ФБР вычислило миллионы анонимов

Главная страница сайта сети Tor. Фото: Денис Рогулин / «Руская планета»

Раскрыты личные данные пользователей сети Tor

5 августа, 2013 14:09

2 мин

ФБР арестовало владельца крупнейшего анонимного хостинга и вывело из строя половину скрытых сайтов и сервисов в сети Tor, сообщает Verge в понедельник. Владелец Freedom Hosting, ирландец американо-бразильского происхождения Эрик Ойн Маркес ожидает экстрадиции в США по подозрению в распространении детской порнографии.

Система Tor (The Onion Router) создавалась как более совершенная с точки зрения зашиты данных альтернатива традиционным proxy-серверам. Запросы пользователей шифруются и пересылаются случайным образом по цепочке серверов, разбросанных по всему миру, прежде чем достигнуть конечной цели в обычном интернете. Благодаря этому установить источник запроса без помощи вредоносного кода почти невозможно.

Сеть Tor пригодна не только для маршрутизации; внутри нее создаются службы, подобные тем, что есть в «большом» интернете — веб-сайты, почтовые сервисы и так далее. Архитектура сети обеспечивает анонимность и здесь: пользователь не может узнать расположение сервера, а сервер — пользователя; какого-либо реестра сайтов не ведется.

Tor используется диссидентами и активистами в странах с авторитарными режимами, журналистами и их информаторами, людьми, желающими анонимно сообщить о домашнем насилии.

В то же время в сети процветает черный рынок наркотиков и детской порнографии. Его формированию способствовало появление децентрализованных анонимных валют типа BitCoin, благодаря которым по финансовым каналам отследить продавцов и покупателей также проблематично.

Работу внутренних сервисов сети обеспечивают хостинг-провайдеры, не аффилированные с разработчиками самой системы. В прошедшее воскресенье стали появляться сообщения о том, что множество таких Tor-сайтов прекратили свою работу. Среди них, по информации Wired, оказались в том числе вполне законопослушные сервисы, типа анонимной почты TorMail. Все «отключенные для обслуживания» страницы были размещены на одной площадке — Freedom Hosting.

По данным Verge, арестованный 2 августа Эрик Ойн Маркес был владельцем этого хостинга. ФБР называет его «крупнейшим посредником в распространении детской порнографии в мире». Верховный суд Ирландии уже отказал 28-летнему жителю Дублина в освобождении под залог. По информации местного издания Independent, ему грозит до 30 лет тюрьмы в случае экстрадиции в США.

По сведениям Wired, вскоре после задержания Маркеса компьютеры посетителей сайтов, размещенных на Freedom Hosting, подверглись хакерской атаке. Предположительно, была использована уязвимость в браузере Firefox, обнаруженная только 25 июня. Хотя в текущем выпуске программы ошибка уже исправлена, клиент для доступа в сеть Tor Browser Bundle остался уязвим для нападения, поскольку основан на более ранней версии — Firefox 17 ESR (Extended Support Release — версия с расширенной поддержкой, предназначенная для корпоративных пользователей). По словам владельца одного из затронутых сайтов, которые приводит Daily Dot, вредоносный код был привнесен на его страницу со стороны хостинг-провайдера.

По оценке Wired, уязвимости было достаточно для получения полного доступа к компьютеру пользователя и кражи паролей. Однако эксплуатирующий ее вредоносный код, инфицировав компьютеры посетителей затронутых сайтов, всего лишь отправлял на некий сервер в американском штате Вирджиния данные о жертве: имя компьютера, MAC-адрес (уникальный идентификатор) сетевого устройства и некий серийный номер, по-видимому, увязывающий информацию о пользователе с конкретным сайтом, на котором произошло заражение.

Кроме того, хотя уязвимость содержится во всех версиях Firefox, как минимум до 25 июня 2013 года, вирус целенаправленно заражал только компьютеры с браузерами версии 17 ESR. Создатели сети Tor уверены, что вредоносный код был написан специально для атаки на пользователей Tor Browser Bundle. По оценкам специалистов, изучивших код, все посетители сайтов, размещенных на Freedom Hosting, за последние два дня были «учтены» организаторами атаки, если в их браузерах был включен JavaScript.

По данным Wired, подобную технологию ФБР использует с 2002 года в борьбе с террористами, хакерами и вымогателями.

В ведомстве она известна как CIPAV — Computer and Internet Protocol Address Verifier («Система проверки IP-адреса и адреса компьютера». — РП). До прошедшего воскресенья, однако, ее код экспертам по безопасности заполучить не удавалось.

В 2011 году Freedom Hosting подвергся DDoS-атаке со стороны сообщества Anonymous. Хакеры попытались обрушить сервис, который, по их оценкам, хранил 95% детской порнографии в сети Tor.

ТЕГИ

поддержать проект

Для поднятия хорошего настроения, вы можете угостить наших редакторов чашечкой кофе

Маленькая чашка кофе