بنا به گزارش برنا رهپو به نقل از هکر نیوز طبق مطالعه جدید صورت گرفته شده در مورد زیرساخت های دارک وب مشخص شده است که یک عامل تهدید ناشناخته در اوایل فوریه 2021 بیش از 27 درصد از کل ظرفیت خروجی شبکه Tor را کنترل کرده است. یک محقق امنیتی اعلام کرده است که: نهادی که به کاربران Tor حمله می کند، از بیش از یک سال پیش بصورت فعالانه از کاربران Tor بهره برداری می کند.متوسط نرخ خروجی که این نهاد در طول 12 ماه گذشته کنترل کرده، بالای 14٪ بوده است.”
Tor یک نرم افزار Open Source برای برقراری ارتباطات بصورت ناشناس در اینترنت است.TOR با هدایت ترافیک شبکه از طریق یک سری رله ها، منبع و مقصد یک درخواست وب را مخفی می کند. تا آدرس IP کاربر ، موقعیت مکانی و موارد استفاده کاربر از هرگونه نظارت یا تجزیه و تحلیل ترافیک پنهان بماند.در حالی که رله های میانی معمولاً از دریافت ترافیک در شبکه مراقبت کرده و آن را عبور می دهند . این برای اولین بار است که یک عامل ناشناس موفق به کنترل بخش بزرگی از گره های خروجیTOR می شود.
هدف اصلی این حمله انجام دستکاری در ترافیک هنگام عبور از شبکه رله های خروجی آن است.به نظر میرسد مهاجم از آنچه که SSL نامیده میشود برای کاهش میزان ترافیک ارسالی به سمت سرور استفاده می کند.تا آدرس های بیت کوین را جایگزین کند . تراکنش ها را به جای آدرس بیت کوین به کیف پول خود هدایت کند.
اگر کاربری از نسخه HTTP یکی از این سایتها بازدید کند، آنها از هدایت کاربر به نسخه HTTPS سایت جلوگیری می کنند. اگر کاربر متوجه نشود که در نسخه HTTPS سایت بوده این اطلاعات توسط مهاجم قابل رصد میباشد.آژانس امنیت سایبری ایالات متحده (CISA) در ژوئیه سال 2020 در یک توصیه اعلام کرد: “خطر آلودگی از طریق Tor برای هر سازمان منحصر به فرد است.
کلا شبکه تور شبکه امنی نیست.