حمله ادامه دار هکرها به کاربران Tor

ديجياتو/ يک گروه هک ناشناس از دي ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping عليه کاربراني است که با استفاده از مرورگر Tor به سايت‌هاي ارز ديجيتال دسترسي پيدا کرده‌اند.

گروه مورد بحث تا ارديبهشت ماه امسال کنترل يک چهارم سرورهاي موسوم به Tor exit relays که ترافيک کاربران از طريق آنها از شبکه Tor خارج شده و به اينترنت عمومي وارد مي‌شود را در دست گرفته است.

بر اساس گزارش يکي از محققان امنيتي با نام مستعار Nusenu، گروه هک ياد شده ۳۸۰ سرور خروجي مخرب را در شبکه Tor ايجاد کرده است. به گفته اين او هکرها با دستکاري ترافيک عبوري از سرورهاي خروجي Tor، عليه کاربران اين شبکه حملات خطرناکي موسوم به Man-in-The-Middle را انجام داده و به طور ويژه کاربراني را هدف قرار داده‌اند که از مرورگر يا نرم‌افزار Tor براي دسترسي به سايت‌هاي پول ديجيتال استفاده کرده‌اند.

---

بازار

---

به گفته Nusenu هدف هکرها از حمله Man-in-The-Middle اجراي حملات ديگري موسوم به SSL stripping از طريق انتقال وب ترافيک قرباني از پروتکل HTTPS به پروتکل ضعيف‌تر HTTP بوده است. به گفته محقق ياد شده هدف اصلي هکرها از انجام حملات SSL stripping، جايگزيني آدرس‌هاي بيت کوين موجود در ترافيک HTTP ارسالي به سرويس‌هاي بيت کوين ميکسر بوده است. هکرها با جايگزيني آدرس‌هاي مقصد با آدرس‌هاي جعلي در سطح HTTP، ارز ديجيتال کاربر را بدون آگاهي او يا سرويس ميکسر سرقت کرده‌اند.

Nusenu مي‌گويد در هفت ماه گذشته حداقل ۹ خوشه سرور خروجي مخرب را در شبکه Tor رديابي کرده است. به گفته اين محقق تعداد سرورها در ماه مه (ارديبهشت) به بالاترين تعداد يعني ۳۸۰ سرور رسيد و هکرها کنترل ۲۳.۹۵ درصد از سرورهاي خروجي Tor را در دست گرفتند.

محقق امنيتي ياد شده ارديبهشت ماه وجود سرورهاي مخرب در شبکه Tor را به مديران آن گزارش کرد و مي‌گويد از ۱ تير فعاليت هکرها به شدت کاهش يافته است. با اين حال به گفته او هکرها تا تاريخ ۱۸ مرداد همچنان کنترل حدود ۱۰ درصد از ظرفيت خروجي Tor را در دست گرفته‌اند.

Nusenu مي‌گويد هکرها احتمالاً در آينده حملات خود را ادامه خواهند داد چرا که يک فرآيند بررسي جامع براي کاربراني که به پروژه Tor ملحق مي‌شوند وجود ندارد.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم