پاورتل/ یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایتهای ارز دیجیتال دسترسی پیدا کردهاند.
گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از طریق آنها از شبکه Tor خارج شده و به اینترنت عمومی وارد میشود را در دست گرفته است.
بر اساس گزارش یکی از محققان امنیتی با نام مستعار Nusenu، گروه هک یاد شده ۳۸۰ سرور خروجی مخرب را در شبکه Tor ایجاد کرده است. به گفته این او هکرها با دستکاری ترافیک عبوری از سرورهای خروجی Tor، علیه کاربران این شبکه حملات خطرناکی موسوم به Man-in-The-Middle را انجام داده و به طور ویژه کاربرانی را هدف قرار دادهاند که از مرورگر یا نرمافزار Tor برای دسترسی به سایتهای پول دیجیتال استفاده کردهاند.
-
پخش کننده خودرو ووکس مدل ACNTC400
خرید محصول -
ضدیخ خودرو کاسپین مدل ۵۰/۵۰ حجم ۱ لیتر
اطلاعات بیشتر -
لانه سگ و گربه مدل LAN-1
۶۹۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شمش طلا ۱۸ عیار مدوپد مدل عدد ۱ کد SG-10188
۱,۲۳۱,۶۴۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شارژر بی سیم الدینیو مدل AW001
خرید محصول -
عینک آفتابی مردانه میباخ مدل خلبانی
۳۸,۲۰۰,۰۰۰ ﷼ خرید محصول -
مچ بند هوشمند سولئوس مدل GPS Pulse BLE + HRM SG013-040
خرید محصول -
ست سویشرت و شلوار ورزشی مردانه آنکل سم مدل Sca56
۸۵۴,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
به گفته Nusenu هدف هکرها از حمله Man-in-The-Middle اجرای حملات دیگری موسوم به SSL stripping از طریق انتقال وب ترافیک قربانی از پروتکل HTTPS به پروتکل ضعیفتر HTTP بوده است. به گفته محقق یاد شده هدف اصلی هکرها از انجام حملات SSL stripping، جایگزینی آدرسهای بیت کوین موجود در ترافیک HTTP ارسالی به سرویسهای بیت کوین میکسر بوده است. هکرها با جایگزینی آدرسهای مقصد با آدرسهای جعلی در سطح HTTP، ارز دیجیتال کاربر را بدون آگاهی او یا سرویس میکسر سرقت کردهاند.
Nusenu میگوید در هفت ماه گذشته حداقل ۹ خوشه سرور خروجی مخرب را در شبکه Tor ردیابی کرده است. به گفته این محقق تعداد سرورها در ماه مه (اردیبهشت) به بالاترین تعداد یعنی ۳۸۰ سرور رسید و هکرها کنترل ۲۳.۹۵ درصد از سرورهای خروجی Tor را در دست گرفتند.
محقق امنیتی یاد شده اردیبهشت ماه وجود سرورهای مخرب در شبکه Tor را به مدیران آن گزارش کرد و میگوید از ۱ تیر فعالیت هکرها به شدت کاهش یافته است. با این حال به گفته او هکرها تا تاریخ ۱۸ مرداد همچنان کنترل حدود ۱۰ درصد از ظرفیت خروجی Tor را در دست گرفتهاند.
Nusenu میگوید هکرها احتمالاً در آینده حملات خود را ادامه خواهند داد چرا که یک فرآیند بررسی جامع برای کاربرانی که به پروژه Tor ملحق میشوند وجود ندارد.