"Лук больше не торт!" - заявили французы

Александр Речицкий 25 Октября 2011 - 22:27

Средства криптографической защиты информации

...

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

Но в сети также имеются и скрытые узлы, так называемые Tor Bridges, которые обеспечивают функционирование системы в некоторых случаях. Исследователи разработали скрипт, который идентифицировал и такие узлы в количестве 181. «Сейчас мы располагаем всеобъемлющей картиной топографии сети TOR» - сказал Eric Filiol.

Характер атаки подразумевает создание вируса и использование его для инфицирования подобных уязвимых систем в лабораторных условиях; в результате дешифрованный трафик вновь проходит через систему посредством неизвестных, неописанных процедур. В конце концов полезный трафик переадресовывается на зараженные узлы при помощи провокации отказа в обслуживании (DoS) на чистых узлах системы.

Исследователи продемонстрировали, что уязвимыми являются одна треть узлов, «этого достаточно, чтобы во всех случаях мы могли легко инфицировать и получить системные привилегии», говорит руководитель. Затем исследователи клонируют часть сети для того, чтобы не контактировать с реальной сетью, и создают вирус, с помощью которого они были бы способны обрести контроль над узлом. «Это позволяет нам устанавливать ключи шифрования и таблицы инициализации криптографических алгоритмов и таким образом обойти два уровня шифрования из трех существующих», - говорит Eric Filiol. Оставшийся слой потом может быть расшифрован посредством грубого метода атаки под названием "to clear unknown", основанном на статистическом анализе.

Для ведения коммуникаций с инфицированными узлами исследователи делают недоступными все другие узлы. Для того, чтобы осуществить это, они применяют двойную атаку: локализованная перегрузка, которая включает отправку большого числа запросов TOR на здоровые узлы, и зацикливание пакетов, которое будет завязывать узлы TOR в замкнутую цепь для затопления их паразитным трафиком. В результате протокол TOR будет естественным образом направлять запросы на свободные (но инфицированные) машины, что и требовалось для успеха операции.

Как бы то ни было, если это на самом деле осуществимо, подробная информация может быть предоставлена на конференции Hackers to Hackers в Сан-Пауло 29-30 октября 2011 года. Больше не следует доверять TOR'у обеспечение анонимности и безопасности, и теперь это не более чем дополнительный уровень для "заметания следов". Подобно любой другой darknet-сети TOR стал всего лишь "подкреплением" к шифрованию и аутентификации на уровне приложений.

thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней." />

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:29

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Домашние пользователи Государство

Россиянин получил почти 7 лет тюрьмы в США за помощь кибервымогателям

В США вынесли приговор 26-летнему гражданину России Алексею Волкову, которого следствие считает одним из помощников крупных киберпреступных группировок, включая операторов шифровальщика Yanluowang. Суд назначил ему 6 лет и 9 месяцев лишения свободы, то есть 81 месяц тюрьмы.

По версии американского Минюста, Волков выступал в роли брокера первоначального доступа.

Другими словами, он добывал незаконный доступ к корпоративным сетям и системам разных организаций, а затем продавал этот доступ другим киберпреступным группам, в том числе тем, кто занимался распространением шифровальщиков.

Схема, по данным следствия, работала довольно типично для такого подпольного рынка. Сначала обвиняемый получал доступ к сети жертвы через уязвимости или другие векторы.

Затем этот доступ передавался партнёрам, которые уже разворачивали вредоносные инструменты, шифровали данные и парализовали работу компании. После этого жертвам выставляли требования о выкупе в криптовалюте — иногда на десятки миллионов долларов.

Как утверждают власти США, Волков был причастен к десяткам таких атак, а общий фактический ущерб от них превысил 9 млн долларов. При этом предполагаемый объём планировавшихся потерь оценили более чем в 24 млн долларов.

Алексея Волкова задержали в Италии 18 января 2024 года, после чего экстрадировали в США. В ноябре 2025 года он признал вину. Помимо тюремного срока, он согласился выплатить полную компенсацию пострадавшим. На данный момент речь идёт как минимум о 9,17 млн долларов известным жертвам, а также о конфискации инструментов, использовавшихся в преступной деятельности.

Напомним, на днях мы рассказывали о другой истории: федеральная прокуратура США запросила для российского хакера Ильи Ангелова 61 месяц лишения свободы. Ангелова обвиняют в кибермошенничестве и причинении ущерба 72 компаниям на общую сумму 14 млн долларов.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!