پاورتل/ یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایتهای ارز دیجیتال دسترسی پیدا کردهاند.
گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از طریق آنها از شبکه Tor خارج شده و به اینترنت عمومی وارد میشود را در دست گرفته است.
بر اساس گزارش یکی از محققان امنیتی با نام مستعار Nusenu، گروه هک یاد شده ۳۸۰ سرور خروجی مخرب را در شبکه Tor ایجاد کرده است. به گفته این او هکرها با دستکاری ترافیک عبوری از سرورهای خروجی Tor، علیه کاربران این شبکه حملات خطرناکی موسوم به Man-in-The-Middle را انجام داده و به طور ویژه کاربرانی را هدف قرار دادهاند که از مرورگر یا نرمافزار Tor برای دسترسی به سایتهای پول دیجیتال استفاده کردهاند.
-

کپسول گاز هانست مدل ULTRA حجم ۲۲۰ گرم
خرید محصول -

هدفون بی سیم کیو سی وای مدل QCY-M1C
خرید محصول -

پیراهن دخترانه نازانتا مدل ۱۰۲
خرید محصول -

انگشتر طلا ۱۸ عیار زنانه رضا زر مدل ونوس
۱۵,۲۱۴,۷۲۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

کرم مرطوب کننده قوی درمالیفت مدل Hydralift Intensive حجم ۵۰ میلی لیتر
inf ﷼ خرید محصول -

برچسب بدنه موتورسیکلت طرح پالس کد BAJ02 بسته دو عددی
اطلاعات بیشتر -

پوستر دیواری بادکنک آبی طرح استری کیدز مدل Noeasy مجموعه نه عددی
۱۴,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

پالتو مردانه مدل راه راه بلیزر – TH رنگ نوک مدادی
۱۱,۵۵۰,۰۰۰ ﷼ خرید محصول
به گفته Nusenu هدف هکرها از حمله Man-in-The-Middle اجرای حملات دیگری موسوم به SSL stripping از طریق انتقال وب ترافیک قربانی از پروتکل HTTPS به پروتکل ضعیفتر HTTP بوده است. به گفته محقق یاد شده هدف اصلی هکرها از انجام حملات SSL stripping، جایگزینی آدرسهای بیت کوین موجود در ترافیک HTTP ارسالی به سرویسهای بیت کوین میکسر بوده است. هکرها با جایگزینی آدرسهای مقصد با آدرسهای جعلی در سطح HTTP، ارز دیجیتال کاربر را بدون آگاهی او یا سرویس میکسر سرقت کردهاند.
Nusenu میگوید در هفت ماه گذشته حداقل ۹ خوشه سرور خروجی مخرب را در شبکه Tor ردیابی کرده است. به گفته این محقق تعداد سرورها در ماه مه (اردیبهشت) به بالاترین تعداد یعنی ۳۸۰ سرور رسید و هکرها کنترل ۲۳.۹۵ درصد از سرورهای خروجی Tor را در دست گرفتند.
محقق امنیتی یاد شده اردیبهشت ماه وجود سرورهای مخرب در شبکه Tor را به مدیران آن گزارش کرد و میگوید از ۱ تیر فعالیت هکرها به شدت کاهش یافته است. با این حال به گفته او هکرها تا تاریخ ۱۸ مرداد همچنان کنترل حدود ۱۰ درصد از ظرفیت خروجی Tor را در دست گرفتهاند.
Nusenu میگوید هکرها احتمالاً در آینده حملات خود را ادامه خواهند داد چرا که یک فرآیند بررسی جامع برای کاربرانی که به پروژه Tor ملحق میشوند وجود ندارد.







