Когда создатели анонимайзера Tor сообщили в начале текущей недели о странном и необъяснимом поведении некоторых узлов связи внутри сети, выяснилось, что это является результатом атаки вредоносного ПО torsploit.
В последствии был выдвинут ряд теорий того, кто за этим стоит, и одной из наиболее вероятных стала догадка о том, что за сервисом установили слежку спецслужбы США. Эти предположения укрепили представители ФБР, которые вскоре арестовали мужчину , подозреваемого в распространении детской порнографии с помощью Tor.
Эксперты Infosec провели оперативный анализ вредоносного ПО, результаты которого указывали на связь между вирусом и IP-адресами военного подрядчика Science Applications International Corporation (SAIC), а также АНБ США.
Вместе с тем, несколько дней спустя обе организации опубликовали совместное сообщение, из которого следует, что первоначальный анализ образцов вредоносного ПО является ошибочным. Их поддержали исследователи из Cryptocloud and Baneki Privacy Labs, также опровергающие причастность используемых torsploit-ом IP-адресов к SAIC и АНБ. К такому выводу они пришли, проведя более детальное исследование вредоносного приложения.
Источник: SecurityLab
|