Выбор редакции

Сотни вредоносных узлов Tor используются для деанонимизации пользователей

06 декабря, 2021. 09:12
По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизация пользователей.
Nusenu, который сам является оператором узла Tor, обнаружил вредоносную активность в 2019 году, но, по его словам, KAX17 действует как минимум с 2017 года. По данным Nusenu, вредоносные серверы без контактной информации добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями. На пике сеть включала более 900 вредоносных серверов. ЧИТАТЬ МАТЕРИАЛ
Комментарии: