Эксперты «Лаборатории Касперского» обнаружили модифицированную версию браузера Tor, которая собирает конфиденциальные данные о китайских пользователях — историю посещения сайтов и информацию, которая позволяет их идентифицировать.

Источник изображения: Michael Geiger / pixabay.com

Модифицированный браузер сохраняет историю посещения страниц, а также данные, которые вводятся в поля веб-форм. В комплекте с программой идёт библиотека, которая собирает дополнительную информацию: названия и местоположение компьютера, имя пользователя и MAC-адрес сетевого адаптера. Есть даже возможность удалённо выполнять команды через терминал — в теории это даёт оператору полный контроль над машиной жертвы.

Браузер Tor предназначается для обеспечения анонимности в интернете. Он часто используется преступными элементами, хотя и добросовестные граждане применяют его, в частности, для обхода блокировок. Однако в Китае заблокирован доступ к этому ресурсу, поэтому жители страны порой вынуждены скачивать установочный файл со сторонних ресурсов. Поддельный дистрибутив эксперты «Лаборатории Касперского» обнаружили на китайском облачном файлообменнике: внешне интерфейс программы идентичен официальной версии, однако модифицированная версия не имеет цифровой подписи, а некоторые входящие в пакет файлы явно отличаются от оригинальных. К слову, проект Tor предлагает китайским пользователям отправку установочных файлов по электронной почте.

В «Лаборатории Касперского» эту кампанию условно обозначили «OnionPoison» в честь основного метода маршрутизации сети Tor. Отличительной особенностью кампании является её нацеленность на китайских пользователей: попытки связаться с командным сервером и загрузить шпионскую библиотеку программа-двойник предпринимает только в том случае, когда у пользователя обнаруживается китайский IP-адрес. Подчёркивается, что программа не пытается собирать пароли, файлы cookie или адреса криптокошельков — её интересуют только данные, которые можно использовать для идентификации пользователя: идентификаторы аккаунтов в соцсетях и сетей Wi-Fi.

Ленинский районный суд Саратова провёл заседание, в ходе которого было принято решение удовлетворить требование прокуратуры Саратовского района об ограничении доступа к Tor Project на территории России. Об этом сообщил «Интерфакс» со ссылкой на представителя суда.

Источник изображения: torproject.org

«Исковые требования о признании информации запрещённой к распространению на территории РФ удовлетворены», — рассказал собеседник новостного агентства.

Таким образом, информация, содержащаяся в Tor Browser, была признана судом «запрещённой к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещённому контенту и способствующее совершению уголовных преступлений».

Предыдущее постановление Ленинского районного суда Саратова о блокировке Tor в России от 18 декабря 2017 года было отменено Саратовским областным судом в ответ на поступившую апелляционную жалобу по поводу того, что рассмотрение дела в суде прошло без привлечения владельца ресурса. Приняв во внимание этот довод, Саратовский областной суд отметил, что судом нижестоящей инстанции были допущены «нарушения норм процессуального права, которые являются существенными и непреодолимыми», и 19 мая 2022 года направил дело на повторное рассмотрение. Исполняя решение областного суда, Роскомнадзор спустя несколько месяцев разблокировал сайт Tor на территории России.

Сегодня стало известно, что Роскомнадзор разблокировал сайт Tor на территории России, исполнив решение Саратовского областного суда, принятое ещё 19 мая 2022 года. Как сообщает «Коммерсантъ», суд принял во внимание доводы представителей The Tor Project Inc, указавших на то, что дело рассматривалось без привлечения самой компании.

Источник изображения: torproject.org

В связи с тем, что судом нижестоящей инстанции были допущены «нарушения норм процессуального права, которые являются существенными и непреодолимыми», Саратовский областной суд отменил решение районного суда от 2017 года об ограничении доступа к браузеру Tor в России и направил дело на пересмотр, написало тогда РИА «Новости» со ссылкой на пресс-службу суда.

Хотя постановление о блокировке Tor в России было принято Саратовским областным судом ещё в 2017 году, фактически его начали блокировать в декабре 2021 года. Напомним, что в качестве основания для блокировки регулятором была указана возможность предоставления в браузере Tor доступа к противоправному контенту.

Сообщается, что Роскомнадзор уже убрал сайт Tor из реестра запрещённой информации во исполнение судебного решения.

Стало известно, что Роскомнадзор потребовал удалить из магазина цифрового контента Play Маркет приложение Tor Browser, которое может использоваться для получения доступа к информации, запрещённой на территории России. Решение о блокировке веб-обозревателя ещё несколько лет назад принял Саратовский районный суд.

Источник изображения: blog.torproject.org

«Суд признал содержащуюся в Tor Browser информацию запрещённой к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещённому контенту и способствующее совершению уголовных преступлений», — говорится в сообщении Роскомнадзора.

Напомним, в декабре прошлого года разработчики сети Tor сообщили о получении уведомления Роскомнадзора о необходимости удалить с сайта torproject.org информацию, распространение которой в РФ запрещено. В противном случае ведомство обещало заблокировать ресурс на территории страны. Позднее в блоге Tor Project появилось сообщение о блокировке. В реестре запрещённой в России информации в качестве причины для блокировки указана ссылка на решение Саратовского районного суда от 18 декабря 2017 года.

В середине этого месяца стало известно, что Саратовский областной суд отменил решение суда первой инстанции по делу о блокировке сайта Tor Project и передал его на повторное рассмотрение.

Стало известно, что Саратовский областной суд отменил решение Саратовского районного суда об ограничении доступа к Tor Project на территории России. В результате дело было направлено на повторное рассмотрение. Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службу суда.

Источник изображения: blog.torproject.org

Ранее Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project в стране, а сам сайт был внесён в реестр запрещённой информации. Основанием для блокировки сайта стала размещённая на нём информация касательно средств, обеспечивающих доступ к противоправному контенту. В апелляционной жалобе сказано, что владелец ресурса не участвовал в рассмотрении дела, на основании чего было предложено отменить решение суда.

Согласно имеющимся данным, Саратовский областной суд отменил решение первой инстанции из-за нарушения норм процессуального права и направил дело на повторное рассмотрение. «В ходе подготовки административного дела к судебному разбирательству судья должен определить круг иных лиц, права и законные интересы которых может затронуть судебное решение (например, владельцев сайтов в сети Интернет, авторов размещённой на них информации). В случае выявления таких лиц, установления их местонахождения (места жительства) суд привлекает их к участию в деле, извещает о времени и месте судебного заседания», — сообщил представитель пресс-службы суда.