Alfonso Maruccia

Tor, la botnet ruba traffico

Nel tentativo di spiegare il recente incremento di utilizzo del network a cipolla, il team di sviluppo ipotizza l'esistenza di una botnet progettata per "nascondersi" dietro i relay di Tor. Un tentativo inutile, spiegano

Roma - Il team di Tor è ancora impegnato nel tentativo di spiegare perché, alla fine di agosto, il numero di connessioni di client sul network a cipolla è letteralmente esploso. L'ultima ipotesi in tal senso chiama in causa un'infezione da malware ancora ignota, una botnet di PC zombificati che sta sfruttando la darknet per uno scopo che non può oggettivamente essere raggiunto.

dati Tor


In questo periodo Tor è al centro del dibattito per le sue debolezze strutturali, la chiusura del servizio Freedom Hosting e la generale insicurezza delle comunicazioni telematiche di fronte alle tattiche di intercettazione sempre più aggressive e potenti adottate dall'intelligence statunitense. Nel caso della succitata esplosione di connessioni, però, nulla di tutto questo ha rilevanza: il team di Tor dice che con una crescita così repentina, "non è possibile che ci sia un nuovo essere umano dietro ciascuno di questi nuovi client Tor", quindi l'alternativa è che un non meglio specificato pacchetto software abbia integrato il client Tor al suo interno.
E siccome di accordi su larga scala per l'adozione di Tor non ne sono stati fatti, spiegano i ricercatori, l'unica spiegazione possibile è che "qualcuno abbia infettato milioni di computer e come parte del piano vi abbia installato sopra i client Tor".

L'esplosione di accessi nasconderebbe insomma il tentativo di un "bot master" di nascondersi dietro la rete (quasi) anonimizzatrice per rendere più difficile il lavoro ai ricercatori di sicurezza e alle forze dell'ordine (oltre che alla NSA), spiegano gli sviluppatori, anche se è sostanzialmente inutile provare a nascondere una botnet da svariati milioni di nodi dietro i 4.000 relay appartenenti alla rete di Tor.

Alfonso Maruccia
Notizie collegate
  • AttualitàTor, il grande sacco contro il pedopornoFreedom Hosting offline dopo l'arresto del suo proprietario. Che rischia l'estradizione negli USA per pedoporno. Disagi per la rete a cipolla, con un giallo su un attacco in corso a TOR browser
  • AttualitàTor, la misteriosa esplosione della cipollaIl traffico sulla celebre darknet è più che raddoppiato in appena 10 giorni. Non è chiaro il perché, ma c'è un picco di utenti collegati dalla Russia
  • SicurezzaTor, anonimato non garantitoLa rete a cipolla offre protezione per la privacy degli utenti, ma detti utenti possono sempre essere identificati se si hanno le opportune motivazioni e capacità. Un nuovo studio riaccende la discussione sull'anonimato che non è anonimo
  • AttualitàDatagate, la NSA decodifica la Internet sicuraLe ultime rivelazioni sullo scandalo della sorveglianza globale sono una vera e propria bomba: l'intelligence USA - assieme ai compari britannici - è in grado di superare le protezioni crittografiche comunemente usate online
12 Commenti alla Notizia Tor, la botnet ruba traffico
Ordina