Az orosz kormány 110 ezer dollárt, azaz több mint 25 millió forintot ajánlott fel azoknak, akik segítenek a Tor (the oninon router) titkosító program feltörésében. A sietség és az elsőre talán túlzottan magasnak tűnő összeg felajánlása mögött az áll, hogy az elmúlt 12 hónapban megháromszorozódott a Tort használó júzerek száma Oroszországban, és elérte a 150 ezret.
A program népszerűségének növekedésében nagy szerepe van az amerikai nemzetbiztonsági adatokat kiszivárogtató Edward Snowdennek, aki – miután Oroszországban kapott menedékjogot – rendszeresen a Tor segítségével tart videó-előadásokat különböző technológiai konferenciákon – írja a Bloomberg.
A Tor lényege, hogy úgy szétszórja a felhasználó mozgását tartalmazó adatokat a globális online térben, és olyan mélységben titkosít minden információt, hogy szinte lehetetlen az illető hollétét lenyomozni. Nem véletlen, hogy a program rendkívül népszerű hackerek, bűnözők és politikai menekültek körében. A Tor egyébként ingyenes, létrehozója a Tor Project nevű nonprofit szervezet, amelyet – csak hogy a történet pikánsabb legyen – részben az amerikai kormány alapított.
Az oroszok hozzáállása egyébként nem véletlen, hiszen egy olyan országról beszélünk, ahol a bloggereket regisztráltatják és a rendszerellenesnek ítélt posztok akár szabadságvesztést is magukkal vonhatnak. Putyinék ráadásul blokkolják is a saját nézeteikkel ellenkező online tartalmakat, amelyekből az ukrán konfliktus eszkalálódásával nincs is hiány.
Bár a 110 ezer dollár soknak tűnik, ha azt vesszük, hogy a Tor Project tavalyi bevétele elérte a 3,53 millió dollárt, lehet, hogy Putyinnak mélyebben a zsebébe kell nyúlnia. Ha pedig lesz olyan orosz hacker, aki elvállalja a feladatot, akkor komoly küzdelem veheti kezdetét, ugyanis az ország cyber-bűnözői korábban már sikerrel törték fel a Nasdaq rendszerét, és fenyegettek európai, illetve amerikai erőműveket. Az Egyesült Államokban pedig most arra számítanak, hogy az Oroszország elleni gazdasági szankciókra a hackerek is válaszolni fognak majd valamilyen formában.
Máris megfigyelik?
A felhasználók megfigyelésére tett kísérletet észlelt a Tor hálózaton a fejlesztő, Tor Project. "Nem tudjuk pontosan, hogy mikor vette kezdetét a támadás, de mindazok a felhasználók, akik február eleje és július 4-e között igénybe vették a hálózatot, ajánlatos, ha érintettnek tekintik magukat" - írja a Tor Project weboldalán közzétett biztonsági bejelentés, hozzátéve, hogy még nem sikerült kideríteniük, hogy az "érintettség" milyen mértékben jelenti a felhasználó névtelenségének kompromittálását.
A jelek szerint a támadók a "rejtett szolgáltatások" után kutakodó felhasználók iránt érdeklődtek, de alkalmazás-szintű forgalmat valószínűleg nem tudtak megfigyelni. Vagyis nem tudták megállapítani milyen weboldalakat töltöttek le és kerestek fel a felhasználók. A támadók megpróbálták megszerezni a rejtett szolgáltatások kínálóinak beazonosításához szükséges adatokat is.
A Tor Project a felhasználóknak a szoftverek frissített verzióinak telepítését, a rejtett szolgáltatások kínálóinak pedig a szolgáltatás áthelyezését javasolja.
mfor.hu
