Предупреждение о возможном захвате значительных участков анонимной сети Tor просочилось в Tor Project. В минувшие выходные, кластер серверов в центре обработки данных в Нидерландах, который использовался в качестве «выходных узлов» Tor, а также зеркал для двух служб Tor Project ушел в оффлайн. Тем не менее, не ясно, кто «уронил» сервера и участвовали ли в этом правоохранительные органы.
Томас Уайт, оператор большого кластера серверов, обеспечивающих точки выхода для трафика Tor в Нидерландах, сообщил о подозрительной активности ночью на серверах. Серверы, по данным DNS, были размещены в центре обработки данных в Роттердаме.
«Я потерял контроль над всеми серверами, мой аккаунт приостановлен», — написал Уайт вечером 21 декабря. «Просмотрев последнюю доступную информацию с датчиков, я увидел, что шасси серверов было открыто, и неизвестное устройство USB было подключен в течение 30-60 секунд, прежде чем соединение было нарушено. Из опыта я знаю, что это похоже на сложный протокол, которому следуют правоохранительные органы при поиске и захвате работающих серверов».
Уайт предостерегает от использования зеркал, которые хостили копии Globe и Atlas — сайтах, которые предоставляют информацию о сети Tor. «Пока я не имел времени и информации для рассмотрения ситуации, я сильно рекомендую не использовать мои зеркала ни при каких обстоятельствах».
К утру 22 декабря Уайт был уже не так уверен, что правоохранительные органы был вовлечены и попытался успокоить пользователей Tor. «Вероятность работы правоохранительных органов, по-видимому, ниже, чем первоначально предполагалось», — написал он. «Это хорошо во многих отношениях, но создает больше вопросов, чем ответов. Я не собираюсь полностью исключить возможность участия правоохранительных органов, хотя сейчас просто не хватает информации. Серверы были в черном списке и не представляют никакой опасности для сети Tor или ее пользователей».
Характер инцидента предполагает, что кто-то — возможно, правоохранительные органы — пытается собрать все возможные данные об инфраструктуре сети Tor.
Роджер Дингледин, один из основателей и разработчиков Tor, написал, что кто-то стремится «вывести из строя нашу сеть в ближайшие несколько дней через захват специализированных серверов». Однако он указал, что анонимная сеть «предпринимает шаги, чтобы обеспечить безопасность наших пользователей. Наша система уже построена, чтобы быть избыточной, так что пользователи сохранят анонимность, даже если сеть подвергнется нападению».
Вполне возможно, что устройство USB, обнаруженное в логах было подключением к KVM — Уайт получил противоречивую информацию от своего непосредственного провайдера и компании, в которой размещен центр обработки данных.