Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tysiące węzłów wyjściowych Tor’a atakuje użytkowników mikserów kryptowalut
Choć Tor z reguły kojarzony jest z zapewnieniem bezpieczeństwa i anonimowości dla swoich użytkowników, to posiada również pewne niedoskonałości. Jedną z większych wad Tora jest możliwość podstawienia złośliwego węzła wyjściowego. Badacz bezpieczeństwa Nusenu w swoim raporcie ostrzega przed aktywną kampanią wykorzystującą ten wektor ataku:
Nusenu o narastającym problemie ze złośliwymi węzłami wyjściowymi pisał już w 2019 roku. W jego nowym raporcie możemy znaleźć informacje, że grupie stojącej za atakami tego typu udało się pobić własny “rekord”, gdyż w pewnym momencie aż 27% węzłów wyjściowych Tora należało do atakujących.
Kto stoi za atakami i jaki jest ich cel?
Według badacza, grupa interesuje się użytkownikami, którzy korzystają z tak zwanych “mikserów” kryptowalut. Miksery kryptowalut znacznie utrudniają ustalenie źródła pochodzenia kryptowaluty, dzięki czemu zazwyczaj są wykorzystywane w procederze prania brudnych pieniędzy.
A więc, czy jest to operacja prowadzona przez organy ścigania?
Za atakami stoją przestępcy, którzy metodą MITM (sslstrip) zmieniają adres portfela kryptowalutowego w zapytaniach HTTP ,skutkiem czego środki finalnie trafiają do przestępców:
* Metoda ataku sslstrip nie jest nowa…
Warto dodać, że osoby stojące za kampanią próbowały zmylić badaczy, sugerując, że za wszystkim stoi FBI:
Liczne poszlaki wskazują jednak na to, że grupa stojąca za kampanią pochodzi z Rosji:
W 2020 roku Tor opublikował artykuł dotyczący obrony przed atakami związanymi ze złośliwymi węzłami.
~ Jakub Bielaszewski
Jeżeli ktoś nie śledził list mailingowych: ciekawostką jest, że atakujący nie przejmują się zbytnio ukrywaniem swoich działań. Węzły odpalane są dużymi grupami w jednym hostingu. Czyli trochę tak, jakby nikomu nie zależało na ich długim działaniu.
Wsm nic nowego. Atak stary jak świat. Dziwi tylko rozmach.
https://michalgorecki.pl/2011/12/apostrofy-w-zlych-miejscach/ ;)
Nie pisze się „Tor’a”, tylko Tora.
A moze fbia? dali mail wskazujacy na to, ze nie jest to fbia a moze naprawde fbia? i zmylka na ruskich. Kij wie…moze byc bardzo roznie, moze to fbia,ruskie, a moze 3cia strona?
Trochę spóźniony komentarz, ale Tor Project właśnie opublikowali kryteria, jakimi kierują się przy usuwaniu węzłów: „https://gitlab.torproject.org/tpo/network-health/team/-/wikis/Criteria-for-rejecting-bad-relays”.