Tor как угроза безопасности банков

В закрытом отчёте Министерства Финансов США, который попал в руки ресурса KrebsOnSecurity ^[1]в начале декабря, суммируются и анализируются отчёты разных банков о т.н. подозрительной деятельности, связанной с интернетом. Отчёт был подготовлен FinCEN ^[2], бюро МинФина по предотвращению финансовых преступлений. В отчётах с 2001 по 2014 года, числом 6048, бюро, кроме прочего, искала упоминания об известных ip-адресах выходных узлов сети Tor (которых насчитывается чуть более 6000). В результате было найдено 975 совпадений с адресами означенных узлов и подсчитано, что в подозрительную деятельность было вовлечено около $24 миллионов.

В заключении отчёта говорится: «При анализе отчётов было выявлено, что мало кто из банковских специалистов, сообщавших о подозрительной деятельности, был осведомлён о принадлежности определённых ими ip-адресов к сети Tor. Наш анализ показал, что большинство фактов этой активности, связанной, в основном, с похищением аккаунтов, можно было бы предотвратить, если бы банк знал, что к их сети подключаются с ip-адреса Tor». Также отмечается повышение активности хакеров: «С октября 2007 по март 2013 года количество сообщений о подозрительной деятельности увеличилось на 50%. А с марта 2013 по июль 2014 – уже на 100%»

Николас Уивер, исследователь из Международного института вычислительных наук ICSI, говорит, что хотя банки и имеют возможность отслеживать запросы и блокировать ip-адреса сети Tor, вряд ли это серьёзно повлияет на киберпреступность. «Упоминания Tor вовсе не удивляют – для зловредов это очень лёгкий способ скрыться. Однако повальная блокировка сети Tor не поможет повышению безопасности – есть множество других несложных способов шифроваться».

Со своей стороны, разработчики Tor ещё летом заметили всё возрастающее стремление владельцев веб-сайтов, и издали «призыв к оружию ^[3]» — попросили в открытом письме помощи у интернет-сообщества в поиске идей по улучшению ситуации с сетью и активистов, способных претворять эти идеи в жизнь. Уивер отмечает сложность, с которой сталкиваются вебмастера при попытке принять решение относительно пользователей Tor: «Если обращаться с ними как с врагами, у злоумышленников всегда найдутся способы обойти запреты. Если относиться к ним по-доброму, придётся выдерживать поток недоброжелателей. Для сайтов вроде Wikipedia можно придумать компромисс, а что касается банков – это уже совсем другая история».

Автор: SLY_G

Источник ^[4]