Группировка Lizard Squad попыталась атаковать Tor

в 9:06, , рубрики: ddos, distributed denial-of-service, Lizard Squad, PlayStation, playstation 4, playstation network, The Onion Router, Tor, xbox, xbox live, xbox one, атака на одноранговые сети, бравада, взлом, информационная безопасность, криптография, уязвимости

Ранее хакеры «положили» PlayStation Network и Xbox Live

Группировка Lizard Squad попыталась атаковать Tor - 1Хакерская группировка Lizard Squad поставила своей целью атаку на сеть Tor. Об этом они сообщили в своём официальном аккаунте Twitter.

Из их заявления следует, что взломщики прекратили атаку на сервисы Xbox Live и PlayStation Network и теперь тестируют уязвимость нулевого дня в Tor — уязвимость, пакета исправления для которой пока не существует. Эти слова несколько отличаются от того, что было проделано на самом деле.

Судя по всему, Lizard Squad запускает множество Tor-нод с именами LizardNSA для прослушивания трафика. «Привет, вы всё ещё раздаёте футболки владельцам рилеев? Нам нужно примерно 3000», — пишут они.

Вместе с машинами Lizard Squad рилеев в Tor было примерно 8 тысяч, то есть создавалась опасная ситуация, когда кому-то принадлежит почти половина мощности одноранговой сети.

Теоретически, обладая достаточным количеством подконтрольных нод, возможно скомпрометировать передаваемые данные путём глубокого анализа. В конце июля этого года Tor уже сообщал о подобной атаке: неизвестный запустил 100 нод и с их помощью мог получить пользовательскую информацию.

Причин испытывать беспокойство нет: новые ноды первые трое суток практически никак не используются. Их ограничивают передачей данных примерно в 20 килобайт в секунду.

Не волнуются и создатели Tor: это лишь типичная атака Сибиллы, то есть атакующие пытаются добавить как можно больше своих нод в сеть. Это противоречит заявлениям о «тестировании уязвимости нулевого дня».

Группировка Lizard Squad попыталась атаковать Tor - 2


Изображение из микроблога Надима Кобейсси

Tor создавался с учётом подобных ситуаций: политика одноранговой связи построена на недоверии отдельным узлам. Даже после появления тысяч новых компьютеров в сети общая мощность Lizard Squad не превышает процента по пропускной способности — 3000 рилеев составляют лишь 0.2743%. Разработчики изолируют эти ноды от сети Tor, что ставит крест на шумных заявлениях Lizard Squad.

19 декабря команда Tor рассказала о возможности готовящейся атаки на сеть, тогда речь шла о выведении из строя ключевых серверов, занимающихся раздачей списка транзитных узлов подключающимся. Неизвестно, есть ли здесь какая-то связь с усилиями Lizard Squad.

Ранее на этой неделе Lizard Squad успешно положила игровые сети PlayStation Network и Xbox Live. Похоже, у хакеров слишком много подконтрольных машин, которые хочется чем-то занять.

Это была DDoS-атака мощностью 1200 Гбит/с, и время для её осуществления было выбрано очень специфически: 25 декабря в Америке и множестве других стран открывают рождественские подарки, которыми могут быть консоли последнего поколения PlayStation 4 и Xbox One. Как и вся современная развлекательная электроника, игровые приставки сильно зависят от подключения к Интернету и наличия соединения с «родными» сервисами, которые вывели из строя именно 25 декабря.

Забавно, что ситуацию частично спас Ким Дотком. Судя по опубликованному им снимку экрана, он выдал взломщикам подарочные купоны на место в принадлежащем ему облачном хостинге файлов Mega с условием прекратить атаку на Xbox Live.

Автор: FakeFactFelis

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js