Tor — это сервис, который позволяет пользователям оставаться анонимными в интернете. Он доступен бесплатно и может быть использован всеми, кто хочет скрыть свой публичный IP-адрес. Хотя проект задумывался как инструмент для законных целей, им также пользуются преступники, стремящиеся избежать идентификации и скрыться от правоохранительных органов.
Немецкие власти решили принять меры для борьбы с этим явлением.
Немецкие правоохранительные органы в течение нескольких месяцев проводили наблюдение за серверами Tor с целью выявления пользователей теневой сети. Им удалось обнаружить сервер, который использовала хакерская группировка Vanir Locker. Группа заявила о своём намерении опубликовать данные, украденные в одной из последних атак.
Немецкие власти смогли определить местоположение ресурса с помощью метода временного анализа. Этот метод позволяет связать подключения к сети Tor с локальными подключениями к интернету. Для его реализации необходимо отслеживать как можно больше узлов Tor, так как это увеличивает вероятность идентификации.
Правоохранительные органы не только отслеживают узлы Tor в Германии, но и перехватывают контроль над адресами ресурсов кибервымогателей в сети Tor. В результате операции четверо лиц были успешно идентифицированы.
Репортёры государственной радиовещательной компании ARD ознакомились с документами, подтверждающими это. Этот метод также использовался для идентификации участников платформы, на которой публиковались материалы, содержащие жестокое обращение с детьми.
Администрация Tor Project подтвердила, что правоохранительным органам удалось лишить анонимности нескольких киберпреступников, но заявила, что для большинства интернет-пользователей Tor остаётся одним из лучших вариантов сохранения конфиденциальности.
