Стана ясна причината за огромното увеличение на потребителите на Tor мрежата
миналия месец и тя определено не е Едуард Сноудън.Немалко хора предположиха, че увеличението идва някак си естествено вследствие на разкритията на бившия служител на Booz Allen по отношение на следенето осъществявано от страна на Белия дом над световните комуникации. Но увеличението беше с милиони потребители и то внезапно. Логиката куцаше.Още тогава специалисти по информационна безопасност споделиха подозренията си, че вероятно става въпрос за огромна ботнет мрежа от компютри, която се е "скрила" в мрежата на Tor. Имаше и немалко доказателства за това, като едно от най-съмнителните неща тук беше, че тези "потребители" не правеха нищо - не посещаваха сайтове - просто си седят в Мрежата.Потвърждение за съществуването на огромен ботнет скрит в анонимизиращата мрежа на Tor дойде от един независим разработчик по сигурността - холандската компания Fox-IT, а така също и от отговорните лица в
Tor."Истината е, че наблюдавайки кривата на растежа (изображението по-горе), практически няма начин да има човек зад всеки от тези нови Tor клиенти. Тези Tor клиенти са пакетирани с някакъв нов софтуер, който е инсталиран на милиони компютри за съвсем кратко време. И след като не сме известени от някой голям разработчик на софтуер, че са вкарали Tor в техния продукт, това ме кара да мисля само едно: някой някъде там е инфектирал милиони компютри и като част от плана е инсталирал Tor клиенти на тях", пишe Роджър Дингълдайн в блога на
Tor Project.Независимо от специалистите от Tor, една компания осигуряваща услуги по разследването на инциденти, свързани с компютърната безопасност и осигуряването на решения за информационна сигурност на правителствени и военни структури и агенции - холандската Fox-IT - провежда собствено разследване на внезапното петкратно увеличение на Tor потребители."В последните дни, ние открихме явно доказателство, което сочи, че специфична и неизвестна досега ботнет мрежа е отговорна за по-голямата част от внезапното увеличение на Tor потребители. Доскоро мрежата се свързваше с ботнет познат ни като Mevade.A, но едни по-стари разкрития я свързват с откритата през 2009г. Sefnit, която също ползваше Tor. Открихме различни доказателства, че малуерът, който участва при създаването на ботнета е познат, като SBC на своите оператори",
пишe Роналд Принс един от създателите и директор на Fox-IT в блога на компанията.Според него става дума за общоцелеви ботнет. Подобни мрежи се използват да събират логин данни, които да се ползват след време или да бъдат продадени. Използването на Tor за скриването на една ботнет мрежа прави откриването на контролния сървър изключително трудно за разследващите органи, а с това - увеличаване на щетите, които нанася.Специалистите от холандската компания са открили също така че ботнет мрежата е изградена от рускоговорящи киберпрестъпници и е нацелена в извършването на финансови престъпления.Очакваме в следващите дни и седмици развитие на случая.
