Как создать “новый Tor” и всех развести?
#hackandsecurity #расследования
Также читайте меня тут: Telegram и Вконтакте
Все написанное является сугубо моим личным мнением.
Сегодня в Телеграм я наткнулся на пост, который очень меня заинтересовал. Это была стандартная реклама, в которой шла речь о некоем проекте Utopia. Из описания стало ясно, что это некая децентрализованная P2P сеть (или скорее экосистема), внутри которой есть множество инструментов для любителей анонимности: мессенджер, почта, свой поисковик и прочее. Если сказать очень грубо — это альтернатива Tor, только с некоторым набором инструментов “из коробки”. Забавно, что реклама начала появляться ровно на волне новостей о попытках “блокировки Tor” в России, что само по себе — полная чушь (с технической точки зрения). Странное совпадение подумал я и решил узнать, а что из себя представляет эта Utopia и полез гуглить.
Далее я опишу свои наблюдения и расскажу почему я считаю, что это SCAM проект. Повторюсь, что это лично мое мнение и на правильность я не претендую.
Для начала скажу, что когда я погрузился в тему, то оказалось, что некоторые уважаемые мною товарищи, а именно Pulse, Черный Треугольник и Денис Курец уже полностью проанализировали с разных сторон данный проект и существует он уже не первый год. Их видео будут попозже.
По этой причине, чтобы не сильно повторяться, я раскрою Utopia несколько с другой стороны.
1️⃣ Посмотрим сайт, как обычный пользователь
Давайте начнем с описания их сайта:
Видим мы тут много разных пунктов: безопасный браузер, безопасное и анонимное общение, хорошее шифрование, смена IP и прочее. Но самое интересное тут другое — майнинг. Ребята говорят, что запустив ПО Utopia, вы будете зарабатывать некую крипту “Crypton”. Если вы просто погуглите любую официальную биржу по крипте, то никакого криптона ни где и в помине нет. Запомним этот момент.
Далее меня очень позабавили видео. Это дешевая анимация в стиле школьников-анонимусов с прописанными текстами, цитата: “Команда! Все ли готово для запуска Utopia? — Да шеф!” Ну и далее по тексту. Позиционируют себя ребята как криптоанархисты, которые борются с системой и страшными корпорациями. Анонимность — это вообще самый важный крючок, на который пытаются подсадить аудиторию. Причем, что-то мне подсказывает, что аудитория данного проекта — это до 18 лет.
Ну и раз уж зашла тема про анонимность, давайте копнем глубже.
2️⃣ Посмотрим сайт с технической точки зрения
Использовать для анализа будем обычный Maltego (его бесплатную версию). Для тех, кто не в курсе — это один из самых популярных инструментов OSINT, особенно, для исследования доменов. Он позволяет выстраивать графические связи.
Сайт использует сервис Google Adsense — это сервис контекстной рекламы гугла. Когда он прикручен к сайту, то, фактически, гугл имеет полный доступ к трафику сайта, чтобы лучше анализировать пользователей и предлагать им рекламу. В целом, после одного этого факта уже можно не продолжать и осознать, что никакой анонимности эта “анонимная децентрализованная сеть” пользователю не предоставляет. Использование гугл-сервисов и позиционирование “борьбы с корпорациями” одновременно— это смешно и показательно.
Но, все же давайте посмотрим и другую часть графа, которую сделал Maltego.
“Анонимусы” используют внешний открытый хостинг. В случае запроса, он сразу же выдаст всю информацию по трафику любого пользователя заинтересованным лицам (правоохранительным органам).
Ну и чтобы окончательно вбить гвоздь в крышку гроба, есть еще один факт, после которого тоже все сразу станет ясно: у Utopia закрытый исходный код. Аплодисменты и занавес 👏🏻
Я говорил об этом уже много раз, но повторюсь в сотый: если у приложения закрытый исходный код, то мы никогда не сможем проверить ни одну из заявленных технических характеристик. Это просто кот в мешке. Ну а когда речь идет про “децентрализованную сеть”, которая сравнивается с Tor, то тут особенно важно быть Open Source.
3️⃣ А что с организаторами?
Этот вопрос максимально подробно осветил Pulse в своем видео.
Основные тезисы таковы:
- Организаторы Utopia имеют на себе около 500 различных юрлиц.
- Часть этих юрлиц в оффшорах.
- Организаторы причастны к очень громкому скандалу, когда из Молдавских банков путем мошеннических действий был украден 1$ млрд.
Очень советую ознакомиться с полной версией:
Я же со своей стороны еще хочу затронуть тему статьи на VC: https://vc.ru/tribuna/100990-utopia-perezapusk-ili-internet-2-0-decentralizovannyy-i-svobodnyy
Во-первых, этот текст встречается еще в ряде изданий (практически без изменений, просто скопированный). Во-вторых, на VC всегда были очень интересные комментарии и я советую вам их почитать. Там вы найдете некоего Владимира Серба, собственно, который и является автором этой статьи.
Владимир спалился, что имеет отношение к разработке Utopia неcколько раз и все его увертки на вопрос о закрытости исходников выглядят забавно. В общем почитайте, это довольно любопытно и дает большее понимание организаторов и разработчиков Utopia с поведенческой точки зрения.
Резюмируем.
🔻 Сайт на открытом хостинге.
🔻 К сайту прикручен Google Adsense.
🔻 Крипты, которую якобы должны получать участники — не существует.
🔻 Организаторы проекта замешаны в очень крупной мошеннической истории и по анализу юридических лиц — это классический признак массовых руководителей.
Как по мне, Utopia — это обычный скам-проект, целью которого является использование мощностей вашего ПК для майнинга и создания ботнет-сети для разных целей (например, DDoS атаки).
Если вы установили себе это “творение”, лучше как можно скорее его удалить.
🎬 Видео “Черный треугольник”:
🎬 Видео Денис Курец:
Всем критического мышления ✋🏻