پاورتل/ یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایتهای ارز دیجیتال دسترسی پیدا کردهاند.
گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از طریق آنها از شبکه Tor خارج شده و به اینترنت عمومی وارد میشود را در دست گرفته است.
بر اساس گزارش یکی از محققان امنیتی با نام مستعار Nusenu، گروه هک یاد شده ۳۸۰ سرور خروجی مخرب را در شبکه Tor ایجاد کرده است. به گفته این او هکرها با دستکاری ترافیک عبوری از سرورهای خروجی Tor، علیه کاربران این شبکه حملات خطرناکی موسوم به Man-in-The-Middle را انجام داده و به طور ویژه کاربرانی را هدف قرار دادهاند که از مرورگر یا نرمافزار Tor برای دسترسی به سایتهای پول دیجیتال استفاده کردهاند.
-
کیف رودوشی مدل Ve – 066
خرید محصول -
کابل تبدیل USB به USB-C ارلدام مدل ۰۳۸C طول ۲ متر
خرید محصول -
پخش کننده خودرو کاروزریا مدل CRX-6565BT
خرید محصول -
باتری موبایل باسئوس مدل ACCB-CIP6SP ظرفیت ۳۵۰۰ میلی آمپر ساعت مناسب برای گوشی موبایل اپل iPhone 6s Plus
خرید محصول -
رنگ مو بیول شماره ۰۰۲۳ حجم ۱۰۰ میلی لیتر رنگ بلوند بژ ویژه روشن
خرید محصول -
باتری موبایل مدل EB-BG800BBE ظرفیت ۲۱۰۰ میلی آمپر ساعت مناسب برای گوشی موبایل سامسونگ Galaxy S5 Mini
خرید محصول -
ساعت هوشمند شیائومی مدل Amazfit Stratos
خرید محصول -
شارژر همراه انرجایزر مدل UE8001M با ظرفیت ۸۰۰۰ میلی آمپر ساعت
خرید محصول
به گفته Nusenu هدف هکرها از حمله Man-in-The-Middle اجرای حملات دیگری موسوم به SSL stripping از طریق انتقال وب ترافیک قربانی از پروتکل HTTPS به پروتکل ضعیفتر HTTP بوده است. به گفته محقق یاد شده هدف اصلی هکرها از انجام حملات SSL stripping، جایگزینی آدرسهای بیت کوین موجود در ترافیک HTTP ارسالی به سرویسهای بیت کوین میکسر بوده است. هکرها با جایگزینی آدرسهای مقصد با آدرسهای جعلی در سطح HTTP، ارز دیجیتال کاربر را بدون آگاهی او یا سرویس میکسر سرقت کردهاند.
Nusenu میگوید در هفت ماه گذشته حداقل ۹ خوشه سرور خروجی مخرب را در شبکه Tor ردیابی کرده است. به گفته این محقق تعداد سرورها در ماه مه (اردیبهشت) به بالاترین تعداد یعنی ۳۸۰ سرور رسید و هکرها کنترل ۲۳.۹۵ درصد از سرورهای خروجی Tor را در دست گرفتند.
محقق امنیتی یاد شده اردیبهشت ماه وجود سرورهای مخرب در شبکه Tor را به مدیران آن گزارش کرد و میگوید از ۱ تیر فعالیت هکرها به شدت کاهش یافته است. با این حال به گفته او هکرها تا تاریخ ۱۸ مرداد همچنان کنترل حدود ۱۰ درصد از ظرفیت خروجی Tor را در دست گرفتهاند.
Nusenu میگوید هکرها احتمالاً در آینده حملات خود را ادامه خواهند داد چرا که یک فرآیند بررسی جامع برای کاربرانی که به پروژه Tor ملحق میشوند وجود ندارد.