Это копия, сохраненная 12 августа 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Группировка начала свою активность в январе 2020 г., а уже к маю под ее контролем находилась почти четверть всех выходных узлов Tor (23,95% или 380 штук) – особых серверов, через которые пользовательский трафик выходит из Tor «наружу» – в открытый сегмент интернета. Nusenu отмечает, что ему удалось выявить не менее чем девять различных кластеров вредоносных узлов Tor, добавившихся в сеть за последние семь месяцев, на основе контактных адресов электронной почты, ассоциированных с вышеупомянутыми узлами.
В конце июня 2020 г. администраторы Tor устроили «чистку» сети, значительно ослабив атакующие мощности злоумышленников. Однако, как отмечает Nusenu, через управляемые ими серверы по-прежнему проходит более чем 10% трафика сети.
По мнению специалиста, группировка продолжит свою незаконную деятельность, поскольку процедура добавления в сеть новых серверов не предусматривает тщательной проверки кандидатов.
Nusenu, который сам является оператором выходного узла, не смог дать оценку масштабам преступной активности группировки, однако ее целью, по его мнению, является получение финансовой выгоды.
Исследователь считает, что злоумышленники применяют технику «атака посредника» (MITM, Man in-the-middle), манипулируя трафиком, проходящим через подконтрольные им выходные узлы. В первую очередь, по словам Nusenu, киберпреступников интересовали пользователи сайтов, связанных с криптовалютами.
С помощью методики, известной как SSL Stripping, злоумышленники «откатывали» зашифрованный HTTPS-трафик пользователей до незашифрованного HTTP, что позволяло им свободно анализировать и модифицировать по своему усмотрению перехваченные без подмены SSL-сертификата данные перед тем, как те покинут сеть Tor. В частности, по словам исследователя безопасности, в пользовательском трафике искали адреса Bitcoin-кошельков, затем эти адреса подменялись на принадлежащие группировке.
В результате неаккуратный пользователь Tor Browser при попытке перевести средства со своего Bitcoin-кошелька куда-либо и оказавшись мишенью атаки, мог незаметно для себя передать средства мошенникам.
Как отмечает Zdnet, во многом похожая атака на владельцев криптовалюты, пользующихся Tor, была осуществлена в 2018 г. Однако тогда были задействованы не выходные узлы сети, а Tor2Web-прокси – специальные веб-порталы в открытом интернете, которые позволяют пользователям посещать сайты в псевдодоменной зоне .onion, которые обычно доступны только из Tor.
Американская ИБ-компания Proofpoint рассказывала о существовании как минимум одного оператора Tor2Web-прокси, который тихо и незаметно грабил и так ставших жертвами программ-вымогателей (Ransomware) пользователей, которые пытались заплатить выкуп в надежде вернуть доступ к зашифрованным вредоносом данным. В итоге несчастные оказывались и без ключей для расшифровки информации, и без денег.
Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» — технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.
Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.
Основная часть средств на развитие Tor поступает от подконтрольных правительству США фондов, однако в последние годы доля таких пожертвований стремительно сокращалась. Так, в 2015 г. она составляла 85%, в 2016 г. снизилась до 76%, а в 2017 г. оказалась на уровне 51%.
Среди действующих спонсоров Tor Project из числа различных государственных структур сегодня числятся: Шведское управление международного сотрудничества в области развития, Управление перспективных исследовательских проектов Министерства обороны США (DARPA), Государственный департамент США, Национальный научный фонд.
По данным официального сайта проекта, организация тратит около $5 млн в год. Примерно 80% всех средств уходит на содержание персонала, в основном программистов. Еще 10% идут на административные расходы, то есть на услуги бухгалтерии, юристов и банков. Оставшиеся 10% тратят на организацию поездок, встреч и конференций.
В апреле 2020 г. CNews писал о том, что Tor Project пришлось расстаться с 13 из 35 разработчиков из-за финансовых проблем, вызванных пандемией коронавирусной инфекции COVID-19.
В июне 2020 г. сотни организаций и тысячи частных лиц, имеющих непосредственное отношение к разработке открытого ПО или правозащитной деятельности, в том числе и Tor Project, обратились к Конгрессу США с просьбой не лишать открытые проекты фонда OTF финансирования из бюджета. Опасения по этому поводу у подписантов вызвал ряд кадровых решений президента США Дональда Трампа (Donald Trump), в результате которых приоритетную поддержку могут получить решения с закрытым исходным кодом.
https://safe.cnews.ru/news/top/2020-08-11_tainstvennaya_gruppirovka
Я вас уже давно в ньюсаче и пораше предупреждал, что три четверти всех хохляцких нод принадлежат лахте. А вы не верили еще, лошары ебаные.
>С помощью методики, известной как SSL Stripping, злоумышленники «откатывали» зашифрованный HTTPS-трафик пользователей до незашифрованного HTTP, что позволяло им свободно анализировать и модифицировать по своему усмотрению перехваченные без подмены SSL-сертификата данные перед тем, как те покинут сеть Tor. В частности, по словам исследователя безопасности, в пользовательском трафике искали адреса Bitcoin-кошельков, затем эти адреса подменялись на принадлежащие группировке.
Всегда завидовал белой завистью умным хакерам и погромистам, которые разбираются во всей этой хуйне. Думаю, что и код нашей вселенной написан очень умными существами.
>Всеми этими вашими тогами и даркнетами только преступники пользуются. Честным законопослушным гражданам скрывать ничего не нужно.
Двачую, и спекулянтов-криптовалютчиков давно пора набутылить. Честному человеку биткоины не нужны.
Двачну. Но меня немного удивляет один момент, а именно, что среди них очень много сойбоев, которые могут переться по всякой отвратительной, богомерзкой параше, типа старварс, дс или марвел. Ну это же полный пиздец, дамы и господа. Или по лошадям цветным. Видно, как ты выразился, код нашей вселенной и правда написан очень умными существами, но немного ебанутыми. Как ещё объяснить происходящий в мире пиздец.
По IPv6 работает без VPN спокойно.
2ch.ru был закрыт в 2008 после набега на Гоблина.
>MITM, Man in-the-middle
Весь Тор это и есть man in the middle (ну то есть нода in the middle).
>SSL Stripping
А вот это вот пиздец как плохо.
капец, как так то
Позовёт к себе домой смотреть и обсуждать сирик.
СКОТИНУ ВРЕМЯ ОТ ВРЕМЕНИ НУЖНО ПРОРЕЖИВАТЬ В РЕСУРСАХ. А ЭТА ГРУППИРОВКА ОБЫЧНЫЕ СПЕЦСЛУЖБЫ
Чет хуйня какая-то. сслстрип толком не работает уже давно. По какому говну лазали эти дебичи и как умудрились проебать несовпадение адресов? Что, какие-то кошельковые клиенты не умеют в хстс и всю остальную хуйню? Это либо поебень, либо протухшая паста.
>Всеми этими вашими тоrами и даrкнетами только пrеступники пользуются. Честным законопослушным гrажданам скrывать ничего не нужно.
Зачем блять тебе эта ебанина для рутрекера блять
Я ебал еще дауны есть что юзают эту тормозное поделье написанное красноглазиками когда VPN даже в сраной опере работает из коробки
Хуюковой
Ею вообще никто кроме ДАУНОВ клинических в нынешние времена не пользуется.
VPN есть
Не говоря уж о том что двачер с TOR хуй может сюда капчевать без пасскода - абу то публичные VPN все перебанил давно
Это копия, сохраненная 12 августа 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.