Детали недавней операции ФБР по массовому закрытию onion-сайтов — как раскрывают скрытые сервисы

в 14:58, , рубрики: p2p, Tor, анонимность, информационная безопасность, приватность, ФБР

Стали известны подробности закрытия ФБР не только Silk Road 2.0, но и ещё более 400 страниц (27 сайтов), работавших как скрытые сервисы в сети Tor. В операции «Operation Onymous» проведённой на прошлой неделе, совместно участвовали представители 16 европейских стран, ФБР, и американская служба контроля иммиграции ICE.

В результате операции были не только закрыты сайты, но и арестованы 17 человек, связанных с ними. Среди закрытых сервисов были такие, которые организовывали торговлю наркотиками, обеспечивали найм киллеров и занимались другими интересными вещами.

Оператор сайта Doxbin, базы с персональной информацией, избежавший этой участи, связался с разработчиками сети Tor с тем, чтобы они придумали способ защитить других участников сети от подобных нападок. Оператор, называющий себя nachash, считает что на его сайт была проведена DDoS-атака, в результате чего стал известен его реальный IP. Сайт хостится на VPN-хостинге известной немецкой компании Hetzner. Также он не исключает атаку, использовавшую уязвимость в PHP-коде.

Детали недавней операции ФБР по массовому закрытию onion сайтов — как раскрывают скрытые сервисы

Однако при исследовании инцидента была выработана теория, согласно которой это была не DDoS-атака, а попытка пропустить трафик с сайта через как можно большее количество узлов Tor, в то время, как оперативники подняли контролируемые ими узлы и отслеживали трафик. Построив достаточное количество случайных цепочек в сети Tor, контроль над нодами мог привести к тому, что стал известен реальный IP-адрес сервера.

Такой вариант развития событий заставляет беспокоиться всех, кто ратует за возможность сетевой анонимности – журналисты, политические активисты, разоблачители и прочие неравнодушные граждане, которые борются с деспотическими режимами. А пока разработчики переваривают эту тревожную информацию, хочется ещё раз сагитировать всех присоединиться к сети и поставить программу-relay для увеличения количества нод и затруднения проведения подобных атак на сервисы в будущем.

Автор: SLY_G

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js