Более 25% точек выхода Tor следили за активностью людей в дарквебе

Более 25% точек выхода Tor следили за активностью людей в дарквебе

В феврале 2021 года неизвестная группа киберпреступников смогла взять под контроль более 27% всей выходной мощности сети Tor. Об этом говорит новое исследование инфраструктуры дарквеба, которое провёл независимый исследователь в области кибербезопасности.

По словам специалиста, работающего под псевдонимом «nusenu», злоумышленники взяли в оборот пользователей Tor чуть более года назад. В среднем за последние 12 месяцев преступники контролировали более 14% выходной мощности.

Nusenu уже давно наблюдает за активностью этой кибергруппировки. Например, в августе 2020 года он описывал их атаки, утверждая, что злоумышленники начали свою кампанию в январе прошлого года.

В конце лета у преступников получилось достичь пика и взять под контроль 380 точек выхода Tor. Далее специальные узлы отключили проблемные ноды, но уже в первую неделю мая 2021 года злоумышленники вышли на новый пик, попытавшись прибрать к рукам более тысячи точек выхода.

Как отметил nusenu, основной целью атакующих была реализация принципа «Человек посередине» (Man-in-the-Middle) и манипуляция трафиком, проходящим через сеть точек выхода. Помимо этого, злоумышленники пытались провести атаку «SSL stripping», подразумевающую даунгрейд с HTTPS на HTTP, а жертвами стали сервисы для смешивания криптовалюты.

Чтобы уйти от подобных атак, представители Tor Project рекомендуют администраторам сайтов установить HTTPS по умолчанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 30% специалистов по кибербезопасности сталкивались с харассментом

Около трети специалистов в области кибербезопасности ощутили на себе так называемый харассмент — приставание в грубой форме, нарушающее личные границы человека. Столкнуться с этим явлением можно как в Сети, так и в реальной жизни.

Инициатива, получившая название Respect In Security, поставила себе цель — бороться с любыми формами харассмента в среде экспертов по кибербезопасности. Представители проекта призывают организации создать для сотрудников рабочие места, свободные от домогательств, приставаний и страха.

Новое исследование аналитиков Sapio Research выявило немалый процент ИБ-сотрудников, столкнувшихся с приставаниями. Как выяснили исследователи, 32% из 302 опрошенных экспертов испытывали на себе харассмент посредством LinkedIn, Twitter и других соцсетей. 35% при этом ощущали то же самое, но уже в реальной жизни.

«Специалисты ИБ-сферы проводят много времени онлайн — пожалуй, гораздо больше, чем другие отрасли. Поэтому я считаю, что мы наиболее подвержены негативным проявлениям Сети», — объясняет один из основателей Respect In Security Лиза Форте.

В интервью Форте заявила, что в своё время получала неприличные видеоролики, а также встречала фейковые аккаунты, использовавшие её имя. Более того, по словам Форте, ей угрожали через сообщения в социальных сетях.

Также в исследовании Respect In Security отмечается, что с неприемлемым поведением сталкивались не только женщины, но и мужчины, а также люди с нетрадиционной ориентацией.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru