Hackerlar, Tor Ağındaki Kripto Para Kullanıcılarına Saldırıyor

Önemli Gelişmeler
blank
Mert Akdoğan
1996 Denizli doğumlu. Uluslararası İlişkiler yüksek lisans öğrencisi. Ekonomi ve Politik Ekonomi alanlarına ilgili.

Tanımlanamayan bir bilgisayar korsanı, 16 aydan fazla bir süredir Tor Ağına büyük ölçekli bir saldırı gerçekleştiriyor. Hacker, “çıkış röleleri” kapasitesinin %25’ini ele geçirdi.

blank

Haberin Özeti

  • Tanımlanamayan bir bilgisayar korsanı, 2020’nin başından bu yana Tor Ağına binlerce kötü amaçlı sunucu ekliyor.
  • Yeni bir rapora göre, “çıkış röleleri” olarak hareket eden düğümler, kullanıcı verilerini tespit ediyor ve değiştiriyor.

Anonimlik odaklı bir ağ olan Tor’un kullanıcıları, 2020’nin başından bu yana devam eden büyük ölçekli bir siber saldırıya karşı kripto paralarını kaybetme riski taşıyorlar.

blank

Dün siber güvenlik araştırmacısı ve Tor düğüm operatörü Nusenu tarafından yayınlanan bir rapora göre, kimliği belirsiz bir bilgisayar korsanı, Ocak 2020’den beri Tor ağına binlerce kötü amaçlı sunucu ekliyor.

Anonimlik Özelliği Kötüye Kullanılıyor

Tor, kullanıcıların kimliklerini anonimleştirmelerine olanak tanıyan ücretsiz ve açık kaynaklı bir yazılımdır. Bu sistemden yararlanmak için, bilgisayar korsanı ağa “çıkış röleleri” olarak işaretlenmiş kendi kötü niyetli düğümlerini ekliyor.

Nusenu, konu ile ilgili yaptığı açıklamada, “Mayıs 2020’de, çıkış trafiği ile uğraşan bir grup Tor çıkış rölesi tespit ettik. Özellikle tüm çıkış trafiğine etki ettiler ve farklı kripto para borsa sitelerine giden bağlantıları durdurdular.” dedi.

Adından da anlaşılacağı gibi Tor çıkış aktarıcıları, anonim hale getirildikten sonra kullanıcıların bilgilerini “normal” internete aktarmaktan sorumludur. Bununla birlikte, bilgisayar korsanı, kripto ile ilgili trafiği saptamasına ve göndermeden önce değiştirmesine izin veren kodda bazı değişikler yaptı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter adresimizden takip edebilirsiniz.

Bilgisayar korsanının, kullanıcılar tarafından yapılan işlem taleplerinde kripto adreslerini değiştirmek ve kripto paralarını kendi cüzdanına yönlendirmek için sunucuları kullandığı düşünülüyor. Bilgisayar korsanı kısa süre önce Tor aracılığıyla yapılan indirmeleri de değiştirmeye başladı; ancak bunu hangi amaçla yaptığı veya başka hangi teknikleri kullandığı henüz belli değil.

Kötü Niyetli Düğümler, Tor Çıkış Kapasitesinin %25’ini Ele Geçirdi

Nusenu, son 16 ayda, bilgisayar korsanlarının sunucularının Tor geliştiricileri tarafından en az üç kez kapatıldığını açıkladı. Özellikle, kötü niyetli düğümler Tor ağının çıkış kapasitesinin yaklaşık dörtte birini oluşturdu ve Şubat 2021’de %27 oranı ile zirve yaptı.

Son zamanlarda, bilgisayar korsanı tüm sunucularını aniden açtı ve ağın çıkış kapasitesini 1.500’den 2.500’e çıkardı. Ancak böylesine keskin bir artış fark edilmedi ve kötü niyetli geçişler kaldırıldı.

Bununla birlikte, bilgisayar korsanı ağını sürekli olarak yeniden inşa ediyor. Nusenu’nun tahminlerine göre, Tor’un çıkış aktarma kapasitesinin %10’u veya daha fazlası, bugüne kadar, saldırgan tarafından kontrol edildi.

Nusenu, son olarak, “Büyük ölçekli kötü niyetli Tor rölesi işlemlerinin sürekli tekrar etmesi, kötü röle tespiti için mevcut kontrollerin ve yaklaşımların yetersiz olduğunu açıkça ortaya koyuyor.” ifadelerini kullandı.

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Bu haberle ilgili ne düşünüyorsunuz?

Güncel Haberler

Bitcoin Fiyatında “Ölüm Kesişimi” Görüntüsü Oluştu! – Coinbase Kurucusundan Önemli Açıklama Geldi

Bitcoin ve diğer kripto para fiyatları bu hafta epey zorlu bir süreçten geçti. Mayıs ayında 2.5 trilyon dolara ulaşan...

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Send this to a friend