...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Hakkerit valtaavat neljänneksen Tor-verkosta

5

Lennossa hyökkääjät korvaavat bitcoin-lompakot käyttäjien selaimissa siepatakseen lähetettävät varat.

Tuntematon kyberrikollisryhmä lisäsi palvelimia Tor-verkkoon suorittaakseen SSL-strippaushyökkäyksen kryptovaluutoilla liiketoimia suorittavia Tor-selaimen käyttäjiä vastaan. Heidän tehtävänsä oli korvata kohde-BTC-osoitteet suoraan liikenteessä, mikä riistää uhreilta digitaalisen valuutan.

Kyberrikolliset aloittivat toimintansa tammikuussa 2020, ja toukokuuhun 2020 mennessä hallussaan neljäsosa kaikista Tor-verkon poistumissolmuista (23,95 % eli 380 kappaletta). Näiden palvelimien kautta käyttäjäliikenne poistuu Tor-verkosta ja saapuu avoimeen Internetiin.

Operaation laajuutta on turvallisuustutkija Nusenun mukaan vaikea määrittää, mutta hän pystyi tunnistamaan lähes neljäsataa haitallista poistumissolmua, jotka olivat operaation huipulla hyökkääjien hallinnassa.

Manipuloimalla ohjattujen Tor-poistumissolmujen kautta kulkevaa liikennettä hyökkääjät käyttivät MITM-hyökkäystekniikkaa Tor-selaimen käyttäjiin. Erityisesti he olivat kiinnostuneita kryptovaluuttoihin liittyvien sivustojen vierailijoista.

Tarkemmin sanottuna kyberrikolliset suorittivat niin sanotun SSL-strippauksen – he siirsivät käyttäjien HTTPS-liikenteen vähemmän turvalliseksi HTTP:ksi. Kuten Nusenu selitti, hyökkääjien tavoitteena oli korvata bitcoin-osoitteet HTTP-liikenteessä, joka on lähetetty bitcoin-sekoittimille (palvelut kryptovaluuttatransaktioiden anonymisoimiseksi). Muuttamalla bitcoin-osoitteita HTTP-liikenteen tasolla kyberrikolliset sieppasivat kryptovaluutan onnistuneesti sen omistajien huomaamatta.

Hyökkääjät vaihtoivat käyttäjien salatun HTTPS-liikenteen salaamattomaan HTTP:hen käyttämällä "SSL Stripping" -nimistä tekniikkaa, jolloin he voivat vapaasti jäsentää ja muokata siepattuja tietoja parhaaksi katsomallaan tavalla ennen kuin se poistui Tor-verkosta. Näin he saivat mahdollisuuden etsiä Bitcoin-lompakkoosoitteita käyttäjäliikenteestä ja korvata ne sitten omilla.

Hyökkäyksen seurauksena Tor-selaimen käyttäjä, joka yrittää siirtää varoja Bitcoin-lompakosta toiseen Bitcoin-lompakkoon, voi helposti antaa varat huijareille.

Tämän vuoden kesäkuussa Tor-verkon operaattorit suorittivat "puhdistuksen", joka heikensi merkittävästi hyökkääjien hyökkäysvoimaa. He onnistuivat vähentämään merkittävästi tunkeilijoiden vaikutusta, mutta yli 10% verkkoliikenteestä on edelleen heidän hallinnassaan.


Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja