В инфосек среде активно обсуждают опубликованное на
Medium расследование в отношении выходных узлов
Tor.
Согласно его материалам, в конце мая этого года, на пике, более 23% (!) выходных узлов
Tor контролировалось одним злоумышленником/группой злоумышленников (ясно, что при частом использовании
Tor вероятность попадания на "вредоносный" выходной узел резко увеличивалась).
Поскольку выходной узел является единственным в цепочке
Tor-узлов, на котором виден клиентский трафик в незашифрованном виде, то злоумышленники могли использовать подконтрольные узлы для атаки "Man-in-the-middle", чтобы модифицировать проходящий трафик в своих интересах. По данным исследователей, хакеры выборочно убирали перенаправление HTTP-to-HTTPs (т.н. SSL stripping), после чего заменяли BTC-кошельки в проходящих через них криптотранзакциях на свои.
Обращает на себя внимание тот факт, что хакеры продемонстрировали способность восстановления своей вредоносной инфраструктуры после проводимых администрацией
Tor чисток. На данный момент, по оценкам исследователей, злоумышленники контролируют до 10% выходных узлов
Tor.
