Tysiące węzłów wyjściowych Tor’a atakuje użytkowników mikserów kryptowalut

13 maja 2021, 21:04 | W biegu | komentarzy 6
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Choć Tor z reguły kojarzony jest z zapewnieniem bezpieczeństwa i anonimowości dla swoich użytkowników, to posiada również pewne niedoskonałości. Jedną z większych wad Tora jest możliwość podstawienia złośliwego węzła wyjściowego. Badacz bezpieczeństwa Nusenu w swoim raporcie ostrzega przed aktywną kampanią wykorzystującą ten wektor ataku:

Nusenu o narastającym problemie ze złośliwymi węzłami wyjściowymi pisał już w 2019 roku. W jego nowym raporcie możemy znaleźć informacje, że grupie stojącej za atakami tego typu udało się pobić własny “rekord”, gdyż w pewnym momencie aż 27% węzłów wyjściowych Tora należało do atakujących. 

Kto stoi za atakami i jaki jest ich cel?

Według badacza, grupa interesuje się użytkownikami, którzy korzystają z tak zwanych “mikserów” kryptowalut. Miksery kryptowalut znacznie utrudniają ustalenie źródła pochodzenia kryptowaluty, dzięki czemu zazwyczaj są wykorzystywane w procederze prania brudnych pieniędzy. 

A więc, czy jest to operacja prowadzona przez organy ścigania?

Za atakami stoją przestępcy, którzy metodą MITM (sslstrip) zmieniają adres portfela kryptowalutowego w zapytaniach HTTP ,skutkiem czego środki finalnie trafiają do przestępców:

* Metoda ataku sslstrip nie jest nowa…

Warto dodać, że osoby stojące za kampanią próbowały zmylić badaczy, sugerując, że za wszystkim stoi FBI:

Liczne poszlaki wskazują jednak na to, że grupa stojąca za kampanią pochodzi z Rosji:

W 2020 roku Tor opublikował artykuł dotyczący obrony przed atakami związanymi ze złośliwymi węzłami.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jeżeli ktoś nie śledził list mailingowych: ciekawostką jest, że atakujący nie przejmują się zbytnio ukrywaniem swoich działań. Węzły odpalane są dużymi grupami w jednym hostingu. Czyli trochę tak, jakby nikomu nie zależało na ich długim działaniu.

    Odpowiedz
  2. Patryk

    Wsm nic nowego. Atak stary jak świat. Dziwi tylko rozmach.

    Odpowiedz
  3. Błędny apostrof

    Nie pisze się „Tor’a”, tylko Tora.

    Odpowiedz
  4. tom

    A moze fbia? dali mail wskazujacy na to, ze nie jest to fbia a moze naprawde fbia? i zmylka na ruskich. Kij wie…moze byc bardzo roznie, moze to fbia,ruskie, a moze 3cia strona?

    Odpowiedz
  5. Trochę spóźniony komentarz, ale Tor Project właśnie opublikowali kryteria, jakimi kierują się przy usuwaniu węzłów: „https://gitlab.torproject.org/tpo/network-health/team/-/wikis/Criteria-for-rejecting-bad-relays”.

    Odpowiedz

Odpowiedz