Эксперты «Лаборатории Касперского» обнаружили модифицированную версию браузера Tor, которая собирает конфиденциальные данные о китайских пользователях — историю посещения сайтов и информацию, которая позволяет их идентифицировать.

Источник изображения: Michael Geiger / pixabay.com

Модифицированный браузер сохраняет историю посещения страниц, а также данные, которые вводятся в поля веб-форм. В комплекте с программой идёт библиотека, которая собирает дополнительную информацию: названия и местоположение компьютера, имя пользователя и MAC-адрес сетевого адаптера. Есть даже возможность удалённо выполнять команды через терминал — в теории это даёт оператору полный контроль над машиной жертвы.

Браузер Tor предназначается для обеспечения анонимности в интернете. Он часто используется преступными элементами, хотя и добросовестные граждане применяют его, в частности, для обхода блокировок. Однако в Китае заблокирован доступ к этому ресурсу, поэтому жители страны порой вынуждены скачивать установочный файл со сторонних ресурсов. Поддельный дистрибутив эксперты «Лаборатории Касперского» обнаружили на китайском облачном файлообменнике: внешне интерфейс программы идентичен официальной версии, однако модифицированная версия не имеет цифровой подписи, а некоторые входящие в пакет файлы явно отличаются от оригинальных. К слову, проект Tor предлагает китайским пользователям отправку установочных файлов по электронной почте.

В «Лаборатории Касперского» эту кампанию условно обозначили «OnionPoison» в честь основного метода маршрутизации сети Tor. Отличительной особенностью кампании является её нацеленность на китайских пользователей: попытки связаться с командным сервером и загрузить шпионскую библиотеку программа-двойник предпринимает только в том случае, когда у пользователя обнаруживается китайский IP-адрес. Подчёркивается, что программа не пытается собирать пароли, файлы cookie или адреса криптокошельков — её интересуют только данные, которые можно использовать для идентификации пользователя: идентификаторы аккаунтов в соцсетях и сетей Wi-Fi.

Ленинский районный суд Саратова провёл заседание, в ходе которого было принято решение удовлетворить требование прокуратуры Саратовского района об ограничении доступа к Tor Project на территории России. Об этом сообщил «Интерфакс» со ссылкой на представителя суда.

Источник изображения: torproject.org

«Исковые требования о признании информации запрещённой к распространению на территории РФ удовлетворены», — рассказал собеседник новостного агентства.

Таким образом, информация, содержащаяся в Tor Browser, была признана судом «запрещённой к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещённому контенту и способствующее совершению уголовных преступлений».

Предыдущее постановление Ленинского районного суда Саратова о блокировке Tor в России от 18 декабря 2017 года было отменено Саратовским областным судом в ответ на поступившую апелляционную жалобу по поводу того, что рассмотрение дела в суде прошло без привлечения владельца ресурса. Приняв во внимание этот довод, Саратовский областной суд отметил, что судом нижестоящей инстанции были допущены «нарушения норм процессуального права, которые являются существенными и непреодолимыми», и 19 мая 2022 года направил дело на повторное рассмотрение. Исполняя решение областного суда, Роскомнадзор спустя несколько месяцев разблокировал сайт Tor на территории России.

Сегодня стало известно, что Роскомнадзор разблокировал сайт Tor на территории России, исполнив решение Саратовского областного суда, принятое ещё 19 мая 2022 года. Как сообщает «Коммерсантъ», суд принял во внимание доводы представителей The Tor Project Inc, указавших на то, что дело рассматривалось без привлечения самой компании.

Источник изображения: torproject.org

В связи с тем, что судом нижестоящей инстанции были допущены «нарушения норм процессуального права, которые являются существенными и непреодолимыми», Саратовский областной суд отменил решение районного суда от 2017 года об ограничении доступа к браузеру Tor в России и направил дело на пересмотр, написало тогда РИА «Новости» со ссылкой на пресс-службу суда.

Хотя постановление о блокировке Tor в России было принято Саратовским областным судом ещё в 2017 году, фактически его начали блокировать в декабре 2021 года. Напомним, что в качестве основания для блокировки регулятором была указана возможность предоставления в браузере Tor доступа к противоправному контенту.

Сообщается, что Роскомнадзор уже убрал сайт Tor из реестра запрещённой информации во исполнение судебного решения.