Научно-производственное объединение «Специальная техника и связь», подчиняющееся МВД РФ и финансируемое из федерального бюджета, 11 июля разместило на портале госзакупок целый пакет лотов, выполнение работ по которым можно отнести к теме распознавания аноноимных пользователей Сети.
В аналитическом центре компании Zecurion подтвердили, что четыре конкурса посвящены данной тематике напрямую, а еще как минимум два находятся в пограничной или смежной областях.
К первой категории относятся конкурсы на «исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR» (стартовая максимальная цена контракта 3,9 млн); «исследование возможности выявления и фиксации информации о пользователях сети интернет, осуществляющих распространение запрещенных материалов» (3,9 млн); «модернизация специальных технических средств системы сбора информации и доступа к ресурсам операторов связи» (11 млн) и «модернизация аппаратно-программного комплекса «Омега-ПУ-В» (15 млн)
Как пояснили в Zecurion, «Омега-ПУ-В» обеспечивает работу СОРМ — комплекса технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.
По всем конкурсам заявки на участие принимаются до 13 августа 2014 г., а выполнение работ подрядчикам нужно будет завершить до 30 ноября 2014 г.
Ко второй (смежной) категории можно отнести еще два тендера: «разработка аппаратно-программного комплекса, предназначенного для перехвата информации с периферийных устройств» (15 млн) и «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине» (20 млн).
Прием заявок по ним также осуществляется в течение месяца, а вот исполнение работ должно завершиться 30 ноября и 30 октября 2015 г. соответственно.
Можно подсчитать, что на проведение первой категории конкурсов МВД предварительно выделило немногим менее 34 млн, на проведение второй категории — еще 35 млн
В силу закрытого характера всех этих тендеров, никакой конкурсной документации в открытом доступе не представлено. Всем потенциальным участникам (а ими могут стать только организации, имеющие допуск к гостайне и еще набор соответствующих разрешений) техзадание будет выслано спецсвязью.
Сообщается, что в целях обеспечения обороны страны и безопасности государства Правительством РФ устанавливается запрет на допуск к данным работам иностранных лиц.
Для обычных пользователей наибольший интерес здесь может представлять конкурс, касающийся TOR — системы прокси-серверов, позволяющей устанавливать анонимное сетевое соединение, теоретически защищенное от прослушивания. В числе прочих задач она используется для распространения контента, передача которого может быть законодательно запрещена в той или иной стране.
Изначально TOR создавался как военная разработка США, и уже затем этот проект приобрел открытый характер. Недавно оказалось, что ее финансированием на 60% занимается американское правительство, что, впрочем, напрямую не свидетельствует о том, что оно способно контролировать TOR или занимается слежкой за пользователями этой сети.
Как заверяет руководитель аналитического центра Zecurion Владимир Ульянов, тендер МВД, касающийся TOR, в очередной раз подчеркивает интерес к сети со стороны правоохранителей разных стран. Еще в прошлом году стало известно, что активные попытки раскрыть пользователей TOR предпринимает американское АНБ.
Ульянов указывает на то, что нас не должна смущать малая сумма контракта (3,9 млн.). Важно понимать, что тендер касается не рабочей системы, и даже не прототипа. В условиях конкурса говорится лишь об общем исследовании по данной теме. Соответственно, в качестве отчета можно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи.
«В техническом плане необходимо разделить задачи поиска пользователей TOR и собственно их деанонимизацию (что за человек стоит за конкретным подключением, какие ресурсы посещает и что на них делает)», — говорит Ульянов. «Что касается первой части, предположительно, АНБ уже умеет фильтровать интернет-трафик и находить подключения к TOR. Но до тех пор, пока не решена вторая задача, пользователи сети могут чувствовать себя в относительной безопасности. Ресурсоемкость решения задачи такова, что ее нельзя поставить на поток», — заключает эксперт.

user: admin, pass: admin
user: admin, pass: 123456
user: admin, pass: 123123
user: admin, pass 112233
user: admin, pass: pass123
Эти пароли кажутся маловероятными, однако, перебрав 200-300 паролей по словарю, боты способны проникнуть в большинство сайтов.
Обычно подобные брутфорс-атаки осуществляются через /wp-login.php. Однако они постепенно эволюционируют и теперь при подборе паролей используют метод XMLRPC wp.getUsersBlogs. Причиной смены тактики для злоумышленников стал тот факт, что использование протокола XMLRPC существенно ускоряет процесс подбора. Кроме того, такую атаку сложнее обнаружить.
Осуществления атаки возможно по причине того, что многие запросы к реализации WordPress XMLRPC требуют имя пользователя и пароль. Исследователи зафиксировали использование в атаках wp.getUsersBlogs, wp.getComments и др. В случае предоставления им пароля, они подтверждают его подлинность.
Примечательно, что помимо пароля, злоумышленники также подбирают имя пользователя. Вместо того, чтобы использовать «admin», они пытаются определить доменное имя, а также настоящее имя администратора.
По данным исследователей, за последние несколько недель количество подобных атак возросло в десятки раз – с 17 тыс. в начале июля до 2 млн. В некоторые дни эксперты из Sucuri фиксировали до 200 тысяч попыток брутфорса.