Τον περασμένο Αύγουστο, 4 εκατομμύρια υπολογιστές αποτελούσαν ταυτόχρονα τα ισχυρότερα ζόμπι του πλανήτη ίντερνετ. Προσβεβλημένα τα μηχανήματα από το Sefnit, ένα κακόβουλο λογισμικό που μετέτρεπε τους υπολογιστές σε μηχανές εξόρυξης bitcoins, βρίσκονταν κάτω από τον απόλυτο έλεγχο δύο Hackers από την Ουκρανία και το Ισραήλ, με το όνομα Scoprion και Dekadent. Η επικοινωνία του malware πραγματοποιούνταν μέσω του Tor, του λογισμικού για την ανωνυμία, καταλαμβάνοντας αρκετά κρυπτογραφημένα κανάλια για την επικοινωνία. Η κίνηση αυτή, θορύβησε πολύ και τους developers του Tor, όταν είδαν ξαφνικά το δίκτυο να γιγαντώνεται.
Το malware εκμεταλλεύτηκε μία ευπάθεια που μπορούσε να εντοπίσει στα Windows κι έτσι πολύ γρήγορα και πολύ αποτελεσματικά, δημιουργήθηκε ένα botnet, ένα δίκτυο δηλαδή, ελεγχόμενων υπολογιστών που έκαναν ότι ήθελε ο «αφέντης» τους, στην συγκεκριμένη περίπτωση οι δύο hackers. Το botnet αυτό όμως, έδειξε τις δυνατότητες που έχει η Microsoft να παρεμβαίνει στους υπολογιστές σε όλο τον κόσμο που χρησιμοποιούν το λειτουργικό της: η εταιρεία αφαίρεσε μαζικά από υπολογιστές χρηστών, χωρίς εκείνοι να συνεναίσουν ή να το καταλάβουν, τόσο το malware, όσο και τους Tor clients που χρησιμοποιούσαν! Πράγμα που σημαίνει πως η Microsoft, όποτε θέλει, έχει πλήρη πρόσβαση στον υπολογιστή σας, στον υπολογιστή μας.
Ο developer του Tor Jacob Appelbaum μιλώντας για το περιστατικό στο συνέδριο επικοινωνιών Chaos τον περασμένο Δεκέμβρη, είπε πως η απειλή ήταν μεγάλη για το ίδιο το Tor “αν το botnet είχε στραφεί ενάντια στο Tor, το δίκτυο θα εξαφανιζόταν». Για να συνεχίσει σχολιάζοντας την ενέργεια της Microsoft να απεγκαταστήσει μαζικά από τους υπολογιστές χρηστών της τόσο το malware, όσο και το Tor, εν αγνοία τους «Είναι εντυπωσιακή η δύναμη που έχει η Microsoft… Αν χρησιμοποιείτε Windows προσπαθώντας να παραμείνετε ανώνυμοι, σας δίνω μία συμβουλή: είναι πολύ κακή ιδέα…»
Γιατί όμως η Microsoft απεγκατέστησε εκτός από το Sefnit και τους Tor clients των χρηστών της; Σύμφωνα με ένα blog post του Geoff McDonald η Microsoft θεωρεί παλαιούς clients του Tor επικίνδυνους για το δίκτυό της και αποφάσισε να τους απεγκαταστήσει μαζί με το Malware. Όσον αφορά το ερώτημα, πώς το έκανε χωρίς την συναίνεση των χρηστών, σε αυτό απάντησε ο executive director του Tor, Andrew Lewman. Επεσήμανε στο Daily Dot ότι η αφαίρεση έχει γίνει μέσω του Microsoft Security Essentials. Της υπηρεσίας «ασφαλείας» των Windows που επιλέγουν οι χρήστες αν θα την εγκαταστήσουν ή όχι. Συναινώντας να εγκαταστήσουν την υπηρεσία όταν εγκαθιστούν το λειτουργικό τους, ουσιαστικά αναθέτουν στην Microsoft την διαφύλαξη και διαχείριση του υπολογιστή τους.
Εξακολουθεί να σας φαίνεται αυτό creepy; Καλά κάνετε. Δείτε την παρουσίαση των Roger Dingledine και Jacob Appelbaum για το Tor στο Chaos τον προηγούμενο μήνα:
