Разделы

Безопасность Госрегулирование Пользователю Стратегия безопасности Техническая защита Бизнес Кадры Интернет Веб-сервисы Хостинг и домены Маркет

Арест детского порнографа уронил половину «секретного интернета»

После ареста Эрика Маркеса по обвинению в распространении детского порно, оказалась недоступна примерно половина ресурсов анонимной сети Tor. Сообщение о недоступности ресурсов сопровождалось инъекцией шпионского трояна, отправляющего данные о пользовательской активности в ФБР.

В результате ареста в Ирландии Эрика Оуэна Маркеса (Eric Eoin Marques), предположительного создателя хостинг-компании Tor Freedom Hosting, из доступа исчезло около половины сайтов, работающих в анонимной сети Tor, сообщает Irish Independent.

Эрик Маркес был арестован 1 августа по обвинению в посредничестве при распространении детской порнографии. Если США сумеют добиться его выдачи, ему может угрожать до 30 лет заключения.

Напомним, что Tor - это система, обеспечивающая анонимное и безопасное от прослушивания и цензуры интернет-соединение. Так называемый «скрытый интернет» создается путем многократной переадресации пакетов по распределенной сети серверов, запущенных самими пользователями Tor. Для обращения к этим сайтам используется псевдодомен .onion.

Наряду с сайтами, типичными для обычного интернета, в Tor-сети удобно располагать скрытые анонимные ресурсы для торговли оружием, наркотиками и порнографией.

Через три дня после ареста Маркеса в блоге компании Tor Project, создателя одноименной сети, была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor).

Доступ был прекращен не только к сайтам с детским порно, которые предположительно хостились во Freedom Hosting, но и, в частности, к анонимной почте TORmail.


Луковица - символ Tor

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Разработчики Tor связывают пропажу скрытых сайтов с закрытием Freedom Hosting - крупнейшего хостинга анонимных сайтов вследствие ареста Эрика Маркеса. В Tor подчеркивают, что Freedom Hosting не связан с компанией Tor Project Inc., которая занимается непосредственной разработкой программного обеспечения Tor.

При обращении к закрытым ресурсам в последние дни пользователям возвращалось сообщение: «Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours» (Закрыто на обслуживание. Сервер в настоящее время офлайн на обслуживании. Повторите попытку через несколько часов). Согласно Irish Independent, страницы с этими записями некоторое время распространяли шпионский JavaScript-троян.

Эксперт по сетевой безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге, что заражению этим JS-трояном подвержена Windows-версия Tor Browser, чрезвычайно популярного инструмента для серфинга по Tor-сети. Его заражение происходит через незакрытую уязвимость в Firefox 17, на основе которого и построен Tor Browser.

Шпионский JavaScript-троян, заражая Tor Browser, способен отслеживать и фиксировать пользовательскую активность, причем, как пишет Брайан Кребс, собранные данные о действиях пользователя троян отправляет на серверы ФБР.

Владислав Мещеряков