Специалисты «Лаборатории Касперского» обнаружили почти 900 скрытых онлайн-сервисов, постоянно работающих в анонимной сети Tor. Внимательный анализ этой сети, функционирующей в рамках так называемого «подпольного Интернета», позволил экспертам прийти к заключению, что подобная анонимность в общении и создании различных веб-сервисов все больше привлекает киберпреступников.

Сеть Tor представляет собой свободное программное обеспечение, работающее через Интернет. Равно как и в любом другом веб-пространстве ее пользователи посещают сайты, обмениваются сообщениями на форумах и в чатах, пользуются различными сервисами. Принципиальное отличие от «обычного» Интернета заключается в том, что Tor обеспечивает полную анонимность своих пользователей при помощи так называемой «луковой маршрутизации» — многослойной системы прокси-серверов, шифрующих каждую передачу данных. Таким образом, если в традиционном сегменте Интернета у каждого веб-сайта и сервиса есть доменное имя, позволяющее узнать, кто является владельцем ресурса и где он находится физически, то Tor, используя «псевдодомены», делает любые попытки получить персональную информацию о владельце бессмысленными.

Все эти особенности сети Tor привлекают, конечно, не только законопослушных пользователей, желающих сохранить конфиденциальность своих контактов и данных. Киберпреступники начинают все активнее использовать эту анонимную сеть для создания своей вредоносной инфраструктуры. К настоящему времени «Лаборатория Касперского» обнаружила ряд зловредов, так или иначе использующих возможности Tor. Среди них 64-битный троянец ZeuS с центром управления через сеть Tor, вредоносная программа ChewBacca с функционалом обмена данными через Tor, а также первый Tor троянец для Android.

Помимо анонимности, которая, безусловно, играет на руку киберпреступникам, эта сеть располагает также множеством ресурсов, облегчающих задачу создания и распространения вредоносного ПО: командно-контрольные серверы, панели администратором и т.п.

«Размещение командно-контрольных серверов в сети Tor затрудняет их идентификацию, блокирование или полный вывод из строя. И хотя от киберпреступников требуется больше усилий для создания в Tor центра коммуникации со своими зловредами, мы считаем, что количество вредоносного ПО, использующего возможности этой анонимной сети, будет расти», — отметил Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».