В России обнаружен вредоносный узел Tor

Безопасность B2BSecurity Пользователю
мобильная версия
, Текст: Сергей Попсулин
Специалист по информационной безопасности нашел и помог заблокировать узел сети Tor в России, с помощью которого неизвестные злоумышленники в течение неопределенного времени заражали бинарные файлы, которые пользователи Tor загружали к себе на компьютеры.

Один из так называемых выходных узлов (exit node) анонимной сети Tor в течение неопределенного времени использовался неизвестными злоумышленниками для заражения передаваемых через него бинарных файлов, рассказал исследователь из компании Leviathan Security Group Джош Питтс (Josh Pitts). Он сообщил, что данный узел находится в России.

Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом никто не может узнать, откуда пришел запрос на сервер. Выходной узел — это последний узел в цепочке, который играет роль шлюза из сети Tor в интернет.

Используя вредоносный узел, злоумышленники добавляли к бинарным файлам обновлений Windows вредоносный код. Получая такой файл, Windows выдавала предупреждение, что некоторые из обновлений установить не удалось, с кодом ошибки 80200053. В случае возникновения такой ошибки Microsoft рекомендует воспользоваться специальным патчем. Соответствующая рекомендация была опубликована представителем техподдержки Microsoft на официальном форуме еще в ноябре 2009 г., после получения первой жалобы.

Питтс не утверждает, что ошибка 80200053 возникает только в том случае, когда к файлу добавлен вредоносный код. Но он подчеркнул, что если пользователь, к которому действительно попал зараженный файл обновления, увидит эту ошибку и скачает предложенный Microsoft патч, то этот патч тоже будет заражен, так как он пройдет через тот же узел Tor. Питтс добавил, что тема форума с 2009 г. была просмотрена свыше 34 тыс. раз.

«Tor — отличный инструмент для журналистов для защиты их личностей, их источников, а также для обычных пользователей во всем мире. Однако анонимность не означает безопасность», — резюмировал эксперт.


Ошибка в системе обновлений Windows при загрузке зараженного файла

После того как Питтс обнаружил вредоносный узел, он сообщил об этом администрации Tor. Получив информацию, глава проекта Роджер Динглдайн (Roger Dingledine) пометил вредоносный узел флагом BadExit. Благодаря этой метке пользователи Tor будут защищены от случайного попадания на данный узел, пояснил он.

Добавим, что основным инвестором проекта Tor, выделяющим средства на его развитие, является правительство США. При этом в 2013 г. объем поддержки возрос. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию.

В июле 2014 г. Министерство внутренних дел РФ объявило закрытый конкурс с призовым фондом i3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователей этой сети.