Конец кибервойнам наркоторговцев: Tor Project латает опорные дыры для DDoS-атак

Опубликовано at 13:58
57 0

Разработчики Tor Project объявили, что в версии браузера 0.4.2 будет устранен крупный баг, который в последние годы массово применялся для DDoS-атак на веб-ресурсы в даркнете (.onion).

Существующая в протоколе брешь в безопасности позволяет злоумышленнику нарушить работу сервиса Onion, запущенного на веб-сервере, который выступает хостингом для .onion-сайта. Другими словами, атакующий может создать тысячи подключений к атакуемому ресурсу.

Для каждого соединения Onion-сервис должен создать сложную цепь через сеть Tor, которая защитит соединение между удаленным пользователем и сервером. Этот процесс требует использования ресурсов CPU. Таким образом, если злоумышленник инициирует сразу много подключений, процессор сервера в конечном итоге будет загружен на 100% и не сможет больше принимать новые подключения (т.е. сайт станет недоступным для пользователей).

Именно эта брешь использовалась в самых резонансных на темном рынке DDoS-атаках на Dream Market, Empire Market и Nightmare Market, и в итоге спровоцировала миграцию на I2P. Проблему также отягощал факт наличия открытого кода инструмента для совершения таких атак — он был открыто размещен на GitHub.

Заявленный к исправлению баг – довольно старый, разработчикам Tor известно уже много лет. Устранить уязвимость не могли из-за технической сложности, «нехватки человеческих ресурсов» и финансирования. Структурно Tor Project это фактически НКО, существующая на правительственные гранты и пожертвования, в общей сложности составляющие курьезные по бизнес-меркам ~$4 млн в год. Для сравнения – $1 млн составлял ежедневный оборот только одной закрытой в 2017-м даркнет-наркоплощадки AlphaBay.

Активность разработчиков Tor Project влечет за собой цепочку последствий, которые могут определить ландшафт организованной преступности даркнета. Организация DDoS-атак на конкурентов успела за годы существования Tor (и соответствующих уязвимостей в протоколе) стать составляющим элементом маркетинговой стратегии нелегальных онлайн-маркетов, а следовательно, площадки, находящиеся в менее выгодной позиции, по сравнению с крупными игроками даркнета, будут вынуждены либо изменить ассортимент и/или качество товаров, либо найти новый способ DDoSить более удачливых конкурентов (т.е. это вопрос выживания).

Эксперты АКБ, впрочем, призывают помнить, что преступники из даркнета, наркоторговцы, продавцы оружия, фальшивых документов и чужих кредиток (нередко в одном лице) – это те, кто находится в силу профессиональной необходимости на переднем крае развития технологий. В конце концов, именно нелегальные маркеты становятся первыми, кто пробует на себе новые технологии анонимизации: ранее в мае 2019 года даркнет-площадка Libertas Market стала первым даркнет-рынком, полностью отказавшимся от Tor в пользу I2P.

Немалую роль в переходе на I2P сыграли также «многочисленные просьбы потребителей». После волны отключений крупных торговых площадок даркнета в 2017 году, в том числе AlphaBay (чей 26-летний администратор покончил с собой в тюремной камере), Hansa Market и RAMP, клиенты площадок активно призывали своих благодетелей из темной сети перейти с Tor на менее уязвимый (пока) протокол. Такие просьбы звучали на форумах в адрес администраторов Dream Market, Wall Street Market, Cryptonia и Empire Market перейти на I2P (АКБ не может не отметить, что две самых крупных площадки из этого списка уже закрыты не без участия правоохранителей).

I2P – свободное программное обеспечение, позволяющее реализовать анонимную сеть, работающую поверх сети интернет. Сеть I2P является оверлейной, устойчивой, анонимной и децентрализованной. Внутри сети I2P можно развернуть любой сервис с сохранением анонимности сервера.

Читайте также другие новости о борьбе с даркнет-преступностью на АКБ:

…Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 Томаса Уайта к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта. Учитывая, что Ульбрихту впаяли два пожизненных срока и еще 40 лет без возможности досрочного освобождения, можно сказать, Уайт отделался легким испугом…

…В результате спецоперации французские спецслужбы инициировали закрытие одной из крупнейших даркнет-площадок по продаже наркотиков и оружия Black Hand («Черная рука»). Операцию провели сотрудники Национального директората разведки и таможенных расследований Франции, всего более 40 человек, не считая технических экспертов. Спецназовцы задержали главного администратора площадки и еще несколько человек. Полиция получила доступ к серверу Black Hand, конфисковала поддельные документы. Также в руки правоохранителей попали четыре тысячи евро наличными и 25 тысяч евро в различных криптовалютах…

…Министерство юстиции США объявило об успешном захвате 15 доменов, ассоциируемых с предоставлением платных услуг по проведению DDoS-атак. Одновременно на Аляске и в Калифорнии были предъявлены обвинения трем предполагаемым операторам таких сервисов.

Представители Европола рапортуют об операции поистине эпического мсаштаба: полиция 13 стран мира (включая Германию, Францию, Австрию, Италию, Великобританию) провела в общей сложности более 300 обысков и арестовала 235 человек, входивших в сеть по продаже и перепродаже фальшивых денег после того как в даркнете закрыли соответствующую площадку.

Подписываемся, следим @CyberAgency

Related Post

РЖД создаст беспилотные поезда

Опубликовано - 22.05.2018 0
РЖД всерьез задумалась о создании беспилотных составов и обсуждает эту перспективу с производителями локомотивов. По мнению компании, такие поезда оптимально…