TunnelVision: эксперты показали вектор атаки на любое VPN-приложение

TunnelVision: эксперты показали вектор атаки на любое VPN-приложение

TunnelVision: эксперты показали вектор атаки на любое VPN-приложение

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод получил имя TunnelVision.

Фактически TunnelVision в случае использования нивелирует все преимущества VPN-приложений, основная задача которых — помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя.

По словам специалистов, их метод затрагивает все VPN-приложения, уязвимые в момент подключения к вредоносной сети. Более того, эксперты также отметили, что защититься от такой атаки нельзя, если только VPN не запущен в системах Linux или Android.

Вектор TunnelVision стал актуальным в далёком 2002 году. На сегодняшний день, по оценкам исследователей, злоумышленники могут использовать его в реальных кибератаках.

В посвящённом TunnelVision видеоролике Leviathan Security поясняет: трафик целевого пользователя демаскируется и направляется через атакующего, последний может прочитать, удалить или видоизменить утёкший трафик.

 

Суть TunnelVision основывается на взаимодействии с DHCP-сервером, выделяющим устройствам IP-адреса. Атака задействует параметр, известный как опция 121, для перенаправления данных на сам DHCP-сервер. Опция 121 позволяет серверу отменять правила маршрутизации по умолчанию.

 

Интересно, что Android — единственная операционная система, полностью защищающая VPN-приложения от TunnelVision, поскольку в ней не задействуется опция 121.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода возбуждено более 300 дел по незаконному обороту ПДн

За первое полугодие 2025 года по новой статье Уголовного кодекса 272.1 о незаконном обороте персональных данных возбуждено 313 уголовных дел. Всего выявлен 601 случай противоправной обработки персональных данных.

Об этом сообщили «Известия» со ссылкой на МВД, предоставившее статистику в ответ на запрос замглавы Комитета Совета Федерации по конституционному законодательству Артема Шейкина.

Большинство дел — 290 — было возбуждено в апреле. Кроме того, сотрудники полиции раскрыли 87 ранее совершенных преступлений и задержали 18 разыскиваемых лиц.

С начала 2025 года Роскомнадзор также ограничил доступ к 1766 интернет-ресурсам, через которые осуществлялись незаконный сбор, хранение и распространение персональных данных.

Как пояснила управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева, под действие статьи 272.1 УК РФ подпадает практически весь спектр действий с чужими персональными данными без согласия их владельцев. Это покупка и продажа сведений, их хранение и систематизация, интеграция с алгоритмами искусственного интеллекта, массовая передача третьим лицам — в том числе в формате поисковых сервисов.

По оценкам экспертов, на которые ссылается издание, большинство возбужденных дел связано с так называемым «пробивом». С запросом о законности работы одного из телеграм-ботов ранее выступал и Артем Шейкин.

Иногда незаконный сбор данных осуществляется самими представителями правоохранительных органов. Так, 22 августа Следственный комитет задержал сотрудницу полиции Левокумского РОВД Ставропольского края.

«В период с февраля по июль текущего года сотрудница полиции, используя служебное положение и доступ к специальному программному обеспечению, осуществляла незаконный сбор и передачу персональных данных жителей Левокумского округа. При этом она осознавала, что сведения носят конфиденциальный характер и не подлежат передаче третьим лицам», — говорится в официальном сообщении Следственного комитета.

Директор платформы облачной киберзащиты Solar Space группы компаний «Солар» Артем Избаенков отметил, что после закрытия крупных сервисов вроде «Глаза бога» рынок раздробился: вместо одного большого ресурса появилось множество мелких. Основная аудитория таких сервисов — хакеры и профессиональные мошенники.

«В подобных ботах может содержаться огромный массив информации: от базовых данных (ФИО, дата рождения, телефон, оператор, регион) до электронных адресов, паспортных данных, ИНН, переписок и даже телефонных книг с контактами близких, — отметил Артем Избаенков. — Опасность в том, что эти базы объединяются. Из разрозненных утечек формируется полный портрет человека: например, по адресу доставки пиццы вычисляется фактическое место проживания, по авиабилетам — маршруты поездок и родственники в других городах».

Как предупреждает руководитель уголовно-правовой практики адвокатского бюро Москвы «Соколов, Трусов и Партнеры» Анна Миненкова, данные, собранные такими сервисами, позволяют злоумышленникам выстраивать сложные мошеннические схемы: от «звонка из банка» до оформления поддельных сим-карт.

Старший системный администратор компании PPL MEDIA Константин Громов добавил, что благодаря агрегаторам персональных данных можно получить доступ к учетным записям, оформить онлайн-кредит или использовать сведения для шантажа, слежки и корпоративного шпионажа.

«Фактически сегодня „бот для пробива“ — это инструмент тотального наблюдения, собирающий цифровой профиль человека из десятков утечек. Именно поэтому МВД фиксирует сотни уголовных дел: такие сервисы угрожают и частным лицам, и организациям», — подчеркнул Артем Избаенков.

Екатерина Косарева напомнила, что ответственность за использование подобных сервисов несут не только администраторы, но и пользователи. Даже в случае разового «пробива» телефона может наступить административная ответственность. А если доказано, что человек осознанно приобрел и использовал такие сведения, особенно если это привело к ущербу для пострадавшего, возможна и уголовная ответственность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru