پاورتل/ یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایتهای ارز دیجیتال دسترسی پیدا کردهاند.
گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از طریق آنها از شبکه Tor خارج شده و به اینترنت عمومی وارد میشود را در دست گرفته است.
بر اساس گزارش یکی از محققان امنیتی با نام مستعار Nusenu، گروه هک یاد شده ۳۸۰ سرور خروجی مخرب را در شبکه Tor ایجاد کرده است. به گفته این او هکرها با دستکاری ترافیک عبوری از سرورهای خروجی Tor، علیه کاربران این شبکه حملات خطرناکی موسوم به Man-in-The-Middle را انجام داده و به طور ویژه کاربرانی را هدف قرار دادهاند که از مرورگر یا نرمافزار Tor برای دسترسی به سایتهای پول دیجیتال استفاده کردهاند.
-
چرخ خیاطی کاچیران مدل الیزابت ۴۲۰
۵,۴۷۵,۰۰۰ ﷼ انتخاب گزینهها -
موتور برق کامینز مدل P2600-w
خرید محصول -
لپ تاپ ۱۵ اینچی لنوو مدل Ideapad V130-15IKB
خرید محصول -
چمدان خلبانی پرزیدنت مدل J1718
خرید محصول -
ساعت هوشمند کودکان ال جی مدل Kizon Pink
خرید محصول -
چاقوی سفری برونینگ مدل ۳۶۴
خرید محصول -
کش ورزشی تن زیب مدل پوند ۶۵
۱۴۰,۰۰۰ ﷼ انتخاب گزینهها -
اتو مو رمینگتون مدل S9600
inf ﷼ خرید محصول
به گفته Nusenu هدف هکرها از حمله Man-in-The-Middle اجرای حملات دیگری موسوم به SSL stripping از طریق انتقال وب ترافیک قربانی از پروتکل HTTPS به پروتکل ضعیفتر HTTP بوده است. به گفته محقق یاد شده هدف اصلی هکرها از انجام حملات SSL stripping، جایگزینی آدرسهای بیت کوین موجود در ترافیک HTTP ارسالی به سرویسهای بیت کوین میکسر بوده است. هکرها با جایگزینی آدرسهای مقصد با آدرسهای جعلی در سطح HTTP، ارز دیجیتال کاربر را بدون آگاهی او یا سرویس میکسر سرقت کردهاند.
Nusenu میگوید در هفت ماه گذشته حداقل ۹ خوشه سرور خروجی مخرب را در شبکه Tor ردیابی کرده است. به گفته این محقق تعداد سرورها در ماه مه (اردیبهشت) به بالاترین تعداد یعنی ۳۸۰ سرور رسید و هکرها کنترل ۲۳.۹۵ درصد از سرورهای خروجی Tor را در دست گرفتند.
محقق امنیتی یاد شده اردیبهشت ماه وجود سرورهای مخرب در شبکه Tor را به مدیران آن گزارش کرد و میگوید از ۱ تیر فعالیت هکرها به شدت کاهش یافته است. با این حال به گفته او هکرها تا تاریخ ۱۸ مرداد همچنان کنترل حدود ۱۰ درصد از ظرفیت خروجی Tor را در دست گرفتهاند.
Nusenu میگوید هکرها احتمالاً در آینده حملات خود را ادامه خواهند داد چرا که یک فرآیند بررسی جامع برای کاربرانی که به پروژه Tor ملحق میشوند وجود ندارد.