Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске "*.bc.googleusercontent.com" и размещённых под именами "LizardNSA*".

Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, что составляет почти половину от общего числа активных релеев. По сути имеет место глобальная атака по непрерывному наводнению сети Tor новыми релеями. В списке рассылки пользователей Tor к обсуждению подключился участник Lizard Squad, по словам которого благодаря их узлам выходная пропускная способность сети Tor увеличилась на 360Gbit/s.

Дополнение: Представители проекта Tor считают, что, судя по всему, имеет место типичная атака Sybil, в результате которой атакующие пытаются отследить пользователя, получив контроль над узлами цепочки, используемой для анонимизации его трафика. Запустив большое число релеев атакующие надеются захватить под свой контроль большую часть сети. При этом, несмотря на огромное число добавленных релеев, они пока не представляют угрозы для анонимности и производительности сети, так как в настоящее время на них приходится менее 1% трафика. Участники проекта намерены исключить проблемные релеи из сети до того, как они начнут представлять угрозу.

Источник: http://www.opennet.ru/opennews/art.shtml?num=41349