Etag может раскрыть IP-адрес скрытого сервиса Tor
В статье на Medium автор рассказывает, как он смог раскрыть IP-адрес анонимного сервиса Tor, принадлежащего группе вымогателей RagnarLocker, которая атаковала компанию Capcom.
Оказалось, что все Etag на скрытом сервисе Tor были одинаковыми и содержали хэш от IP-адреса сервера. Автор использовал инструменты curl и torsocks для сравнения Etag и получения реального адреса и местоположения сервера.
В результате ФБР смогли деанонимизировать киберпреступников RagnarLocker.
#Etag #RagnarLocker #Tor #анонимность @SecLabNews
В статье на Medium автор рассказывает, как он смог раскрыть IP-адрес анонимного сервиса Tor, принадлежащего группе вымогателей RagnarLocker, которая атаковала компанию Capcom.
Оказалось, что все Etag на скрытом сервисе Tor были одинаковыми и содержали хэш от IP-адреса сервера. Автор использовал инструменты curl и torsocks для сравнения Etag и получения реального адреса и местоположения сервера.
В результате ФБР смогли деанонимизировать киберпреступников RagnarLocker.
#Etag #RagnarLocker #Tor #анонимность @SecLabNews
SecurityLab.ru
Безопасность в Dark Web: Обнаружен способ деанонимизации скрытых серверов Tor с помощью ETag
Новая техника позволяет раскрыть реальный адрес сервера в даркнет.
Большой удар по киберпреступности: задержан разработчик Ragnar Locker
🟰 Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы.
🟰 Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года.
🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был обыскан.
#RagnarLocker #Задержание #КиберБезопасность @SecLabNews
#RagnarLocker #Задержание #КиберБезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
RagnarLocker повержен: сайт группы в руках правоохранителей
Европол отключил инфраструктуру группы.