Selon de récentes recherches, quelqu'un a fait tourner des centaines de serveurs malveillants sur le réseau Tor. Ces serveurs fonctionnent depuis un certain temps, probablement pour désanonymiser les utilisateurs et révéler leur identité. Surtout, l'utilisateur en question semble faire fonctionner tous ces serveurs depuis des années.
Comme l'a d'abord indiqué The Record, l'utilisateur coupable est assez déterminé et dispose des ressources nécessaires pour faire fonctionner les nombreux serveurs à grande bande passante pendant plusieurs années. Ces serveurs malveillants fonctionnent à l'entrée, au milieu et à la sortie du réseau Tor afin de désanonymiser les utilisateurs.
Envahir le réseau Tor
Tor est la plateforme de vie privée en ligne la plus réputée au monde, et elle a déjà subi des attaques auparavant. Cependant, cette attaque inhabituelle semble être en cours depuis un certain temps. Un chercheur en sécurité, connu sous le nom de "nusenu", a initialement repéré l'attaque et lui a donné le nom de "KAX17" en 2019.
Il semble que la menace KAX17 soit active sur le réseau depuis 2017. Pour clarifier, KAX17 a exploité de grandes parties du réseau de Tor dans l'espoir de pouvoir suivre l'activité des utilisateurs. Pour avoir une meilleure compréhension, cela nécessite un rappel sur le fonctionnement de Tor.
Tor anonymise l'activité des utilisateurs en chiffrant le trafic sortant puis en le routant via une série de relais ou de nœuds. Ces fournisseurs de nœuds ne devraient pas être en mesure d'inspecter le trafic puisque Tor le chiffre. Cependant, n'importe qui peut faire fonctionner ces nœuds et devenir un fournisseur de nœuds car il n'y a aucun risque à en être un sur le papier. L'individu ou le groupe derrière KAX17 a environ 900 serveurs fonctionnant sur le réseau Tor dans le but de démasquer l'identité des utilisateurs.
Avec un tel nombre de serveurs en fonctionnement, il est certain que la quantité de trafic est importante et qu'il est possible de l'intercepter. Selon les recherches de nusenu, si vous vous connectez à Tor, il y a 16% de chance que vous utilisiez leur premier relais (ou nœud), 35% de chance que vous utilisiez leur relais intermédiaire, et 5% de chance que vous utilisiez leur relais de sortie.
Malgré cela, l'administration de Tor a essayé de chasser KAX17 du réseau à plusieurs reprises et a réussi dans une certaine mesure en 2019. Bien que, la menace a rebondi presque instantanément. Celui qui est derrière l'attaque visant à désanonymiser le réseau Tor a sûrement accès à pas mal de ressources.
source :
https://fossbytes.com/de-anonymize-tor-network/