмечают эксперты, более 70% HSDir были размещены в облачных сервисах, что делает практически невозможным обнаружение их операторов. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.
По словам специалистов, такие находки в Tor подрывают доверие к анонимной сети. Напомним , Специалисты Массачусетского технологического института (США) и Федеральной политехнической школы Лозанны (Швейцария) в настоящее время работают над созданием новой анонимной сети, которая, по их словам, будет более безопасной, чем Tor.