پاورتل/ یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایتهای ارز دیجیتال دسترسی پیدا کردهاند.
گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از طریق آنها از شبکه Tor خارج شده و به اینترنت عمومی وارد میشود را در دست گرفته است.
بر اساس گزارش یکی از محققان امنیتی با نام مستعار Nusenu، گروه هک یاد شده ۳۸۰ سرور خروجی مخرب را در شبکه Tor ایجاد کرده است. به گفته این او هکرها با دستکاری ترافیک عبوری از سرورهای خروجی Tor، علیه کاربران این شبکه حملات خطرناکی موسوم به Man-in-The-Middle را انجام داده و به طور ویژه کاربرانی را هدف قرار دادهاند که از مرورگر یا نرمافزار Tor برای دسترسی به سایتهای پول دیجیتال استفاده کردهاند.
-
تابلو شاسی سری برترین عکس های نجومی طرح کهکشان راه شیری کد ۴۵۶
خرید محصول -
شارژر همراه باسئوس مدل BS-30PK303 ظرفیت ۳۰۰۰۰ میلی آمپر ساعت
خرید محصول -
ساعت هوشمند فسیل مدل FTW5055
خرید محصول -
ست سویشرت و شلوار دخترانه فیورلا مدل ۳۲۵۰۲-۰۶
۹,۵۴۰,۰۰۰ ﷼ خرید محصول -
کیف پول مردانه چرم مشهد مدل D0242-089
خرید محصول -
پیکسل طرح عروسک دختر کد ۵۰۸۱
خرید محصول -
کرم مرطوب کننده درمالیفت مدل HYDRALIFT حجم ۷۵ میلی لیتر
خرید محصول -
جاکلیدی ترمه ۱ مدل احسان کد OST 173
۱,۴۹۸,۰۰۰ ﷼ خرید محصول
به گفته Nusenu هدف هکرها از حمله Man-in-The-Middle اجرای حملات دیگری موسوم به SSL stripping از طریق انتقال وب ترافیک قربانی از پروتکل HTTPS به پروتکل ضعیفتر HTTP بوده است. به گفته محقق یاد شده هدف اصلی هکرها از انجام حملات SSL stripping، جایگزینی آدرسهای بیت کوین موجود در ترافیک HTTP ارسالی به سرویسهای بیت کوین میکسر بوده است. هکرها با جایگزینی آدرسهای مقصد با آدرسهای جعلی در سطح HTTP، ارز دیجیتال کاربر را بدون آگاهی او یا سرویس میکسر سرقت کردهاند.
Nusenu میگوید در هفت ماه گذشته حداقل ۹ خوشه سرور خروجی مخرب را در شبکه Tor ردیابی کرده است. به گفته این محقق تعداد سرورها در ماه مه (اردیبهشت) به بالاترین تعداد یعنی ۳۸۰ سرور رسید و هکرها کنترل ۲۳.۹۵ درصد از سرورهای خروجی Tor را در دست گرفتند.
محقق امنیتی یاد شده اردیبهشت ماه وجود سرورهای مخرب در شبکه Tor را به مدیران آن گزارش کرد و میگوید از ۱ تیر فعالیت هکرها به شدت کاهش یافته است. با این حال به گفته او هکرها تا تاریخ ۱۸ مرداد همچنان کنترل حدود ۱۰ درصد از ظرفیت خروجی Tor را در دست گرفتهاند.
Nusenu میگوید هکرها احتمالاً در آینده حملات خود را ادامه خواهند داد چرا که یک فرآیند بررسی جامع برای کاربرانی که به پروژه Tor ملحق میشوند وجود ندارد.