Прежде чем я расскажу о том, что произошло, я бы порекомендовал вам прочитать мою статью Что такое Dark Web, чтобы понять некоторые термины, которые я использую в этой статье.
Пару дней назад в сети Tor был обнаружен злоумышленник, которому было присвоено кодовое имя «KAX17». KAX17 создавал вредоносные входные узлы, чтобы попытаться деанонимизировать пользователей сети Tor, и в какой-то момент вероятность подключения через входной узел KAX17 составляла около 35%.
Вредоносные узлы Tor довольно часто появляются в сети Tor, но что отличает этот узел от всех остальных, так это то, что он нацелен на узлы входа, а не на узлы выхода.
Большинство атак на сеть tor нацелены на выходные узлы для получения денежной выгоды, заменяя биткойн-адреса чистых веб-миксеров биткойнов своими собственными, по сути, перенаправляя депонированные биткойны себе. KAX17, с другой стороны, не может получить никакой денежной выгоды от своих атак, потому что они нацелены на узлы входа, из чего следует вывод, что они пытаются деанонимизировать пользователей.
Сеть tor отключила все известные входные узлы KAX17, которых насчитывалось 900, но они поняли, что KAX17 более изощрен, чем другие предыдущие атаки на сеть tor. KAX17 не сразу делает узлы tor вредоносными, некоторые из входных узлов, которыми работал KAX17, были запущены в 2017 году и совсем недавно стали вредоносными.
Большой бюджет, изощренность и отсутствие денежной выгоды от этой атаки ясно показывают, что за ней должно стоять государственное учреждение. Который, вероятно, пытается уничтожить рынки даркнета после того, как The White House Market и Canazon закрылись пару недель назад после примерно двух успешных лет.
