ผู้เขียนโครงการ
ในช่วงสูงสุดของกิจกรรม กลุ่มที่เป็นอันตรายประกอบด้วยโหนดประมาณ 380 โหนด ด้วยการเชื่อมโยงโหนดตามอีเมลติดต่อที่ระบุบนเซิร์ฟเวอร์ที่มีกิจกรรมที่เป็นอันตราย นักวิจัยจึงสามารถระบุกลุ่มโหนดทางออกที่เป็นอันตรายได้อย่างน้อย 9 กลุ่มซึ่งเปิดใช้งานมาประมาณ 7 เดือน นักพัฒนา Tor พยายามบล็อกโหนดที่เป็นอันตราย แต่ผู้โจมตีกลับมาทำกิจกรรมต่ออย่างรวดเร็ว ปัจจุบันจำนวนโหนดที่เป็นอันตรายลดลง แต่การรับส่งข้อมูลมากกว่า 10% ยังคงผ่านเข้ามา
การลบการเปลี่ยนเส้นทางแบบเลือกจะถูกบันทึกจากกิจกรรมที่บันทึกไว้บนโหนดทางออกที่เป็นอันตราย
ไปยังไซต์เวอร์ชัน HTTPS เมื่อเริ่มเข้าถึงทรัพยากรโดยไม่มีการเข้ารหัสผ่าน HTTP ซึ่งช่วยให้ผู้โจมตีสามารถสกัดกั้นเนื้อหาของเซสชันโดยไม่ต้องแทนที่ใบรับรอง TLS (การโจมตีแบบ "ssl stripping") วิธีการนี้ใช้ได้กับผู้ใช้ที่พิมพ์ที่อยู่ไซต์โดยไม่ระบุ “https://” หน้าโดเมนอย่างชัดเจน และหลังจากเปิดเพจแล้ว อย่าเน้นที่ชื่อของโปรโตคอลในแถบที่อยู่ของเบราว์เซอร์ของ Tor เพื่อป้องกันการบล็อกการเปลี่ยนเส้นทางไปยัง HTTPS ขอแนะนำให้ใช้ไซต์
เพื่อให้ระบุกิจกรรมที่เป็นอันตรายได้ยาก การทดแทนจะดำเนินการโดยคัดเลือกในแต่ละไซต์ ซึ่งส่วนใหญ่เกี่ยวข้องกับสกุลเงินดิจิทัล หากตรวจพบที่อยู่ Bitcoin ในการรับส่งข้อมูลที่ไม่มีการป้องกัน จะมีการเปลี่ยนแปลงกับการรับส่งข้อมูลเพื่อแทนที่ที่อยู่ Bitcoin และเปลี่ยนเส้นทางธุรกรรมไปยังกระเป๋าเงินของคุณ โหนดที่เป็นอันตรายโฮสต์โดยผู้ให้บริการที่ได้รับความนิยมในการโฮสต์โหนด Tor ปกติ เช่น OVH, Frantech, ServerAstra และ Trabia Network
ที่มา: opennet.ru