Lizard Squad はクリスマスに PSN と Xbox Live ネットワークをダウンさせたとされていますが、現在は Tor ネットワークのハッキングに注力しています。
それはすべて、ハッカー集団である Lizard Squad が Xbox Live と PSN への攻撃を停止したが、新たなターゲットである Tor ネットワークを獲得したと述べたツイートから始まりました。
https://twitter.com/LizardMafia/status/548525026027507712
その後、Lizard Squad は Tor ネットワーク上で約 3000 の Tor リレーにサインアップしました。この計画は単に、全 Tor リレーの約半分を獲得することで、Tor リレーの所有権を巡る数の勝負で優位に立つというものでした。
https://twitter.com/LizardMafia/status/548539099188297730
このニュースは野火のように広まり、プライバシーを懸念するユーザーがTorネットワークを攻撃したLizard Squadを罵倒した。
知識が少ないと疑問が増える
Tor を攻撃したトカゲの悪口は、誰かが「トカゲは Tor ネットワーク上のリレーの総数の半分を制御している」とツイートしたことから始まり、これが原因で Tor ネットワークが Lizard Squad によって侵害されたと考えられていました。
少なくとも 1 時間は、多くのユーザーが Tor ネットワークがハッキングされたと信じて Tor を使用しませんでした。
Tor は Lizard Squad によってハッキングされたのでしょうか、それとも本当にハッキングしようとしていたのでしょうか?
コンピュータ研究者のナディム・コビッシ氏は、Lizard Squad が 3000 の新しい Tor リレーに登録した後の Tor ネットワークのスクリーンショットをツイートしました。
https://twitter.com/kaepora/status/548530922422026240
Tor ユーザーのリクエストは少なくとも 3 つのリレーを経由するという Tor ネットワークの特性により、Tor ユーザーは匿名のままです。 (ノードまたはルーターとも呼ばれます) 最初の 2 つのリレーは中間リレーと呼ばれ、ユーザーの要求を暗号化してユーザーの元の位置を隠した後、最後の出口リレーに渡してユーザーの要求を完了します。理論的には、Tor ノードまたはリレーの総数のほぼ半分を制御するグループは、それらを経由するトラフィックを追跡できます。
しかし、それはそんなに簡単なことなのでしょうか?
様子を見てみると新たに追加された Tor リレー動作する場合、フェーズ 1 の最初の 3 日間はほぼ使用されず、完全な段階的な検証が行われるため、このフェーズでは非常に低い帯域幅が使用されます。同じことは、ナディム・コビッシ氏の上記のツイートに埋め込まれた画像からもわかります。これらのリレーは、より少ない帯域幅を使用して示されています。その後、これらのノードが完全に機能するようになるには、さらに 3 つのフェーズを通過する必要があります。
以前 Tor プロジェクトに協力していたセキュリティ研究者の Runa Sandvik は、攻撃がどのように失敗に終わったかについてさらに多くの光を広めています。サンドビックは語った。ズドネットLizard Squad が少数の Tor リレーを制御しても、Tor アノニマイザー ネットワークやその匿名化機能には何の影響も与えませんでした。これは、Lizard Squad によって制御されるすべてのリレーが Google Cloud サービス上で同じ IP アドレス範囲で動作しているためです。また、新しいリレーを Tor ネットワークにサインアップするだけで、完全にアクティブになって Tor リレー ネットワークの一部になるためには、いくつかの検証手順が必要になります。
Tor はその後の声明で、計画された目的のために動作を開始する前に、これらのリレーを削除する作業を行っていることを認めました。
Tor 氏は、「これは Sybil 攻撃に対する通常の試みのようです。攻撃者は、ネットワークの大部分になることを期待して、多くの新しいリレーに登録しています。」と述べました。しかし、彼らは何千もの新しいリレーを実行しているにもかかわらず、彼らのリレーは現在、容量でTorネットワークの1%未満を占めています。現在、これらのリレーが脅威になる前にネットワークから削除するよう取り組んでいますが、これまでに確認したことから、匿名性やパフォーマンスへの影響は期待できません。
攻撃は完全に失敗したかのように見えましたが、リザード部隊はトールを驚かせる更なる計画を立てていました。
彼らはTorプロジェクトの公式ウェブサイトを閉鎖した。
Tor ネットワークを侵害することは失敗した計画となりました。その後、Lizard Squad は考えを変え、Tor プロジェクトの Web サイトを DDoS 攻撃しました。
Tor ネットワークを小児性愛者にとって安全な場所であると主張し、DDoS を開始しました。
https://twitter.com/LizardMafia/status/548666216089653248
torproject.org は現在ダウンしていました
これはプライバシー愛好家を激怒させ、さらに世界中のアノニマス集団活動家やハクティビストがトカゲ部隊に邪悪な計画を止めるよう求めた。
おい@LizardMafiaTor ネットワークをいじらないでください。腐敗した政府のせいで人々はそのサービスを必要としています。黙ってろ。
— 匿名 (@YourAnonNews)2014 年 12 月 27 日
Lizard Squad と世界有数のプライバシー擁護派の間の会話と大騒ぎがまだ続いていた一方で、多くの Tor ユーザーは、Lizard Squad が Tor ネットワーク全体をダウンさせることができるかどうかについてまだ混乱していました。
YourAnonNews は後に、ダウンしていたのは Tor プロジェクトの Web サイトだけであり、Tor ネットワーク全体ではなかったと認めました。
トカゲは DDoSing です@torprojectネットワークではなく、の Web ページです。なぜなら、彼らはそれができないからです。
— 匿名 (@YourAnonNews)2014 年 12 月 27 日
DDoS 攻撃は数時間続き、Tor の Web サイトは現在完全に稼働しています。
Lizard Squad のハッキング全体、Tor ネットワーク ドラマに関する最終的な考え
正直に言うと、もしトカゲがTorネットワークを侵害したいと思っていたなら、彼らは3000の新しいTorリレーにサインアップしていると公に発表しなかっただろう。
なぜハッカーは自分が何をしようとしているのかについて少しでもヒントを与えるのでしょうか?
おそらくこれはすべて、ただの怠け者のためのドラマだったと思われますが、Lizard Squad からの DDoS 攻撃は、完全に機能している組織がその強さを維持するには非常に困難です。
おかげでリサ・チャップマンこのストーリーを手伝ってくれて
