Verdubbeling Torgebruikers mogelijk werk van botnet
Het is nog altijd onduidelijk hoe in korte tijd het aantal Torgebruikers verdubbelde en de 1,2 miljoen gebruikers passeerde, maar het wordt niet uitgesloten dat dit het werk van een botnet is. Sinds de onthulling door Tor-ontwikkelaar Roger Dingledine is het speculeren begonnen, maar voor verschillende mensen op de Tor-mailinglist staat inmiddels vast dat het niet om een natuurlijke groei kan gaan.
"Ik vermoed dat het aan een soort app is toegevoegd. Een botnet zou pefect passen", aldus "grarpamp". Een andere mogelijkheid zou een analyse of aanval tegen de Tor directory authorities zijn. In het verleden zijn deze servers vaker het doelwit van aanvallen geweest.
Experiment
Volgens Paul Syverson is het ook goed mogelijk dat het om een experiment gaat dat al dan niet uit de hand is gelopen en de verantwoordelijke onderzoekers besloten om dit niet te melden. "Criminele zaken gebeuren, maar in de meeste van dit soort gevallen gaat het eerder om incompetentie of iets dergelijks dan kwade opzet. Totdat we meer weten is het belangrijk om dat in het achterhoofd te houden", laat Syverson weten. Toch zijn er meer mensen die denken dat het om een botnet gaat.
Botnet
In eerste instantie werd ook gedacht dat de toename door de Pirate Browser werd veroorzaakt, een speciale browser waarmee internetgebruikers torrentsite The Pirate Bay kunnen bezoeken als die in hun land geblokkeerd wordt, zoals in Nederland het geval is. De browser maakt gebruik van het Tor-netwerk, maar ook van de FoxyProxy uitbreiding voor Firefox. Er is echter geen toename van het aantal gebruikers van deze add-on te zien.
Het zou nog kunnen dat de Pirate Bay de pings en updates voor FoxyProxy in de Pirate Browser heeft uitgeschakeld, toch denken meer mensen dat de verdubbeling het werk van een botnet is. In het verleden zijn er vaker botnets geweest die Tor gebruikten om het verkeer tussen besmette computers en de Command & Control server te verbergen, wat het lastiger voor onderzoekers maakt om het botnet te onderzoeken en uit te schakelen.
Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.
Heerlijk, speculeren =)
Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.
Je hebt helemaal gelijk =)
(daarom is me nick ook mindfart ;)
Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.
Dat zou ook nog kunnen ja!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
