Hitech logo

Кейсы

Немецкие правоохранительные органы взломали Tor

TODO:
Дарина Житова23 сентября, 09:42

Правоохранительные органы Германии успешно взломали систему анонимности Tor, что позволило им идентифицировать пользователей, использующих эту сеть для сокрытия своей активности. Они аргументировали это тем, что браузер часто используется киберпреступниками для уклонения от слежки. Для взлома правоохранители использовали технику временного анализа.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Органы следили за узлами Tor в течение нескольких месяцев, пытаясь выявить участников преступной деятельности. В частности, удалось обнаружить сервер хакерской группировки Vanir Locker, которая использовала сеть для распространения данных, похищенных в ходе одной из своих атак. Немецкие специалисты смогли выявить местоположение сервера, применяя метод временного анализа, который связывает подключения к узлам Tor с локальными интернет-соединениями.

Этот метод основан на мониторинге большого количества узлов в сети Tor, что повышает шансы на установление идентичности пользователей. В сети Tor интернет-трафик проходит через несколько узлов (так называемых ретрансляторов), что делает сложным отслеживание его источника и получателя. Каждый узел передаёт зашифрованные данные на следующий узел, скрывая их реальный путь. Конечный узел сети Tor, называемый выходным узлом, отправляет данные на запрашиваемый сайт, что маскирует IP-адрес оригинального пользователя.

Временной анализ основан на сопоставлении времени отправки пакетов данных на входе в сеть Tor и времени их выхода. Если наблюдать за узлами сети Tor и одновременно за локальными интернет-соединениями, можно выявить совпадения в задержках или времени передачи данных. В результате правоохранители не только смогли взять под контроль веб-адрес Vanir Locker в Tor, но и предотвратили публикацию украденных данных, перенаправив злоумышленников на страницу, подконтрольную властям.

По данным репортеров немецкого государственного телеканала ARD, в ходе операции были успешно идентифицированы 4 человека. Временной анализ применялся также для расследования преступлений, связанных с детской порнографией, где аналогичная техника помогла правоохранительным органам выявить участников нелегальных платформ.

Представители проекта Tor подтвердили, что немецким властям удалось раскрыть личности некоторых пользователей, однако подчеркнули, что для большинства обычных пользователей Tor всё ещё остаётся одним из самых эффективных инструментов для защиты конфиденциальности. Тем не менее, они выразили обеспокоенность возможными уязвимостями системы и заявили, что стремятся получить доступ к дополнительной информации для улучшения безопасности сети.

Этот случай показывает, что методы анонимности могут быть нарушены не только правоохранительными органами, но и потенциально использованы для репрессий в странах с жёстким контролем над интернетом.