Финансовое обозрение
Суббота, 12 июля, 2025
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
Finoboz.net
No Result
View All Result

Таинственная хакерская группировка захватила четверть узлов Tor

12.08.2020
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

Неизвестные злоумышленники запустили 380 новых выходных узлов в сети Tor, которые применялись для перехвата трафика пользователей. Целью кибепреступников были владельцы биткоинов. Последние при попытке выполнить перевод криптовалюты с вероятностью почти 25% могли «подарить» ее хакерам, даже не обратив на это свое внимание.

Хитрая атака

Неизвестная группировка киберпреступников добавляла в сеть для анонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая своих жертв цифровых активов. Об этом сообщил портал Zdnet со ссылкой на отчет исследователя безопасности, известного под ником Nusenu.

Другие новости

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

12.07.2025
Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

11.07.2025

Группировка начала свою активность в январе 2020 г., а уже к маю под ее контролем находилась почти четверть всех выходных узлов Tor (23,95% или 380 штук) – особых серверов, через которые пользовательский трафик выходит из Tor «наружу» – в открытый сегмент интернета. Nusenu отмечает, что ему удалось выявить не менее чем девять различных кластеров вредоносных узлов Tor, добавившихся в сеть за последние семь месяцев, на основе контактных адресов электронной почты, ассоциированных с вышеупомянутыми узлами.

В конце июня 2020 г. администраторы Tor устроили «чистку» сети, значительно ослабив атакующие мощности злоумышленников. Однако, как отмечает Nusenu, через управляемые ими серверы по-прежнему проходит более чем 10% трафика сети.

По мнению специалиста, группировка продолжит свою незаконную деятельность, поскольку процедура добавления в сеть новых серверов не предусматривает тщательной проверки кандидатов.

Угроза для владельцев Bitcoin

Nusenu, который сам является оператором выходного узла, не смог дать оценку масштабам преступной активности группировки, однако ее целью, по его мнению, является получение финансовой выгоды.

Исследователь считает, что злоумышленники применяют технику «атака посредника» (MITM, Man in-the-middle), манипулируя трафиком, проходящим через подконтрольные им выходные узлы. В первую очередь, по словам Nusenu, киберпреступников интересовали пользователи сайтов, связанных с криптовалютами.

С помощью методики, известной как SSL Stripping, злоумышленники «откатывали» зашифрованный HTTPS-трафик пользователей до незашифрованного HTTP, что позволяло им свободно анализировать и модифицировать по своему усмотрению перехваченные без подмены SSL-сертификата данные перед тем, как те покинут сеть Tor. В частности, по словам исследователя безопасности, в пользовательском трафике искали адреса Bitcoin-кошельков, затем эти адреса подменялись на принадлежащие группировке.

В результате неаккуратный пользователь Tor Browser при попытке перевести средства со своего Bitcoin-кошелька куда-либо и оказавшись мишенью атаки, мог незаметно для себя передать средства мошенникам.

Похожая атака родом из 2018 года

Как отмечает Zdnet, во многом похожая атака на владельцев криптовалюты, пользующихся Tor, была осуществлена в 2018 г. Однако тогда были задействованы не выходные узлы сети, а Tor2Web-прокси – специальные веб-порталы в открытом интернете, которые позволяют пользователям посещать сайты в псевдодоменной зоне .onion, которые обычно доступны только из Tor.

Американская ИБ-компания Proofpoint рассказывала о существовании как минимум одного оператора Tor2Web-прокси, который тихо и незаметно грабил и так ставших жертвами программ-вымогателей (Ransomware) пользователей, которые пытались заплатить выкуп в надежде вернуть доступ к зашифрованным вредоносом данным. В итоге несчастные оказывались и без ключей для расшифровки информации, и без денег.

Несколько слов о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» — технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.

Основная часть средств на развитие Tor поступает от подконтрольных правительству США фондов, однако в последние годы доля таких пожертвований стремительно сокращалась. Так, в 2015 г. она составляла 85%, в 2016 г. снизилась до 76%, а в 2017 г. оказалась на уровне 51%.

Среди действующих спонсоров Tor Project из числа различных государственных структур сегодня числятся: Шведское управление международного сотрудничества в области развития, Управление перспективных исследовательских проектов Министерства обороны США (DARPA), Государственный департамент США, Национальный научный фонд.

По данным официального сайта проекта, организация тратит около $5 млн в год. Примерно 80% всех средств уходит на содержание персонала, в основном программистов. Еще 10% идут на административные расходы, то есть на услуги бухгалтерии, юристов и банков. Оставшиеся 10% тратят на организацию поездок, встреч и конференций.

Источник: safe.cnews.ru

Share12Tweet7Share1ShareShare

Читайте также

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС
Технологии

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

12.07.2025

Hyundai использовала знаменитый фестиваль скорости в Гудвуде для презентации своего спортивного электромобиля IONIQ 6 N. Это уже вторая высокопроизводительная модель...

Read moreDetails
Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

11.07.2025
Первый постер и дата выхода сериала «Газета» / The Paper — спинофа культового «Офиса» с Оскаром, но без Майкла Скотта

Первый постер и дата выхода сериала «Газета» / The Paper — спинофа культового «Офиса» с Оскаром, но без Майкла Скотта

11.07.2025
Партнеры AMD получили первые образцы Ryzen Zen 6, — украинский инсайдер рассказал технические детали

Партнеры AMD получили первые образцы Ryzen Zen 6, — украинский инсайдер рассказал технические детали

11.07.2025
Next Post
В Беларуси за сутки задержали более двух тысяч человек

В Беларуси за сутки задержали более двух тысяч человек

Опрос

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты

Присоединяйся к нам!

Другие новости

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

12.07.2025
Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

11.07.2025
Первый постер и дата выхода сериала «Газета» / The Paper — спинофа культового «Офиса» с Оскаром, но без Майкла Скотта

Первый постер и дата выхода сериала «Газета» / The Paper — спинофа культового «Офиса» с Оскаром, но без Майкла Скотта

11.07.2025
Партнеры AMD получили первые образцы Ryzen Zen 6, — украинский инсайдер рассказал технические детали

Партнеры AMD получили первые образцы Ryzen Zen 6, — украинский инсайдер рассказал технические детали

11.07.2025
Apple TV+ продлила Sci-Fi сериал «Киллербот» на второй сезон

Apple TV+ продлила Sci-Fi сериал «Киллербот» на второй сезон

11.07.2025

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

Илон Маск объявил о создании политической партии

Название ChatGPT придумали в последнюю ночь перед релизом — какой была альтернатива?

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

Главная премьера 2026 года: трейлер Sci-Fi фильма «Проект Аве Мария» собрал рекордные 400 млн просмотров за 7 дней

Хакеры украли у криптобиржи GMX $40 млн

Главное

Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки
Технологии

Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

09.07.2025

Неделя ИИ на ITC.ua при поддержке На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь...

Apple TV+ продлила Sci-Fi сериал «Киллербот» на второй сезон

Apple TV+ продлила Sci-Fi сериал «Киллербот» на второй сезон

11.07.2025
Босс Baldur’s Gate 3 написал дату релиза игры на бутылке в баре еще 5 лет назад — но ему не поверили

Босс Baldur’s Gate 3 написал дату релиза игры на бутылке в баре еще 5 лет назад — но ему не поверили

10.07.2025
Первый тизер Cyberpunk: Edgerunners 2 / «Киберпанк: Бегущие по краю II» — CD Projekt RED и Netflix анонсировали второй сезон

Первый тизер Cyberpunk: Edgerunners 2 / «Киберпанк: Бегущие по краю II» — CD Projekt RED и Netflix анонсировали второй сезон

07.07.2025
NFT-дроп от Snoop Dogg в Telegram разошелся как горячие пирожки: $12 млн за 30 минут

NFT-дроп от Snoop Dogg в Telegram разошелся как горячие пирожки: $12 млн за 30 минут

11.07.2025
  • О проекте
  • Политика конфиденциальности
  • Реклама
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved