Разделы

ПО Безопасность Бизнес Интернет E-commerce Веб-сервисы

Обиженный на Tor криминал нашел другое решение для анонимности в интернете

Libertas Market стала первой подпольной торговой площадкой, полностью отказавшейся от Tor в пользу I2P. Клиенты других нелегальных магазинов призывают администраторов последовать ее примеру.

Криминал в поисках безопасного места

Успех недавних операций правоохранительных органов, в результате которых был нанесен удар по нелегальным сервисам, работающим в сети Tor, подталкивает их администраторов к поиску более безопасных платформ для ведения криминального бизнеса, пишет ресурс ZDNet.

По данным ZDNet, один из крупных порталов по продаже нелегальных товаров Libertas Market стал первой площадкой, отказавшейся от Tor в пользу I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).

I2P — свободное программное обеспечение, позволяющее развернуть сеть поверх интернета. Информация в такой сети передается в зашифрованном виде. Отключение одного из узлов в сети I2P не влияет на ее функционирование в целом, а определение реального IP-адреса любого из узлов затруднено. Кроме того, такие сети являются децентрализованными, то есть не имеют центрального сервера. Внутри сети I2P может быть размещен любой сервис с сохранением анонимности сервера.

В качестве главной причины перехода на I2P администратор Libertas Market называет неподтвержденную уязвимость Tor, которая якобы позволяет правоохранительным органам определять реальный IP-адрес сайта в сети Tor.

Администрация Libertas Market объяснила причины отказа от Tor

«Сеть Tor не подходит для скрытых сервисов из-за брешей, которые позволяют осуществлять DoS-атаки, – таким сообщением подпольная площадка теперь встречает своих посетителей в сети Tor. – Эти бреши позволяют правоохранителям выявлять скрытые сервисы, определять является ли их деятельность законной».

Преступники против преступников

Однако ранее DoS-атаки (Denial of Service – отказ в обслуживании) на инфраструктуру нелегальных торговых площадок проводились с иной целью, причем, вероятно, не правоохранительными структурами. Например, в апреле 2019 г. три крупнейших платформы дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных DDoS-атак (Distributed DoS – распределенная DoS-атака), осуществленных с целью вымогательства.

Администраторы Dream Market назвали DDoS-атаки на сайт с требованием $400 тыс. за их прекращение в качестве основной причины закрытия площадки в конце апреля 2019 г. Они также утверждали, что кибервымогатели использовали некую совершенно новую уязвимость Tor, однако источники ZDNet утверждают, что необходимости в ее эксплуатации могло и не быть, а некоторые атаки осуществлялись при помощи инструментов четырехлетней давности.

Провалившаяся попытка ухода из Tor

Задолго до того, как Libertas объявил об уходе в I2P, пользователи других торговых площадок, в частности Dream Market, Wall Street Market, Cryptonia, and the Empire Market, обращались к администраторам с просьбой о переносе сайтов из Tor и продолжают делать это и по сей день, отмечает ZDNet.

Попытки перехода с Tor на I2P предпринимались ранее, но ни разу не увенчались успехом. После закрытия трех крупнейших на тот момент нелегальных магазинов – Alphabay, Hansa Market и RAMP – одного за другим в 2017 г., пользователи, напуганные перспективой быть вычисленными правоохранителями, призвали существующие площадки срочно перейти на I2P.

Просьбы услышаны не были – большинство продавцов так и остались в Tor, хотя некоторые из них и предпочли создать свои собственные небольшие «магазинчики» вне крупнейших подпольных торговых платформ. Лишь малая часть торговцев запрещенными товарами предпочла переместиться в Telegram и Discord.

Как выяснилось позже, опасения клиентов нелегальных площадок были небеспочвенными. В марте 2019 г. правоохранительные органы США, Канады и 17 стран ЕС провели операцию SabaTor против наркоторговцев в даркнете. По ее итогам 61 человек арестован, конфисковано почти 300 кг наркотиков, 51 единица стрелкового оружия и около $7 млн (в криптовалютах, наличности и даже в золотых слитках), также закрыты 50 аккаунтов, через которых осуществлялась торговля незаконным товаром.

Коротко о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.

Дмитрий Степанов