Lebih dari 25% Relai Keluar Tor Memata-matai Aktivitas Web Gelap Pengguna

  • Whatsapp
Lebih dari 25% Relai Keluar Tor Memata-matai Aktivitas Web Gelap Pengguna

Aktor ancaman yang tidak diketahui berhasil mengendalikan lebih dari 27% dari seluruh kapasitas keluar jaringan Tor pada awal Februari 2021, sebuah studi baru di infrastruktur web gelap terungkap.

“Entitas yang menyerang pengguna Tor secara aktif mengeksploitasi pengguna tor sejak lebih dari setahun dan memperluas skala serangan mereka ke tingkat rekor baru,” seorang peneliti keamanan independen yang menggunakan nama nusenu kata dalam artikel yang diterbitkan pada hari Minggu. “Fraksi keluar rata-rata yang dikendalikan entitas ini berada di atas 14% selama 12 bulan terakhir.”

Bacaan Lainnya

Ini adalah yang terbaru dari serangkaian upaya yang dilakukan untuk mengungkap aktivitas Tor berbahaya sejak saat itu Desember 2019. Serangan yang dikatakan dimulai pada Januari 2020 itu adalah yang pertama didokumentasikan dan diekspos oleh peneliti yang sama pada Agustus 2020.

auditor kata sandi

Tor adalah perangkat lunak sumber terbuka untuk mengaktifkan komunikasi anonim di Internet. Ini mengaburkan sumber dan tujuan permintaan web dengan mengarahkan lalu lintas jaringan melalui serangkaian relai untuk menutupi alamat IP pengguna dan lokasi serta penggunaan dari pengawasan atau analisis lalu lintas. Sementara relai tengah biasanya menangani penerimaan lalu lintas di jaringan Tor dan meneruskannya, relai keluar adalah simpul terakhir yang dilewati lalu lintas Tor sebelum mencapai tujuannya.

Node keluar di jaringan Tor telah diubah di masa lalu untuk menyuntikkan malware seperti OnionDuke, tetapi ini adalah pertama kalinya seorang aktor tak dikenal berhasil mengontrol sebagian besar node keluar Tor.

Entitas peretasan mempertahankan 380 relai keluar Tor berbahaya pada puncaknya pada Agustus 2020, sebelum otoritas direktori Tor campur tangan untuk memusnahkan node dari jaringan, setelah itu aktivitas sekali lagi mencapai puncaknya awal tahun ini, dengan penyerang mencoba menambahkan lebih dari 1.000 jalan keluar relay pada minggu pertama bulan Mei. Semua relai keluar Tor berbahaya yang terdeteksi selama gelombang kedua serangan telah dihapus.

Tujuan utama serangan itu, menurut nusenu, adalah untuk melakukan serangan “orang-di-tengah” terhadap pengguna Tor dengan memanipulasi lalu lintas yang mengalir melalui jaringan relai keluarnya. Secara khusus, penyerang tampaknya melakukan apa yang disebut Pengupasan SSL untuk menurunkan lalu lintas menuju ke Pencampur Bitcoin layanan dari HTTPS ke HTTP dalam upaya untuk mengganti alamat bitcoin dan mengalihkan transaksi ke dompet mereka alih-alih alamat bitcoin yang disediakan pengguna.

“Jika pengguna mengunjungi versi HTTP (yaitu versi yang tidak dienkripsi, tidak diautentikasi) dari salah satu situs ini, mereka akan mencegah situs tersebut mengalihkan pengguna ke versi HTTPS (yaitu versi yang dienkripsi dan diautentikasi) dari situs tersebut,” pengelola dari Tor Project menjelaskan Agustus kemarin. “Jika pengguna tidak menyadari bahwa mereka tidak menggunakan versi HTTPS situs (tidak ada ikon gembok di browser) dan melanjutkan untuk mengirim atau menerima informasi sensitif, informasi ini dapat disadap oleh penyerang.”

Untuk mengurangi serangan tersebut, Proyek Tor menguraikan sejumlah rekomendasi, termasuk mendesak administrator situs web untuk mengaktifkan HTTPS secara default dan menyebarkan .Bawang situs untuk menghindari node keluar, menambahkan itu bekerja pada “perbaikan komprehensif” untuk nonaktifkan HTTP biasa di Tor Browser.

“Risiko menjadi target aktivitas jahat yang diarahkan melalui Tor bersifat unik untuk setiap organisasi,” Badan Keamanan Keamanan dan Infrastruktur Keamanan AS (CISA) AS. kata dalam sebuah penasehat pada Juli 2020. “Sebuah organisasi harus menentukan risiko individualnya dengan menilai kemungkinan bahwa aktor ancaman akan menargetkan sistem atau datanya dan probabilitas keberhasilan aktor ancaman dengan mitigasi dan kontrol saat ini.”

“Organisasi harus mengevaluasi keputusan mitigasi mereka terhadap ancaman terhadap organisasi mereka dari ancaman persisten tingkat lanjut (APT), penyerang yang cukup canggih, dan peretas individu berketerampilan rendah, yang semuanya telah memanfaatkan Tor untuk melakukan pengintaian dan serangan di masa lalu,” agensi tersebut ditambahkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *