Аутор пројекта , који прати повезивање нових група чворова на Тор анонимну мрежу, извештај о идентификацији главног оператера злонамерних Тор излазних чворова који покушава да манипулише корисничким саобраћајем. Према наведеној статистици, 22. маја је повезивање на Тор мрежу велике групе злонамерних чворова, услед чега су нападачи стекли контролу над саобраћајем, покривајући 23.95% свих приступа преко излазних чворова.
На врхунцу своје активности, злонамерна група се састојала од око 380 чворова. Повезивањем чворова на основу контакт е-поште наведених на серверима са злонамерном активношћу, истраживачи су успели да идентификују најмање 9 различитих кластера злонамерних излазних чворова активних око 7 месеци. Програмери Тор-а су покушали да блокирају злонамерне чворове, али су нападачи брзо повратили своју активност. Тренутно се број злонамерних чворова смањио, али више од 10% саобраћаја и даље пролази кроз њих.
Селективно уклањање преусмеравања се бележи из активности забележене на злонамерним излазним чворовима
на ХТТПС верзијама сајтова када првобитно приступају ресурсу без шифровања путем ХТТП-а, што омогућава нападачима да пресретну садржај сесије без замене ТЛС сертификата (напад „ссл стриппинг“). Овај приступ функционише за кориснике који откуцају адресу сајта без експлицитног навођења „хттпс://“ испред домена и након отварања странице не фокусирају се на назив протокола у адресној траци претраживача Тор. Да бисте се заштитили од блокирања преусмеравања на ХТТПС, препоручује се коришћење сајтова .
Да би се отежало откривање злонамерне активности, замена се врши селективно на појединачним сајтовима, углавном везаним за криптовалуте. Ако се биткоин адреса открије у необезбеђеном саобраћају, тада се врше промене у саобраћају како би се заменила биткоин адреса и преусмерила трансакција на ваш новчаник. Злонамерне чворове хостују провајдери који су популарни за хостовање нормалних Тор чворова, као што су ОВХ, Франтецх, СерверАстра и Трабиа Нетворк.
Извор: опеннет.ру