Мир: Разработчики Tor намерены бороться с вредоносными узлами в сети

0

Разработчики проекта Tor совместно с экспертами из Принстонского университета, США, приступили к созданию системы по обнаружению вредоносных узлов в анонимной сети. Специалисты надеются уменьшить количество так называемых “атак Сивиллы” (Sybil attack), когда злоумышленники перенаправляют пользователей Tor на вредоносные узлы и перехватывают конфиденциальную информацию.

В ходе “атаки Сивиллы” злоумышленник, контролирующий несколько узлов в сети Tor, может перенаправить трафик жертв на вредоносные узлы. Осуществление подобной атаки позволит хакеру деанонимизировать пользователей, создавать копии посещаемых жертвами web-сайтов и собирать адреса мостовых узлов Tor. Если атака осуществляется правительственными хакерами, сбор адресов мостовых узлов позволит обойти встроенные в анонимную сеть средства по обходу блокировок сайтов.

Эксперты разработали инструмент sybilhunter, позволяющий автоматически обнаруживать вредоносные узлы в Tor. Во время тестирования утилиты было найдено сразу несколько видов контролируемых хакерами узлов:

Узлы перезаписи (перехватывали данные о платежах в биткоинах и меняли адреса кошельков. В результате денежные средства перечислялись на счет хакера);

Узлы перенаправления (перенаправляли пользователей на фишинговые сайты);

Узлы-ботнеты (предположительно перенаправляли пользователей на вредоносные узлы);

Узлы LizardNSA (использовались в 2014 г. группировкой Lizard Squad для попыткидеанонимизации пользователей Tor);

Узлы FDCservers (использовались специалистами из Университета Карнеги-Меллона в ходе исследования по возможности деанонимизации пользователей Tor).

По словам исследователей, даже инструмент sybilhunter не позволит полностью защититься от вредоносных узлов. Утилита не всегда корректно распознает контролируемые хакерами элементы сети и нуждается в доработке. Разработчики Tor планируют выпустить специальную версию sybilhunter, где пользователи смогут самостоятельно сообщать об аномалиях в анонимной сети. (Tor/NovostIT)