Разработчики анонимной сети Tor, к которой прибегают пользователи для сокрытия своего IP-адреса, чтобы путешествовать по Интернету, не оставляя следов, заявили о попытке взлома сервиса. Атака произошла в первой части года: в промежутке между февралем и июлем.

Неустановленные воспользовались прежде неизвестной уязвимостью в протоколе Tor (к этому времени она устранена) для расшифровки трафика и деанонимизации пользователей." Пользователи, которые управляли или получали доступ к скрытым сервисам с начала февраля по 4 июля, обязаны допустить, что они пострадали", — сказано в блоге Tor. Сколько пользователей могло быть скомпрометировано, не сообщается.

Администраторы сервиса предположили, что за нападением, вероятнее всего, стоят ученые из Университета Карнеги-Меллон, потому что именно они собирались рассказать о способах взлома Tor на хакерской конференции Black Hat, которая откроется 2 августа в Лас-Вегасе.

На ней обязан был выступить Александр Волынкин из Computer Emergency Response Team, разработавший метод деанонимизации. На прошедшей неделе, однако, Представление была отменена, так как материалы, которые он собирался представить, " не были одобрены для публичного обнародования".

По отзывам разработчиков Tor, способ, созданный учеными Карнеги-Меллон, является незаконным." С юридической точки зрения атаковать реальных пользователей, модифицируя их трафик, — это не весьма удачная идея для исследователей", — написали они.