Նախագծի հեղինակը
Իր գործունեության գագաթնակետին չարամիտ խումբը բաղկացած էր մոտ 380 հանգույցներից։ Սերվերներում թվարկված կոնտակտային էլ.փոստերի վրա հիմնված հանգույցները կապակցելով վնասակար գործունեության հետ՝ հետազոտողները կարողացել են բացահայտել վնասակար ելքի հանգույցների առնվազն 9 տարբեր կլաստերներ, որոնք ակտիվ են մոտ 7 ամիս: Tor-ի մշակողները փորձել են արգելափակել վնասակար հանգույցները, սակայն հարձակվողները արագ վերականգնել են իրենց ակտիվությունը։ Ներկայումս վնասակար հանգույցների թիվը նվազել է, սակայն տրաֆիկի ավելի քան 10%-ը դեռ անցնում է դրանցով։
Վերահղումների ընտրովի հեռացումը նշվում է վնասակար ելքի հանգույցների վրա գրանցված գործողություններից
կայքերի HTTPS տարբերակների վրա, երբ սկզբնապես մուտք են գործում ռեսուրս առանց գաղտնագրման HTTP-ի միջոցով, ինչը հարձակվողներին թույլ է տալիս ընդհատել սեսիայի բովանդակությունը՝ առանց TLS վկայականները փոխարինելու («ssl stripping» հարձակումը): Այս մոտեցումը գործում է այն օգտատերերի համար, ովքեր մուտքագրում են կայքի հասցեն առանց տիրույթից առաջ «https://» հստակ նշելու և էջը բացելուց հետո չեն կենտրոնանում Tor Browser-ի հասցեագոտում արձանագրության անվան վրա։ HTTPS վերահղումների արգելափակումից պաշտպանվելու համար կայքերին խորհուրդ է տրվում օգտագործել
Վնասակար գործունեության հայտնաբերումը դժվարացնելու համար փոխարինումն իրականացվում է ընտրովի առանձին կայքերում, որոնք հիմնականում կապված են կրիպտոարժույթների հետ: Եթե բիթքոինի հասցեն հայտնաբերվում է անապահով տրաֆիկում, ապա փոփոխություններ են կատարվում երթևեկում՝ փոխարինելու բիթքոինի հասցեն և գործարքը վերահղելու ձեր դրամապանակին: Վնասակար հանգույցները հյուրընկալվում են պրովայդերների կողմից, որոնք հայտնի են նորմալ Tor հանգույցների հոսթինգի համար, ինչպիսիք են OVH, Frantech, ServerAstra և Trabia Network:
Source: opennet.ru