ФБР заплатило $1 млн за деанонимизацию Tor

image

Теги: Tor, ФБР, деанонимизация

В 2014 году исследователи из Университета Карнеги-Меллон осуществили атаку на Tor.

По данным организации Tor Project, в прошлом году ФБР заплатило исследователям из Университета Карнеги-Меллон как минимум $1 млн за атаку на сеть с целью деанонимизировать операторов скрытых серверов.

В июле 2014 года представители Tor Project обнаружили длившуюся шесть месяцев атаку, в ходе которой сеть наводнялась атакующими узлами, подменявшими заголовки протокола, с целью отследить скрытые серверы. В течение недели команда Tor Project обновила свое ПО, выпустив новую версию кода и тем самым предотвратив подобные инциденты в будущем.

Атакующие не могли осуществлять мониторинг входных и выходных узлов сети Tor, однако у них была возможность отслеживать трафик скрытых сайтов. Как сообщили представители Tor Project, ФБР использовало экспертов из Университета Карнеги-Меллон в обход действующего законодательства.

«Подобные действия разрушают нашу веру в основные принципы этического исследования. Мы поддерживаем независимые исследования нашего программного обеспечения и сети, но эта атака переходит все границы между изучением и подверганием пользователей опасности».

Попытки деанонимизировать Tor частично финансировались Управлением военно-морских исследований США, и причастность к ним экспертов из Университета Карнеги-Меллон известна уже давно. На прошлогодней конференции Black Hat исследователи должны были рассказать о своих успехах в деанонимизации Tor, однако под давлением юристов отказались от выступления.

Согласно краткому описанию так и не состоявшейся презентации, трафик анонимной сети можно отслеживать с помощью мощных серверов и ВОЛП. По словам экспертов, с бюджетом в $3 тыс. они могли проэксплуатировать уязвимости в Tor и за несколько месяцев деанонимизировать трафик скрытых сервисов.

Через некоторое время после появления этой информации ФБР совместно с другими правоохранительными органами провело успешную операцию Onymous, в результате которой были задержаны продавцы и администраторы незаконных торговых площадок в сети Tor и отключены более 410 скрытых сервисов.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.