Группировка Lizard Squad попыталась атаковать Tor

Ранее хакеры «положили» PlayStation Network и Xbox Live

^[1]Хакерская группировка Lizard Squad поставила своей целью атаку на сеть Tor. Об этом они сообщили ^[2] в своём официальном аккаунте Twitter.

Из их заявления следует, что взломщики прекратили атаку на сервисы Xbox Live и PlayStation Network и теперь тестируют уязвимость нулевого дня в Tor — уязвимость, пакета исправления для которой пока не существует. Эти слова несколько отличаются от того, что было проделано на самом деле.

Судя по всему, Lizard Squad запускает множество Tor-нод с именами LizardNSA для прослушивания трафика. «Привет, вы всё ещё раздаёте футболки владельцам рилеев? Нам нужно примерно 3000», — пишут ^[3] они.

Вместе с машинами Lizard Squad рилеев в Tor было примерно 8 тысяч ^[4], то есть создавалась опасная ситуация, когда кому-то принадлежит почти половина мощности одноранговой сети.

Теоретически, обладая достаточным количеством подконтрольных нод, возможно скомпрометировать передаваемые данные путём глубокого анализа. В конце июля этого года Tor уже сообщал ^[5] о подобной атаке: неизвестный запустил 100 нод и с их помощью мог получить пользовательскую информацию.

Причин испытывать беспокойство нет: новые ноды первые трое суток практически никак не используются ^[6]. Их ограничивают передачей данных примерно в 20 килобайт в секунду.

Не волнуются ^[7] и создатели Tor: это лишь типичная атака Сибиллы, то есть атакующие пытаются добавить как можно больше своих нод в сеть. Это противоречит заявлениям о «тестировании уязвимости нулевого дня».

Изображение ^[8] из микроблога ^[9] Надима Кобейсси

Tor создавался с учётом подобных ситуаций: политика одноранговой связи построена на недоверии отдельным узлам. Даже после появления тысяч новых компьютеров в сети общая мощность Lizard Squad не превышает процента по пропускной способности — 3000 рилеев составляют ^[10] лишь 0.2743%. Разработчики изолируют эти ноды от сети Tor, что ставит крест на шумных заявлениях Lizard Squad.

19 декабря команда Tor рассказала о возможности готовящейся атаки на сеть ^[11], тогда речь шла о выведении из строя ключевых серверов, занимающихся раздачей списка транзитных узлов подключающимся. Неизвестно, есть ли здесь какая-то связь с усилиями Lizard Squad.

Ранее на этой неделе Lizard Squad успешно положила игровые сети PlayStation Network и Xbox Live ^[12]. Похоже, у хакеров слишком много подконтрольных машин, которые хочется чем-то занять.

Это была DDoS-атака мощностью 1200 Гбит/с ^[13], и время для её осуществления было выбрано очень специфически: 25 декабря в Америке и множестве других стран открывают рождественские подарки, которыми могут быть консоли последнего поколения PlayStation 4 и Xbox One. Как и вся современная развлекательная электроника, игровые приставки сильно зависят от подключения к Интернету и наличия соединения с «родными» сервисами, которые вывели из строя именно 25 декабря.

Забавно, что ситуацию частично спас Ким Дотком. Судя по опубликованному им снимку экрана ^[14], он выдал взломщикам подарочные купоны на место в принадлежащем ему облачном хостинге ^[15] файлов Mega с условием прекратить атаку на Xbox Live.

Автор: FakeFactFelis

Источник ^[16]