Anonymizačná sieť TOR napadnutá

Anonymizačná sieť sa opäť raz stala terčom útoku. Tentoraz dokonca hrozilo, že bude úplne vypnutá. Tor varoval svojich užívateľov, že sa stal terčom kyberútoku, ktorému sa v tichosti podarilo ovládnuť niektoré z jeho špecializovaných serverov (tzv. Directory Authorities).

Architektúra TOR je postavená na týchto serveroch. Tie ďalej kódujú informácie pre TOR klientov. Servery sú umiestnené v Európe a USA a udržiavajú zoznam všetkých overených výstupných bodov siete. Podľa expertov, útok práve na tieto severy môže znefunkčniť celú anonymizačnú sieť. Na to, aby bola sieť funkčná je potrebné, aby aspoň 5 týchto špecializovaných serverov pracovalo. Ak je viac ako 5 serverov napadnutých, sieť sa stane nestabilnou.

Zástupcovia TOR informovali o možnosti útoku na celú alebo časť siete už v piatok minulý týždeň. O podozrivých aktivitách na serveroch TORu informoval Thomas White, správca veľkej skupiny serverov poskytujúcich výstupné body pre TOR v Holandsku. Napadnuté servery boli umiestnené v dátovom centre v Roterdame.

„Teraz som stratil kontrolu nad všetkými servermi a môj účet bol zrušený, napísal White v nedeľu. Po prejdení posledných informácií zo senzorov som zistil, že skriňa serverov bola otvorená a do serverov bolo na 30 až 60 sekúnd zapojené neznáme USB zariadenie, pred tým, ako sa spojenie so servermi prerušilo. Z vlastnej skúsenosti viem, že takáto aktivita pripomína postupy podobné postupom sofistikovaných štátnych orgánov, ktoré sa zameriavajú na prehľadávanie a zabavovanie, či ovládnutie serverov.

White odporúčal, aby užívatelia tieto servery brali ako „nepriateľské“, dokiaľ nad nimi opätovne neprevezme kontrolu. O tom bude následne informovať v ním šifrovanej (PGP) správe. Rovnako tak nemali užívatelia za žiadnych okolností použiť ani mirrory týchto serverov. Odporúčal tiež, pokiaľ by sa mirrory alebo IP adresy objavili opäť online, aby ich užívatelia skontrolovali, či neobsahujú škodlivý kód a či by nemohli byť použité na šírenie štátom vytvoreného malvéru alebo na útok voči užívateľom TORu.

Neskôr bola prevádza serverov obnovená. Stále však nie je jasné, či pôvodcom útoku boli štátne orgány.  Sieť TOR by nakoniec kompromitovaná byť nemala.

Viac informácií o sieti TOR

Zdroj: http://thehackernews.com/2014/12/tor-network-hacked.html a https://blog.torproject.org/blog/possible-upcoming-attempts-disable-tor-network