Стали известны подробности закрытия ФБР не только Silk Road 2.0, но и ещё более 400 страниц (27 сайтов), работавших как скрытые сервисы в сети Tor. В операции «Operation Onymous» проведённой на прошлой неделе, совместно участвовали представители 16 европейских стран, ФБР, и американская служба контроля иммиграции ICE.
В результате операции были не только закрыты сайты, но и арестованы 17 человек, связанных с ними. Среди закрытых сервисов были такие, которые организовывали торговлю наркотиками, обеспечивали найм киллеров и занимались другими интересными вещами.
Оператор сайта Doxbin, базы с персональной информацией, избежавший этой участи, связался с разработчиками сети Tor с тем, чтобы они придумали способ защитить других участников сети от подобных нападок. Оператор, называющий себя nachash, считает что на его сайт была проведена DDoS-атака, в результате чего стал известен его реальный IP. Сайт хостится на VPN-хостинге известной немецкой компании Hetzner. Также он не исключает атаку, использовавшую уязвимость в PHP-коде.
Однако при исследовании инцидента была выработана теория, согласно которой это была не DDoS-атака, а попытка пропустить трафик с сайта через как можно большее количество узлов Tor, в то время, как оперативники подняли контролируемые ими узлы и отслеживали трафик. Построив достаточное количество случайных цепочек в сети Tor, контроль над нодами мог привести к тому, что стал известен реальный IP-адрес сервера.
Такой вариант развития событий заставляет беспокоиться всех, кто ратует за возможность сетевой анонимности – журналисты, политические активисты, разоблачители и прочие неравнодушные граждане, которые борются с деспотическими режимами. А пока разработчики переваривают эту тревожную информацию, хочется ещё раз сагитировать всех присоединиться к сети и поставить программу-relay для увеличения количества нод и затруднения проведения подобных атак на сервисы в будущем.
В результате операции были не только закрыты сайты, но и арестованы 17 человек, связанных с ними. Среди закрытых сервисов были такие, которые организовывали торговлю наркотиками, обеспечивали найм киллеров и занимались другими интересными вещами.
Оператор сайта Doxbin, базы с персональной информацией, избежавший этой участи, связался с разработчиками сети Tor с тем, чтобы они придумали способ защитить других участников сети от подобных нападок. Оператор, называющий себя nachash, считает что на его сайт была проведена DDoS-атака, в результате чего стал известен его реальный IP. Сайт хостится на VPN-хостинге известной немецкой компании Hetzner. Также он не исключает атаку, использовавшую уязвимость в PHP-коде.
Однако при исследовании инцидента была выработана теория, согласно которой это была не DDoS-атака, а попытка пропустить трафик с сайта через как можно большее количество узлов Tor, в то время, как оперативники подняли контролируемые ими узлы и отслеживали трафик. Построив достаточное количество случайных цепочек в сети Tor, контроль над нодами мог привести к тому, что стал известен реальный IP-адрес сервера.
Такой вариант развития событий заставляет беспокоиться всех, кто ратует за возможность сетевой анонимности – журналисты, политические активисты, разоблачители и прочие неравнодушные граждане, которые борются с деспотическими режимами. А пока разработчики переваривают эту тревожную информацию, хочется ещё раз сагитировать всех присоединиться к сети и поставить программу-relay для увеличения количества нод и затруднения проведения подобных атак на сервисы в будущем.