Разработчики проекта Tor пытаются понять, как стала возможной массовая деанонимизация пользователей в рамках операции Onymous. Как известно, в результате скоординированных усилий ФБР и правоохранительных органов в нескольких странах за один день было закрыто 414 сервисов в сети Tor (на 27 веб-сайтах) и задержано 17 человек, предположительно, вовлечённых в нелегальную деятельность.

Кроме Silk Road 2.0, прекращена работа подпольных сайтов Cloud 9, Hydra, Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road и Black Market. Все они занимались торговлей запрещёнными веществами. Кроме того, закрыты сайты, которые специализировались на отмывании денег: Cash Machine, Cash Flow, Golden Nugget, Fast Cash и др. В результате операции агенты ФБР получили в своё распоряжение биткоинов на сумму более $1 млн, а также $250 тыс. наличными. К ним также перешло разнообразное компьютерное оборудование, серверы, золотые и серебряные изделия, наркотики и оружие. Часть конфискованной собственности будет уничтожена, а остальное продадут на аукционе.

Представители организации Tor изначально заявили, что не имеют понятия о методах, которые использовались спецслужбами для деанонимизации участников подпольной сети. Но на следующий день после облавы один из операторов скрытого сервиса Tor (он ещё на свободе) направил письмо в список рассылки для разработчиков Tor Project, где высказывает предположения о методах работы спецслужб.

Он опубликовал подборку логов с записью подозрительного трафика к своему серверу.

doxbin.strangled.net
qhlkmirbijvet2dp.onion

004

В августе трафик к его сайту аномально вырос в три раза до 1,7 млн просмотров страниц в месяц, при этом шёл поток странных запросов, начинающихся с /%5C%22.

005

В воскресенье стало известно об исчезновении трёх крупных выходных узлов из сети Tor. Предположительно, эти серверы были конфискованы ФБР. Возможно, что они давно использовались спецслужбами для сбора информации о пользователях. На это косвенно указывает и фраза в отчёте ФБР по делу Silk Road 2.0, где агент говорит о «везении», когда удалось вычислить местонахождение сервера Silk Road 2.0. Словно трафик случайно попал на их выходной узел.

Другой активист Tor Project под ником Phobos тоже выступил с несколькими теориями, каким образом мог быть осуществлён взлом. Он упоминает DDoS-атаки, удалённое исполнение кода и другие атаки, основанные на обнаруженных в последнее время уязвимостях.



10 комментариев

  1. 11.11.2014 at 15:59

    Иногда мне кажется что TOR это проект ФБР и АНБ

  2. 11.11.2014 at 16:20

    Странно,почему наши спец.службы и проч.ведомства объявляют баснословные вознаграждения тому,кто сломает Tor, в то время как в СШАшке уже вовсю его штурмуют? Или АНБ и ФБР не хотят делиться секретами мастерства взлома из принципа, а наши просто рвут волосы на всех местах? У них же вроде даже соглашение о сотрудничество в сфере ИТ безопасности заключено.

  3. 11.11.2014 at 18:05

    Для меня это немного странно… Я думал что «луковица» подразумевает что никто в середине сети не сможет расшифровать пакет даже сидя на линии. И почему эти сайты не используют более сложное шифрование? Вроде VPN…

    • 11.11.2014 at 18:16

      А зачем расшифровывать пакет? Есть нескольско способов, которые вообще не предполагают атаки на шифрование при деанонимизации.

    • 11.11.2014 at 20:08

      Они не в середине, они на конце

    • 11.11.2014 at 21:00

      для меня тоже это странно и параноидальный мозг начинает подозревать наличие бекдора…

  4. 11.11.2014 at 19:47

    Галактико в опасности!

  5. 12.11.2014 at 08:25

    и причем тут выходные узлы?

  6. 13.11.2014 at 11:07

    У нас не будет два пакетика травы, семьдесят пять ампул мескалина, 5
    пакетиков диэтиламида лизергиновой кислоты или ЛСД, солонка, наполовину
    наполненная кокаином, и целое море разноцветных амфетаминов,
    барбитуратов и транквилизаторов, а так же литр текилы, литр рома, ящик
    «Бадвайзера», пинта чистого эфира, и 12 пузырьков амилнитрита…

Оставить мнение