Loyiha muallifi , yangi tugunlar guruhlarini anonim Tor tarmog'iga ulanishini kuzatuvchi, foydalanuvchi trafigini manipulyatsiya qilishga urinayotgan zararli Tor chiqish tugunlarining asosiy operatorini aniqlagan hisobot. Yuqoridagi statistik ma'lumotlarga ko'ra, 22 may edi zararli tugunlarning katta guruhining Tor tarmog'iga ulanishi, buning natijasida tajovuzkorlar chiqish tugunlari orqali barcha so'rovlarning 23.95 foizini qamrab olgan trafikni nazorat qilishdi.
Faoliyatining eng yuqori cho'qqisida zararli guruh 380 ga yaqin tugunlardan iborat edi. Zararli faoliyatga ega serverlarda ko'rsatilgan kontakt elektron pochtalari asosida tugunlarni bog'lash orqali tadqiqotchilar taxminan 9 oy davomida faol bo'lgan zararli chiqish tugunlarining kamida 7 xil klasterini aniqlashga muvaffaq bo'lishdi. Tor ishlab chiquvchilari zararli tugunlarni bloklashga harakat qilishdi, biroq hujumchilar tezda o‘z faoliyatini davom ettirishdi. Hozirgi vaqtda zararli tugunlar soni kamaydi, biroq trafikning 10% dan ortig'i hali ham ular orqali o'tadi.
Qayta yo'naltirishlarni tanlab olib tashlash zararli chiqish tugunlarida qayd etilgan faoliyatdan qayd etilgan
HTTP orqali shifrlanmagan resursga dastlab kirishda saytlarning HTTPS versiyalariga, bu tajovuzkorlarga TLS sertifikatlarini almashtirmasdan sessiyalar mazmunini to'xtatishga imkon beradi (“ssl stripping” hujumi). Ushbu yondashuv sayt manzilini domendan oldin "https://" ni aniq ko'rsatmasdan yozadigan va sahifani ochgandan so'ng Tor brauzerining manzil satrida protokol nomiga e'tibor qaratmaydigan foydalanuvchilar uchun ishlaydi. HTTPS-ga qayta yo'naltirishni blokirovka qilishdan himoya qilish uchun saytlardan foydalanish tavsiya etiladi .
Zararli faoliyatni aniqlashni qiyinlashtirish uchun almashtirish alohida saytlarda tanlab amalga oshiriladi, asosan kriptovalyutalar bilan bog'liq. Agar bitkoin manzili himoyalanmagan trafikda aniqlansa, u holda bitkoin manzilini almashtirish va tranzaksiyani hamyoningizga yo'naltirish uchun trafikka o'zgartirishlar kiritiladi. Zararli tugunlar OVH, Frantech, ServerAstra va Trabia Network kabi oddiy Tor tugunlarini joylashtirish uchun mashhur bo'lgan provayderlar tomonidan joylashtirilgan.
Manba: opennet.ru