„Kaspersky Lab“ specialistai anoniminiame „Tor“ tinkle aptiko beveik 900 paslėptų paslaugų realiuoju laiku. Detaliai ištyrę šį tinklą, veikiantį vadinamajame pogrindžio internete, ekspertai priėjo išvadą, kad toks anonimiškumas kuriant įvairias interneto paslaugas vis labiau traukia nusikaltėlius.
Tinklas „Tor“ – laisva programinė įranga, veikianti internete. Kaip ir kiekvienoje internetinėje erdvėje, jos vartotojai lankosi tinklalapiuose, dalijasi informacija forumuose, naudojasi įvairiomis paslaugomis. Nuo įprasto interneto iš principo skiriasi tik tuo, kad „Tor“ užtikrina visišką vartotojų anonimiškumą taikydamas specifinį maršrutizavimą – daugiasluoksnę tarpinių (angl. „Proxy“) serverių sistemą, šifruojančią kiekvieną duomenų perdavimą. Tradiciniame interneto segmente kiekvienas tinklalapis ir paslauga turi domeno vardą, leidžiantį sužinoti, kas yra resurso savininkas, o „Tor“ naudoja netikrus domenus, todėl bet kokie bandymai gauti informacijos apie savininką yra bergždi.
Visi šie „Tor“ tinklo ypatumai, žinoma, traukia ne tik įstatymus gerbiančius vartotojus, norinčius išsaugoti savo kontaktų ir duomenų konfidencialumą. Kibernetiniai nusikaltėliai pradeda vis aktyviau naudotis šiuo anoniminiu tinklu kurdami savo kenkėjišką infrastruktūrą. Kol kas „Kaspersky Lab“ aptiko kelis virusus, vienaip ar kitaip išnaudojančius „Tor“ galimybes. Tarp jų – 64 bitų „Trojos“ virusas „ZeuS“ su valdymo centru per „Tor“ tinklą, kenkėjiška programa „ChewBacca“ su duomenų apsikeitimo funkcionalu per „Tor“, taip pat pirmasis „Tor“ „Trojos“ virusas „Android“ valdomiems įrenginiams.
Be anonimiškumo, kuris, žinoma, labai padeda kibernetiniams nusikaltėliams, šis tinklas turi daugybę resursų, palengvinančių kenkėjiškos programinės įrangos kūrimą ir plėtrą: tai komandiniai kontrolės serveriai, administratoriaus skydas ir pan.
„Į tinklą „Tor“ įkeltus komandinius kontrolės serverius sunkiau identifikuoti, blokuoti ar visiškai išjungti. Nors kibernetiniams nusikaltėliams tenka įdėti daugiau pastangų šiame tinkle kuriant komunikacijos centrą su visais virusais, mes manome, kad kenkėjiškos programinės įrangos, išnaudojančios anoniminio tinklo galimybes, daugės“, – pažymėjo Sergejus Ložkinas (Sergey Lozhkin), „Kaspersky Lab“ antivirusų ekspertas.
Išsamiau apie kibernetinių nusikaltėlių susidomėjimą anoniminiu tinklu „Tor“, skaitykite oficialiame analitiniame „Kaspersky Lab“ resurse:
http://www.securelist.com/en/blog/8187/Tor_hidden_services_a_safe_haven_for_cybercriminals.