Tor to wirtualna sieć komputerowa używana do anonimowego przeglądania Internetu. Pojawiły się doniesienia, że DarkNet i ruch, jaki się w nim odbywał, mógł być widoczny dla nieznanych osób. Więcej informacji w artykule!
Do sieci wypłynęły informacje świadczące o zmasowanym ataku na sieć Tor, polegającym na emisji setek szkodliwych serwerów, które miały deanonimizować użytkowników. Na czym dokładnie polegało zagrożenie? Nieznana osoba była w posiadaniu licznej liczby serwerów, pełniących rolę przekaźników podczas korzystania z anonimowej przeglądarki. W tym momencie istnieje ryzyko identyfikacji każdej osoby korzystającej z DarkNet, która przełączyła się za pomocą przejętego serwera.
Analityk od bezpieczeństwa nadzorujący Tor’a ogłosił, że cyberprzestępca w kluczowym momencie posiadał ponad 900 serwerów, gdy na co dzień używanych jest ok. 9 000-10 000. W październiku i listopadzie, osoby odpowiedzialne za projekt Tor, usunęły mnóstwo serwerów przejętych przez przestępcę. Udało się go zidentyfikować pod pseudonimem KAX17 – liczba komputerów, jaką zdominował oszust, robi wrażenie, ale wprowadza także poważne wątpliwości co do bezpieczeństwa użytkowników DarkNetu!
Sprawdź też: Sieć Tor, przeglądarka i trasowanie cebulowe – wszystko, co musisz wiedzieć
Badacz bezpieczeństwa znany jako “Nusenu” przeanalizował schemat działania szkodliwej osoby – wnioski były dość niepokojące. Ujawnione incydenty prowadzone przez KAX17 zdarzały się nawet w 2019 roku! Cyberprzestępca ma wprowadzać do sieci Tor serwery bez żadnych danych kontaktowych. Jak twierdzi “Nusenu, ich ilości są przemysłowe, a lokalizacje obejmują całą planetę.
Aby dodać serwer należy podać dane kontaktowe do administratora, np. adres mailowy – jest to wymóg dla organów ścigania, a dodatkowo w sytuacji, gdy coś źle działa w sieci, dane administratora pomogą rozwiązać problem. Jednak jak donosi źródło, ta zasada nie jest do końca przestrzegana, a sam proces dodawania serwerów nie jest rygorystycznie nadzorowany, aby zapewnić wysoką przepustowość przeglądania Internetu.
DarkNet – więcej informacji o zagrożeniu
Badacz bezpieczeństwa uzyskał dokładniejsze dane w jaki sposób działa cyberprzestępca. Serwery w sieci Tor dzielą się na trzy specjalizacje: punkty wejścia, punkty wyjścia i przekaźniki. Szkodliwa osoba, pod pseudonimem KAX17, głównie uruchamia serwery służące jako punkty wejścia i przekaźniki.
Ten fakt wedle analityka jest co najmniej dziwny, ponieważ znacznie częściej odnotowuje się ataki polegające na wprowadzaniu fałszywych punktów wyjścia. Badacz nazwał osobę lub grupę (wciąż nie jest to ustalone) “nie amatorską oraz wytrwałą”, ponieważ ich celem prawdopodobnie jest zbieranie cennych informacji o użytkownikach. Grupa zarządzająca siecią Tor cyklicznie usuwa serwery niezawierające danych kontaktowych. Dodatkowo, Nusenu informuje, że ciągle śledzi poczynania oszustów.
Niestety, często po zgłoszeniu i usunięciu serwerów, pojawiają się automatycznie nowe, budzące podejrzenia. Na ten moment wciąż nie posiadamy więcej informacji kim może być dokładnie osoba lub grupa wprowadzająca szkodliwe serwery. Wydaje się, że administratorzy anonimowej sieci borykają się z niemałym kłopotem. A czy Ty korzystasz z Tor? Zostaw komentarz.