Ранее хакеры «положили» PlayStation Network и Xbox Live
Хакерская группировка Lizard Squad поставила своей целью атаку на сеть Tor. Об этом они сообщили в своём официальном аккаунте Twitter.
Из их заявления следует, что взломщики прекратили атаку на сервисы Xbox Live и PlayStation Network и теперь тестируют уязвимость нулевого дня в Tor — уязвимость, пакета исправления для которой пока не существует. Эти слова несколько отличаются от того, что было проделано на самом деле.
Судя по всему, Lizard Squad запускает множество Tor-нод с именами LizardNSA для прослушивания трафика. «Привет, вы всё ещё раздаёте футболки владельцам рилеев? Нам нужно примерно 3000», — пишут они.
Вместе с машинами Lizard Squad рилеев в Tor было примерно 8 тысяч, то есть создавалась опасная ситуация, когда кому-то принадлежит почти половина мощности одноранговой сети.
Теоретически, обладая достаточным количеством подконтрольных нод, возможно скомпрометировать передаваемые данные путём глубокого анализа. В конце июля этого года Tor уже сообщал о подобной атаке: неизвестный запустил 100 нод и с их помощью мог получить пользовательскую информацию.
Причин испытывать беспокойство нет: новые ноды первые трое суток практически никак не используются. Их ограничивают передачей данных примерно в 20 килобайт в секунду.
Не волнуются и создатели Tor: это лишь типичная атака Сибиллы, то есть атакующие пытаются добавить как можно больше своих нод в сеть. Это противоречит заявлениям о «тестировании уязвимости нулевого дня».
Изображение из микроблога Надима Кобейсси
Tor создавался с учётом подобных ситуаций: политика одноранговой связи построена на недоверии отдельным узлам. Даже после появления тысяч новых компьютеров в сети общая мощность Lizard Squad не превышает процента по пропускной способности — 3000 рилеев составляют лишь 0.2743%. Разработчики изолируют эти ноды от сети Tor, что ставит крест на шумных заявлениях Lizard Squad.
19 декабря команда Tor рассказала о возможности готовящейся атаки на сеть, тогда речь шла о выведении из строя ключевых серверов, занимающихся раздачей списка транзитных узлов подключающимся. Неизвестно, есть ли здесь какая-то связь с усилиями Lizard Squad.
Ранее на этой неделе Lizard Squad успешно положила игровые сети PlayStation Network и Xbox Live. Похоже, у хакеров слишком много подконтрольных машин, которые хочется чем-то занять.
Это была DDoS-атака мощностью 1200 Гбит/с, и время для её осуществления было выбрано очень специфически: 25 декабря в Америке и множестве других стран открывают рождественские подарки, которыми могут быть консоли последнего поколения PlayStation 4 и Xbox One. Как и вся современная развлекательная электроника, игровые приставки сильно зависят от подключения к Интернету и наличия соединения с «родными» сервисами, которые вывели из строя именно 25 декабря.
Забавно, что ситуацию частично спас Ким Дотком. Судя по опубликованному им снимку экрана, он выдал взломщикам подарочные купоны на место в принадлежащем ему облачном
Автор: FakeFactFelis