Разработчики Tor намерены бороться с вредоносными узлами в сети

Разработчики проекта Tor совместно с экспертами из Принстонского университета, США, приступили к созданию системы по обнаружению вредоносных узлов в анонимной сети. Специалисты надеются уменьшить количество так называемых «атак Сивиллы» (Sybil attack), когда злоумышленники перенаправляют пользователей Tor на вредоносные узлы и перехватывают конфиденциальную информацию.

В ходе «атаки Сивиллы» злоумышленник, контролирующий несколько узлов в сети Tor, может перенаправить трафик жертв на вредоносные узлы. Осуществление подобной атаки позволит хакеру деанонимизировать пользователей, создавать копии посещаемых жертвами web-сайтов и собирать адреса мостовых узлов Tor. Если атака осуществляется правительственными хакерами, сбор адресов мостовых узлов позволит обойти встроенные в анонимную сеть средства по обходу блокировок сайтов.

Эксперты разработали инструмент sybilhunter, позволяющий автоматически обнаруживать вредоносные узлы в Tor. Во время тестирования утилиты было найдено сразу несколько видов контролируемых хакерами узлов:

• Узлы перезаписи (перехватывали данные о платежах в биткоинах и меняли адреса кошельков. В результате денежные средства перечислялись на счет хакера);

• Узлы перенаправления (перенаправляли пользователей на фишинговые сайты);

• Узлы-ботнеты (предположительно перенаправляли пользователей на вредоносные узлы);

• Узлы LizardNSA (использовались в 2014 году группировкой Lizard Squad для попытки деанонимизации пользователей Tor);

• Узлы FDCservers ( использовались специалистами из Университета Карнеги-Меллона в ходе исследования по возможности деанонимизации пользователей Tor).

По словам исследователей, даже инструмент sybilhunter не позволит полностью защититься от вредоносных узлов. Утилита не всегда корректно распознает контролируемые хакерами элементы сети и нуждается в доработке. Разработчики Tor планируют выпустить специальную версию sybilhunter, где пользователи смогут самостоятельно сообщать об аномалиях в анонимной сети.