Принаймні один кримінальний ринок перейшов з Tor на I2P. Інші також просили це зробити.
Див
- 10 небезпечних уразливостей програми, на які варто звернути увагу (безкоштовний PDF)
Успіх нещодавніх операцій правоохоронних органів, які розгромили кримінальні служби, що працюють у мережі Tor, тепер спричиняє зміни у кримінальному ландшафті.
Зараз існують кримінально-орієнтовані служби, які активно переміщують сайти або отримують запити перенести операції з мережі Tor на альтернативу, відому як Невидимий Інтернет Демонструвати (I2P).
Libertas Market переходить виключно на I2P
Вчора Libertas Market, заснований на Tor портал для продажу незаконних продуктів, став першим кримінальним ринком, який назавжди відмовився від мережі Tor для I2P.
«Мережа Tor не підходить для прихованих служб через недоліки в мережі, які дозволяють атаки на відмову в обслуговуванні», — написали адміністратори Libertas Market на своєму закритому порталі Tor.
«Ці недоліки дозволяють правоохоронним органам визначати, яким прихованим службам дозволено працювати, незалежно від того, чи є вони законними послугами чи агентурними операціями».
Адміністратор Libertas Market назвав головною причиною цього кроку схильність мережі Tor до DOS-атак. Вони посилалися на непідтверджену вразливість Tor, яка дозволяє правоохоронним органам визначати реальну IP-адресу сайту Tor.
Однак подібні уразливості DOS також використовувалися для інших цілей, а не правоохоронними органами. Наприклад, минулого місяця ZDNet повідомила про хвилю розподілених атак на відмову в обслуговуванні (DDOS), які націлені на ринок мрій, ринок імперії та ринок кошмарів, три найбільші ринки темної мережі сьогодні.
Хакери проводили DDoS-атаки та вимагали від операторів цих маркетплейсів викуп.
Адміністратори Dream Market посилалися на триваючі DDoS-атаки і подальші спроби вимагання (вимагання викупу в 400 000 доларів США) як основну причину, чому вони закрили свою службу наприкінці квітня.
Адміністратори Dream Market стверджували, що хакери скористалися нібито новою вразливістю Tor, щоб зламати веб-сайти, розміщені на Tor. Однак; кажуть деякі дослідники темної мережі що атаки не мають бути такими витонченими, і не всі використовують цю «нову» вразливість. Наприклад, деякі атаки, здається, використовували a чотирирічний інструмент Tor DDoS замість цього.
Інші ринки також попросили перейти на I2P
Але задовго до того, як Libertas оголосила про перехід виключно на I2P, користувачі інших торгових майданчиків надсилали подібні запити.
Роздратований майже безперервними DDoS-атаками та подальшими простоями, а також наляканий постійно зростаючою увагою до Tor сайтів правоохоронними органами, кілька користувачів просили, щоб інші ринкові майданчики перевели свою діяльність на I2P у попередній місяців.
Багато користувачів Dread, схожого на Reddit клону для користувачів темної мережі на основі Tor, закликають адміністраторів різних кримінальних служб переходити на альтернативи I2P. Прохання були зроблені в темах для Dream Market, Wall Street Market, Cryptonia та Empire Market.
Попереднє надсилання I2P не вдалося
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
Це не перший випадок, коли клієнти кримінальних ринків переходять з Tor на I2P. Щось подібне сталося влітку 2017 року, коли влада протягом кількох місяців закрила три великі маркетплейси Tor — AlphaBay, Hansa Market і RAMP.
Панікуючи та думаючи, що вони можуть стати мішенню правоохоронних органів, деякі користувачі намагалися підштовхнути ринки Tor до I2P, але безуспішно. Натомість маркетплейси продовжували працювати на Tor, а деякі постачальники або створювали власні «магазини» (персональні сайти Tor), або перейшли на Telegram чи Discord.
Тепер, коли Dream Market закривається, і влада знищила Valhalla та Wall Street Market, користувачі Tor переживають той самий етап, що й у 2017 році.
Минулого разу все не вийшло, тому що ринки, що базуються на Tor, не побачили переваги переходу на I2P, анонімну мережу з набагато меншою кількістю користувачів, ніж Tor, і здебільшого вважалася «містом-привидом».
Однак через нещодавні вимагання DDOS, які нещодавно потрапили на ринки, існують стимули по обидва боки проходу — як для користувачів сайту, так і для адміністраторів.
Загальна думка зараз полягає в тому, що Tor більше не безпечний і не стабільний, щоб розміщувати портали, орієнтовані на злочини.
Прихильники I2P сподіваються, що з переходом основних ринків на I2P користувачі підуть за ними, а перехід на I2P поставить правоохоронні органи знову за вісімкою, коли справа доходить до дослідження мереж I2P, надаючи перевагу постачальникам і клієнтам знову.
Зараз проблемою залишається сам I2P, який, як відомо, важко встановити та правильно запустити, на що кілька користувачів Tor звернули увагу в останніх дискусіях Dread.
Найбільш розшукувані кіберзлочинці ФБР
Відповідне покриття кібербезпеки:
- Дослідження Google: більшість служб хакерів є шахрайськими
- Китайські військові замінять ОС Windows на тлі побоювань злому США
- Деякі функції безпеки Elasticsearch тепер безкоштовні для всіх
- Неправильні конфігурації кореневого облікового запису виявлено в 20% із 1000 найпопулярніших контейнерів Docker
- Журнали створення CI продовжують розкривати секрети компанії
- Microsoft випускає нову версію утиліти Attack Surface Analyzer
- Як WannaCry все ще проводить 3500 успішних атак на годинуTechRepublic
- Найкращі служби моніторингу крадіжки особистих даних на 2019 рікCNET