Tysiące węzłów wyjściowych Tor’a atakuje użytkowników mikserów kryptowalut

Choć Tor z reguły kojarzony jest z zapewnieniem bezpieczeństwa i anonimowości dla swoich użytkowników, to posiada również pewne niedoskonałości. Jedną z większych wad Tora jest możliwość podstawienia złośliwego węzła wyjściowego. Badacz bezpieczeństwa Nusenu w swoim raporcie ostrzega przed aktywną kampanią wykorzystującą ten wektor ataku:

Nusenu o narastającym problemie ze złośliwymi węzłami wyjściowymi pisał już w 2019 roku. W jego nowym raporcie możemy znaleźć informacje, że grupie stojącej za atakami tego typu udało się pobić własny “rekord”, gdyż w pewnym momencie aż 27% węzłów wyjściowych Tora należało do atakujących. 

Kto stoi za atakami i jaki jest ich cel?

Według badacza, grupa interesuje się użytkownikami, którzy korzystają z tak zwanych “mikserów” kryptowalut. Miksery kryptowalut znacznie utrudniają ustalenie źródła pochodzenia kryptowaluty, dzięki czemu zazwyczaj są wykorzystywane w procederze prania brudnych pieniędzy. 

A więc, czy jest to operacja prowadzona przez organy ścigania?

Za atakami stoją przestępcy, którzy metodą MITM (sslstrip) zmieniają adres portfela kryptowalutowego w zapytaniach HTTP ,skutkiem czego środki finalnie trafiają do przestępców:

* Metoda ataku sslstrip nie jest nowa…

Warto dodać, że osoby stojące za kampanią próbowały zmylić badaczy, sugerując, że za wszystkim stoi FBI:

Liczne poszlaki wskazują jednak na to, że grupa stojąca za kampanią pochodzi z Rosji:

W 2020 roku Tor opublikował artykuł dotyczący obrony przed atakami związanymi ze złośliwymi węzłami.

~ Jakub Bielaszewski