Вирусы и ботнеты в Tor | То, что действительно скрыто

Ботнет - компьютерная сеть, состоящая из нескольких заражённых устройств, которые связаны между собой. Подобные ресурсы ценятся в среде хакеров, ведь с помощью ботнета можно проводить масштабные DDoS атаки, а если к нему прибавить использование Тор сети, то риск быть раскрытым остаётся минимальным.

Поэтому Тор пользуется огромной популярностью среди разработчиков вредоносного ПО. В 2018 году учёные из Оксфордского университета доказали, что основной источник трафика в Тор, это ничто иное как огромные по своим масштабам ботнеты.

Этим объясняются аномалии в статистики активности Тор на официальном сайте проекта. Так, по данным torproject.org, пользователи из России в июле 2019 года побили рекорд посещаемости даркнета. Но мало кто учитывает скачки в количестве пользователей на 100-150 тысяч ежедневно, что может указывать на использование ботнета.

В августе 2013 года Тор браузер смог выдержать огромную нагрузку от гигантского ботнета под названием "Mevade". Тогда количество пользователей увеличилось с 800 тысяч до 6 миллионов за один день.

С помощью ботнета, хакеры проводят DDoS атаки, а также получают данные о конфиденциальной информации пользователей. Сеть Тор помогает достичь максимальной анонимности и в любой момент направить ресурсы ботнета на определённую цель. Это идеальная связка для развёртывания деятельности миллионов заражённых устройств.

Недавно стал известен ещё один масштабный проект хакеров - "Mirai". Ботнет приобрёл популярность после атаки на официальный сайт Брайана Кербса - специалиста по кибербезопасности. Тогда атаку оценили в 665 гб/с, что делает её одной из самых мощных DDoS атак в истории.

Примечателен тот факт, что "Mirai" в качестве заражённых устройств использует различные IoT девайсы, начиная от видеокамер, заканчивая холодильниками и другими "умными" приборами. Для обеспечения анонимности и распределения атаки, злоумышленники используют Тор.

По данным ZDNet, ботнет до сих пор продолжает функционировать, но теперь нацелился на "умные" телевизоры. Из-за простоты настройки Тор соединения, хакеры могут оставаться незамеченными и маскировать свои сервера в зоне onion. По мнению экспертов из Trend Micro, установить личность или хотя бы найти сервера с которых происходит атака практически невозможно.

Хакеры могут "положить" любой ресурс, всё зависит от мощности злоумышленников. CNN, Amazon, Ebay, Yahoo, Twitter и другие крупные сайты подвергались мощными DDoS атакам. По данным специалистов из Neustar в день проводится более 22 тысяч DDoS атак, а средний убыток исчисляется миллионами долларов в час.

К слову, не только ресурсы обычного интернета подвергаются DDoS атакам. Злоумышленники заинтересованы в приостановке работоспособности даркнет проектов для дальнейшего выкупа или устранении конкурентов. Подобное произошло с ресурсом HYDRA в 2018 году, тогда 25% всего трафика Тор было направлено на даркнет маркетплейс.

Кодерам удалось быстро отбить атаку и поднять зеркала, что позволило избежать крупных финансовых потерь и неисправностей в работе ресурса. В дальнейшем, техническая поддержка нашла брешь в безопасности и устранила неполадки.

Хакеры с каждым годом становится умнее и находят новые способы использовать ваше устройство в своих целях. Но существует ряд мер, которые помогут избежать причастности к ботнету.