Специалисты “Лаборатории Касперского” обнаружили почти 900 скрытых онлайн-сервисов, постоянно работающих в анонимной сети Tor. Анализ этой сети, функционирующей в рамках так называемого “подпольного Интернета”, позволил прийти к заключению, что подобная анонимность в общении и создании различных веб-сервисов все больше привлекает киберпреступников.
Сеть Tor представляет собой свободное программное обеспечение, работающее через Интернет. Равно как и в любом другом веб-пространстве ее пользователи посещают сайты, обмениваются сообщениями на форумах и в чатах, пользуются различными сервисами. Принципиальное отличие от “обычного” Интернета заключается в том, что Tor обеспечивает полную анонимность своих пользователей при помощи так называемой “луковой маршрутизации” – многослойной системы прокси-серверов, шифрующих каждую передачу данных.
Таким образом, если в традиционном сегменте Интернета у каждого веб-сайта и сервиса есть доменное имя, позволяющее узнать, кто является владельцем ресурса и где он находится физически, то Tor, используя “псевдодомены”, делает любые попытки получить персональную информацию о владельце бессмысленными.
Все эти особенности сети Tor привлекают, конечно, не только законопослушных пользователей, желающих сохранить конфиденциальность своих контактов и данных. Киберпреступники начинают все активнее использовать эту анонимную сеть для создания своей вредоносной инфраструктуры. К настоящему времени “Лаборатория Касперского” обнаружила ряд зловредов, так или иначе использующих возможности Tor. Среди них 64-битный троянец ZeuS с центром управления через сеть Tor, вредоносная программа ChewBacca с функционалом обмена данными через Tor, а также первый Tor троянец для Android.
Помимо анонимности, которая, безусловно, играет на руку киберпреступникам, эта сеть располагает также множеством ресурсов, облегчающих задачу создания и распространения вредоносного ПО: командно-контрольные серверы, панели администратором и т.п. “Размещение командно-контрольных серверов в сети Tor затрудняет их идентификацию, блокирование или полный вывод из строя. И хотя от киберпреступников требуется больше усилий для создания в Tor центра коммуникации со своими зловредами, мы считаем, что количество вредоносного ПО, использующего возможности этой анонимной сети, будет расти”, – отметил Сергей Ложкин, антивирусный эксперт “Лаборатории Касперского”. (Касперский/NovostIT)