Tor генерира все повече кибер атаки

Мрежата Tor бе разработена за нуждите на американските военни, но впоследствие става отворен проект

Мрежата Tor бе разработена за нуждите на американските военни, но впоследствие стана отворен проект

IBM призова компаниите по целия свят да се откажат от използване на анонимната мрежа Tor и да я блокират напълно в корпоративните си системи. Препоръката се съдържа в публикувания наскоро доклад IBM X-Force Threat Intelligence Quarterly за третото тримесечие на 2015 г.

Данните сочат, че през последните няколко години е нараснал значително броят на кибер атаките, които идват от изходните възли на мрежата на Tor. Подобни пикове в трафика от Tor се свързват с активността на зловредни ботнети, които са пуснати в мрежата или я използват като транспортна среда за своя трафик.

В периода от януари до май 2015 г. са засечени най-голям брой атаки, произхождащи от Tor, срещу телекомуникационни и високотехнологични компании. На второ място сред целите са производствените предприятия и финансовите компании. Регистрирани са общо около 300 хиляди прояви на хакерска активност.

Най-голям брой Tor-атаки идват от САЩ – 200 хиляди в разглеждания период. Следват атаките от Холандия (150 хиляди) и Румъния (75 хиляди). Именно в тези държави са разположени най-много изходни възли на Tor, с което се обяснява и лидерството им по брой атаки.

Технологията на Tor е разработена от Военноморските сили на САЩ с цел кодиране на военните комуникации, но впоследствие тя става отворен проект, достъпен за всички. Основна част от финансирането на Tor постъпва от правителството на САЩ.

Мрежата работи по следния начин. Преди да попадне в сървъра, заявката от РС-то на потребителя преминава през няколко възела, като всеки възел знае единствено откъде идва заявката и накъде трябва да я насочи. В обратната посока трафикът се движи през възлите по същия начин.

Благодарение на този подход, не може да се проследи цялата верига, т.е. да се разбере къде се намират изходните възли – това всъщност са последните възли от веригата, които играят ролята на шлюз (гейтуей) от мрежата Tor към интернет.

Коментар