Неизвестные воспользовались особенностью анонимной сети TOR для перехвата операций с криптовалютами и перенаправления денег на свои счета. Для этого они запустили 380 новых выходных узлов сети TOR, захватив таким образом 23,95% выходных узлов этой сети. Даже после противодействия разработчиков TOR сегодня группа все еще контролирует 10% выходных узлов сети.
Выходной узел сети TOR является ее ключевым элементом, который имеет доступ ко всему трафику подключенного к нему пользователя.
Контролируя 23,95% выходных узлов сети, неизвестные гарантировали, что почти каждый четвертый пользователь TOR окажется на их узле. Далее они использовали атаку SSL stripping, чтобы перевести трафик из шифрованного протокола HTTPS в нешифрованный HTTP. После этого они могли свободно манипулировать трафиком пользователя.
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
Заметив, что какой-то юзер выполняет перевод денег с использованием криптовалют, эта группа редактировала трафик таким образом, чтобы средства отправлялись на их счет. Поскольку кошелек-получатель менялся на уровне HTTP, отправитель не узнавал сразу, что его деньги похитили.
TOR является системой, в которой трафик разделяется и проходит через сеть промежуточных узлов. Эти пакеты следуют по разным маршрутам, что затрудняет отслеживание их отправителя. Однако все они собираются в одном месте – в выходном узле TOR, который, собственно, контактирует с сервером, который изначально нужен был пользователю. Подробности работы сети TOR рассказывает статья «Серфинг со вкусом лука: как открыть дверь в скрытый интернет».
Длительное время TOR был доступен только на компьютерах, но в 2019 году этот браузер вышел на Android. Похожий инструмент доступен на iPhone.