Журналист издания The Intercept, специализирующегося на публикации документов Эдварда Сноудена, Мика Ли (Micah Lee) обнаружил серьезный изъян в совместном
докладе ФБР и Министерства внутренней безопасности США. Как оказалось, по крайней мере, 367 IP-адресов, указанных в отчете как связанные с «русскими хакерами», являются выходными узлами Tor.
После публикации доклада Ли решил проверить, посещали ли «русские хакеры» его блог с упомянутых в документе IP-адресов. К своему удивлению журналист обнаружил, что за последние 14 месяцев с вышеупомянутых адресов к его блогу было сделано порядка 80 тыс. запросов. Более того, некоторые из «русских хакеров» даже оставляли комментарии под его публикациями.
«Что происходит? Неужели элитные русские хакеры являются постоянными читателями моего блога? Возможно ли, что я стал жертвой кибератаки?», - задался вопросом журналист.
В итоге опасения Ли оказались напрасными. Из 876 «подозрительных» IP-адресов, указанных в отчете, 367 (почти 42%) являются выходными узлами Tor. «У меня много постоянных читателей среди пользователей Tor, и я уверен, что не все они являются русскими хакерами. Поэтому наиболее очевидным ответом на вопрос, атаковали ли мой сайт с указанных в докладе IP-адресов, является тот факт, что русские, как и тысячи других, используют те же IP-адреса, что и мои постоянные читатели», - сообщил Ли.
Поскольку почти половина используемых в ходе кампании GRIZZLY STEPPE IP-адресов являются выходными узлами Tor, кто угодно, а не только хакеры из РФ, мог использовать их для выхода в интернет, подвел итог журналист./