Российский ботнет прикрылся анонимной сетью Tor
За последние несколько дней в анонимной сети Tor, в которой данные передаются по зашифрованному каналу, произошел сильный всплеск трафика. По причине, которая до сих пор оставалась неизвестной, число пользователей безопасного клиента выросло с 600 тысяч человек до нескольких миллионов.
Некоторые аналитики предположили, что резко возросший трафик связан с желанием пользователей открыть запрещенные сайты из-за принятых в России антипиратских законов, а также стремлением защититься от американских спецслужб или атак "Сирийской электронной армии" (из-за децентрализованной сети прокси-серверов трафик в Tor намного тяжелее "прослушать")
Как выяснили специалисты из голландской компании Fox IT, ни одна из этих догадок не является верной. По их версии, некие злоумышленники воспользовались Tor, чтобы скрыть следы атаки ботнета (сети, состоящей из зараженных компьютеров). Эксперты нашли код, указывающий, что ботнет происходит из "русскоязычного региона" и может быть связан с финансовыми преступлениями.
Tor считается полностью безопасным инструментом для просмотра сайтов. По этой причине к нему в основном прибегают интернет-активисты, поборники приватности, преступники, правозащитники и другие люди, которые хотят скрыть свою личность.
В последнее время, однако, анонимность Tor ставится под вопрос. Например, недавно выяснилось, что ФБР применяло вирус под названием CIPAV, чтобы следить за пользователями браузера Firefox.
Источник: Fox-it.com