Investigadores de segurança revelaram recentemente que a rede Tor pode ter vindo a ser usada com nodes controlados por entidades maliciosas.
Desde pelo menos 2017 que um utilizador misterioso, conhecido apenas como “KAX17”, tem vindo a implementar nodes da rede tor de forma maliciosa, numa tentativa de revelar a identidade dos utilizadores que usam esta rede.
KAX17 terá tido controlo de aproximadamente 900 nodes maliciosos da rede Tor, o que é sem dúvida um valor considerável de sistemas em controlo para fins potencialmente maliciosos. Estes servidores eram usados como forma de encriptar as ligações dos utilizadores, e também para enviar os pedidos para a enorme rede Tor em geral, anonimizando os utilizadores originais.
Os servidores node que são adicionados na rede Tor necessitam de ter contactos associados, nem que seja um email, para que as autoridades possam contactar os gestores dos mesmos em caso de necessidade ou se forem verificados abusos. No entanto, muitos destes servidores são também enviados sem qualquer contacto associado, numa tentativa de aumentar a linha de sistemas disponíveis.
De acordo com o investigador de segurança “Nusenu”, alguns destes servidores sem contactos específicos estariam a realizar atividades que poderiam ser consideradas como suspeitas, algo que o investigador já tinha confirmado também me 2019 e encontrou indícios também em 2017.
Ao que parece, o grupo onde “KAX17” se enquadra terá implementado milhares de servidores node na rede Tor ao longo dos anos, de entrada e de ponto intermédio. O principal objetivo, segundo o investigador, será analisar as ligações dos utilizadores das redes tor e mapear quais as rotas dos pedidos feitos, numa tentativa de encontrar a origem do pedido.
Nusenu afirma que centenas de servidores associados com o grupo já terão sido removidos da rede, mas que o valor elevado de sistemas ainda disponíveis torna consideravelmente difícil esta tarefa. Além disso, os responsáveis pelo projeto Tor também afirmam ter removido, tão recentemente como este ano, centenas de servidores igualmente associados com KAX17.
Até ao momento ainda se desconhece quais as reais intenções deste hacker com a obtenção das informações, mas algumas fontes acreditam que o mesmo pode estar associado com alguma entidade governamental, que se encontra a tentar monitorizar a rede Tor e os seus utilizadores para determinados fins.
Nenhum comentário
Seja o primeiro!