Власти США приняли выходные узлы Tor за IP-адреса хакеров из РФ

image

Теги: IP-адрес, Россия, США

Журналист The Intercept нашел изъян в отчете Министерства внутренней безопасности США.

Журналист издания The Intercept, специализирующегося на публикации документов Эдварда Сноудена, Мика Ли (Micah Lee) обнаружил серьезный изъян в совместном докладе ФБР и Министерства внутренней безопасности США. Как оказалось, по крайней мере, 367 IP-адресов, указанных в отчете как связанные с «русскими хакерами», являются выходными узлами Tor.

После публикации доклада Ли решил проверить, посещали ли «русские хакеры» его блог с упомянутых в документе IP-адресов. К своему удивлению журналист обнаружил, что за последние 14 месяцев с вышеупомянутых адресов к его блогу было сделано порядка 80 тыс. запросов. Более того, некоторые из «русских хакеров» даже оставляли комментарии под его публикациями.

«Что происходит? Неужели элитные русские хакеры являются постоянными читателями моего блога? Возможно ли, что я стал жертвой кибератаки?», - задался вопросом журналист.

В итоге опасения Ли оказались напрасными. Из 876 «подозрительных» IP-адресов, указанных в отчете, 367 (почти 42%) являются выходными узлами Tor. «У меня много постоянных читателей среди пользователей Tor, и я уверен, что не все они являются русскими хакерами. Поэтому наиболее очевидным ответом на вопрос, атаковали ли мой сайт с указанных в докладе IP-адресов, является тот факт, что русские, как и тысячи других, используют те же IP-адреса, что и мои постоянные читатели», - сообщил Ли.

Поскольку почти половина используемых в ходе кампании GRIZZLY STEPPE IP-адресов являются выходными узлами Tor, кто угодно, а не только хакеры из РФ, мог использовать их для выхода в интернет, подвел итог журналист.


или введите имя

CAPTCHA
Гость
10-01-2017 20:47:22
Ага, а остальные адреса - это адреса машин из многочисленнных ботнетов
0 |
cccc
11-01-2017 13:52:23
Заявление журналиста - типичная подмена тезиса. Широко используется Первым каналом, нТв и RT.
0 |
Гость
11-01-2017 16:06:59
А что не так? Адресами пользуются все, они анонимны => обвинения в причастности "русских" по данному пункту бездоказательны.
0 |
12-01-2017 00:41:34
Нет так что это "сссс" - троль, специализирующийся на русофобии.
0 |
Гость
11-01-2017 16:04:28
А что, кто-то может определить принадлежность адреса "русским" иначе, чем по географическому местоположению? Телепатия, не иначе.
1.3883 |
12-01-2017 00:49:50
цпу-шники тоже видать пробовали "печеньки" с укропского майдана перед засылом.))) Вычислить хакера по IP практически нереально, это вам не школьник, дефейсящий страницы серверов. Единственное, что можно, это определить точку, с которой он выходил в интернет, да и то вряд ли с учетом анонимайзеров, прокси и т.п. Только точка, даже если она находится в России не является доказательством причастности именно русских хакеров, так как никто не запретит приехать тому же американскому хакеру в Россию и работать из нее. А с учетом любви америкосов к провокациям возможен приезд специально подготовленной группы, для "более достоверной отчетности". Остальное можно добавить прямо из СШП через такие же общественные или взломанные сети с применением прокси или анонимных сетей типа "тор". В "линухе" даже мак-адрес карты можно указать, какой нравится.)))
0 |
=> #ЭдАР
12-01-2017 17:49:29
Уважаю. Верно глаголишь. Но даже если наши то хорошо.. СССС-ушника нужно наказать за язычок.
0 |