Tor позиционируется как интернет-сервис для пользователей, заботящихся об анонимности. Он бесплатен и может быть использован любым желающим, чтобы скрыть конфиденциальную информацию, например публичный IP-адрес устройства.
Однако сервис зачастую используют в преступных намерениях. Киберпреступники применяют Tor, чтобы оставаться анонимными и избегать правосудия.
Утечка анонимности
Согласно отчету немецого портала Panorama, правоохранительные органы Германии в течение нескольких месяцев отслеживали серверы Tor, чтобы выявить отдельных пользователей. Им удалось идентифицировать сервер группировки Vanir Locker, которая использовала Tor для операций по распространению программ-вымогателей.
Группа объявила, что собирается опубликовать украденные данные на сервере. Правоохранители сумели определить местоположение, используя технику под названием «Временной анализ» (Timing Analysis).
Этот метод позволяет связывать подключения к узлам сети Tor с локальными интернет-соединениями. Его эффективность, т.е. вероятность выявления зависит от мониторинга как можно большего числа узлов Tor.
Таким образом, подтверждается, что правоохранительные органы отслеживают узлы сети Tor. Скорее всего, немецкие службы не единственные, кто использует этот метод для идентификации пользователей.
Региональное управление криминальных расследований взяло под контроль Tor-адрес группировки и перенаправило его на новую страницу. Это предотвратило публикацию украденных данных на сайте.
По сообщениям журналистов государственного СМИ ARD, правоохранительные органы успешно выявили четырех пользователей в ходе одного расследования. Методы использовались для выявления участников платформы, связанной с детским насилием.
Не только правоохранительные органы могут использовать этот метод для идентификации преступников. Тоталитарные режимы также могут применять его для отслеживания пользователей, стремящихся оставаться анонимными, чтобы избежать преследований.
Угрозы безопасности
• Обзор вирусной активности для Android в III квартале 2024 года – «Доктор Веб»
• Найдена критическая уязвимость в CUPS – пора обновить вашу Linux систему
• NOYB: Mozilla использует Firefox для отслеживания пользователей без их согласия
• Трояны для кражи данных научились обходить новую защиту Chrome – App-Bound Encryption
• Банковский троянец Octo2 для Android маскируется под NordVPN и Google Chrome
• Троянец Necro заразил более 11 миллионов Android-устройств через Google Play