Хакерская группа Lizard Squad, которая вывела из строя Xbox Live и Sony PlayStation, продолжает деструктивную деятельность. После DDoS-атаки игровых онлайн-сервисов она обратила своё внимание на сеть анонимайзеров Tor.
Lizard Squad опубликовала твит о том, что начинает эксплуатировать 0day-уязвимость в сети Tor, и сразу же взялась за дело.
Cеть Tor насчитывает около 8000 рилеев. 26 декабря Lizard Squad заявила, что контролирует значительную их часть: «Ребята, вы ещё раздаёте майки владельцам рилеев? Нам нужно примерно три тысячи», — написали они в твиттере.
Если это правда, то сеть Tor уже нельзя назвать анонимной. Контролируя почти половину узлов, можно легко отслеживать маршруты большого количества пакетов на всём пути от источника к адресату.
Впрочем, администраторы Tor Project поспешили опровергнуть заявление злоумышленников и сказали, что в результате разновидности Sybil-атаки врагу удалось захватить не больше 1% сети Tor по объёму трафика. Сейчас идёт работа по удалению мусорных узлов.
Противостоять злоумышленникам пытается другая хакерская группа The Finest Squad, которая ведёт DDoS-атаку на серверы Lizard Squad, а также публикует хронику давнего противостояния с Lizard Squad. Судя по этим записям, за последние несколько месяцев противник потерял немало «бойцов».