جاسوسی  از رله های خروجی Tor از فعالیت های کاربران دارک وب

جاسوسی از رله های خروجی Tor از فعالیت های کاربران دارک وب

جاسوسی بیش از بیست و پنج درصد از رله های خروجی Tor از فعالیت های کاربران دارک وب

بنا به گزارش برنا رهپو به نقل از هکر نیوز طبق مطالعه جدید صورت گرفته شده در مورد زیرساخت های دارک وب  مشخص شده است  که یک عامل تهدید ناشناخته در اوایل فوریه 2021 بیش از 27 درصد از کل ظرفیت خروجی شبکه Tor را کنترل کرده است. یک محقق امنیتی  اعلام کرده است که: نهادی که به کاربران Tor حمله می کند، از بیش از یک سال پیش بصورت فعالانه از کاربران Tor بهره برداری می کند.متوسط ​​نرخ خروجی که این نهاد در طول 12 ماه گذشته کنترل کرده، بالای 14٪ بوده است.”

 

فعالیت های مخرب Tor

 

Tor یک نرم افزار Open Source  برای برقراری ارتباطات بصورت ناشناس در اینترنت است.TOR با هدایت ترافیک شبکه از طریق یک سری رله ها، منبع و مقصد یک درخواست وب را مخفی می کند. تا آدرس IP کاربر ، موقعیت مکانی و موارد استفاده کاربر از هرگونه نظارت یا تجزیه و تحلیل ترافیک پنهان بماند.در حالی که رله های میانی معمولاً از دریافت ترافیک در شبکه مراقبت کرده و آن را عبور می دهند . این برای اولین بار است که یک عامل ناشناس موفق به کنترل  بخش بزرگی از گره های خروجیTOR  می شود.

 

 

هدف اصلی این حمله

 

 هدف اصلی این حمله انجام  دستکاری در ترافیک هنگام عبور از شبکه رله های خروجی آن است.به نظر میرسد مهاجم از آنچه که SSL  نامیده میشود برای کاهش میزان ترافیک ارسالی به  سمت سرور استفاده می کند.تا آدرس های بیت کوین را جایگزین کند . تراکنش ها را به جای آدرس بیت کوین  به کیف پول خود هدایت کند.

 

اگر کاربری از نسخه HTTP یکی از این سایتها بازدید کند، آنها از هدایت کاربر به نسخه   HTTPS سایت جلوگیری می کنند. اگر کاربر متوجه نشود که در نسخه HTTPS سایت بوده  این اطلاعات توسط مهاجم قابل رصد میباشد.آژانس امنیت سایبری  ایالات متحده (CISA) در ژوئیه سال 2020 در یک توصیه اعلام کرد: “خطر آلودگی از طریق Tor برای هر سازمان منحصر به فرد است.

اشتراک گذاری این مقاله

1 نظر

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.