image

Verdubbeling Torgebruikers mogelijk werk van botnet

vrijdag 30 augustus 2013, 11:09 door Redactie, 6 reacties

Het is nog altijd onduidelijk hoe in korte tijd het aantal Torgebruikers verdubbelde en de 1,2 miljoen gebruikers passeerde, maar het wordt niet uitgesloten dat dit het werk van een botnet is. Sinds de onthulling door Tor-ontwikkelaar Roger Dingledine is het speculeren begonnen, maar voor verschillende mensen op de Tor-mailinglist staat inmiddels vast dat het niet om een natuurlijke groei kan gaan.

"Ik vermoed dat het aan een soort app is toegevoegd. Een botnet zou pefect passen", aldus "grarpamp". Een andere mogelijkheid zou een analyse of aanval tegen de Tor directory authorities zijn. In het verleden zijn deze servers vaker het doelwit van aanvallen geweest.

Experiment

Volgens Paul Syverson is het ook goed mogelijk dat het om een experiment gaat dat al dan niet uit de hand is gelopen en de verantwoordelijke onderzoekers besloten om dit niet te melden. "Criminele zaken gebeuren, maar in de meeste van dit soort gevallen gaat het eerder om incompetentie of iets dergelijks dan kwade opzet. Totdat we meer weten is het belangrijk om dat in het achterhoofd te houden", laat Syverson weten. Toch zijn er meer mensen die denken dat het om een botnet gaat.

Botnet

In eerste instantie werd ook gedacht dat de toename door de Pirate Browser werd veroorzaakt, een speciale browser waarmee internetgebruikers torrentsite The Pirate Bay kunnen bezoeken als die in hun land geblokkeerd wordt, zoals in Nederland het geval is. De browser maakt gebruik van het Tor-netwerk, maar ook van de FoxyProxy uitbreiding voor Firefox. Er is echter geen toename van het aantal gebruikers van deze add-on te zien.

Het zou nog kunnen dat de Pirate Bay de pings en updates voor FoxyProxy in de Pirate Browser heeft uitgeschakeld, toch denken meer mensen dat de verdubbeling het werk van een botnet is. In het verleden zijn er vaker botnets geweest die Tor gebruikten om het verkeer tussen besmette computers en de Command & Control server te verbergen, wat het lastiger voor onderzoekers maakt om het botnet te onderzoeken en uit te schakelen.

Reacties (6)
30-08-2013, 11:52 door Anoniem
Wat een onzin eigenlijk. Ik denk zelf echt niet dat het door een botnet komt. Ik en mensen om mijn omgeven gebruiken tor vaker ivm privacy..

Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.
30-08-2013, 12:40 door [Account Verwijderd]
Of de NSA had niet genoeg nodes om iedereen in de gaten te houden, en nu hebben ze dus de helft van alle nodes( alle nieuwe die erbij zijn gekomen ;P )

Heerlijk, speculeren =)
30-08-2013, 14:05 door MI-10
Door Anoniem: Wat een onzin eigenlijk. Ik denk zelf echt niet dat het door een botnet komt. Ik en mensen om mijn omgeven gebruiken tor vaker ivm privacy..

Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.
Ik heb gisteren de gegevens geanalyseerd, en de stijging komt ook plaatselijk voor. Dat zou dan betekenen dat zowat in elk land een botnet actief moet zijn die de stijging moet verklaren. Mijns inziens gaat zo een conclusie iets te ver.
30-08-2013, 14:53 door Anoniem
@Mindfart het gaat om nieuwe gebruikers, niet om nieuwe nodes. Je theorie houdt dus geen stand.
30-08-2013, 16:22 door [Account Verwijderd]
Door Anoniem: @Mindfart het gaat om nieuwe gebruikers, niet om nieuwe nodes. Je theorie houdt dus geen stand.

Je hebt helemaal gelijk =)

(daarom is me nick ook mindfart ;)
03-09-2013, 10:07 door Anoniem
Door MI-10:
Door Anoniem: Wat een onzin eigenlijk. Ik denk zelf echt niet dat het door een botnet komt. Ik en mensen om mijn omgeven gebruiken tor vaker ivm privacy..

Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.
Ik heb gisteren de gegevens geanalyseerd, en de stijging komt ook plaatselijk voor. Dat zou dan betekenen dat zowat in elk land een botnet actief moet zijn die de stijging moet verklaren. Mijns inziens gaat zo een conclusie iets te ver.

Dat zou ook nog kunnen ja!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.