Анонимные хакеры атаковали анонимных пользователей

Вебсайт проекта Tor сообщил вчера об обнаруженной кибератаке, целью которой было раскрытие анонимности пользователей проекта. Если учесть, что главная задача анонимной сети Tor в том и состоит, чтобы скрывать данные своих пользователей, то можно сказать, что организаторы атаки нанесли удар по самым устоям проекта.

Как сообщается, хакерам удалось изменить заголовок протокола Tor, что потенциально позволяло отслеживать трафик, определяя конкретных пользователей анонимной сети. Атака продлилась с 30 января по 4 июля нынешнего года. Tor извещает, что любой пользователь, входивший в сеть в течение этого периода, мог оказаться ею затронут - хотя значение слова «затронут» в данном контексте не расшифровывается.

Эксперты обращают внимание на то, что в программе конференции по кибербезопасности Black Hat, которая пройдет в августе нынешнего года, был заявлен доклад, посвященный возможности идентификации пользователей сети Tor. Однако некоторое время назад он был отменен после того, как докладчик известил, что не сможет присутствовать на конференции. Предполагается, что доклад мог быть посвящен именно уязвимости, сделавшей возможной нынешнюю атаку.

По мнению генерального директора Технического центра Интернет Алексея Платонова, сеть TOR стала самым известным в мире проектом, который декларирует способность обеспечить анонимность пользователей и защиту трафика от перехвата. «Благодаря своей известности эта сеть привлекла большое количество людей, которые используют TOR для совершения нелегальных действий. Логично, что она постоянно подвергается атакам и производятся попытки установить подлинную личность пользователей, в этом потенциально может быть заинтересован очень широкий круг лиц: специальный службы разных стран, конкурирующие преступные группировки и даже крупные корпорации», - отметил Алексей Платонов.