De mysterieuze groei van het aantal Tor-gebruikers die de laatste weken werd gemeten is het werk van een botnet, zo laat een Nederlands beveiligingsbedrijf weten. Tor is een netwerk waarmee internetgebruikers hun IP-adres kunnen verbergen en gecensureerde websites kunnen bezoeken.
Eind augustus was er opeens een gigantische groei zichtbaar waarbij het aantal gebruikers verviervoudigde en zelfs de 2,5 miljoen passeerde, terwijl het er eerst zo'n 500.000 waren. Als mogelijke oorzaak werd een botnet genoemd, waarvan de Command & Control servers het Tor-netwerk gebruikten om met besmette computers te communiceren.
Volgens het Delftse Fox-IT is een groot botnet inderdaad de reden dat het aantal gebruikers de afgelopen weken sterk is gegroeid. "We hebben inderdaad bewijs gevonden dat suggereert dat een specifiek en vrij onbekend botnet verantwoordelijk is voor het grootste deel van de plotselinge toename van Tor-gebruikers", zegt analist Yonathan Klijnsma.
Het zou om de Mevade-bot gaan, ook bekend als Sefnit, waarvan de eerste variant al in 2009 verscheen. De malware zou onder andere over Tor-functionaliteit beschikken. Voorheen communiceerde de Command & Control servers van het botnet over HTTP met besmette computers en werden ook alternatieve communicatiemethodes gebruikt.
Recentelijk begon het botnet via Tor te communiceren, wat samenvalt met de plotselinge toename van het aantal Tor-gebruikers. "Het botnet is gigantisch en zeer wijdverbreid", aldus Klijnsma. Al voor de overstap naar Tor bestond het botnet al uit tienduizenden computers. Het is echter nog altijd onbekend waarvoor de bots worden gebruikt.
Gisteren lieten de ontwikkelaars van Tor nog weten dat de nieuwe aanwas van gebruikers een zeer grote belasting voor het netwerk vormt, waarbij de maximale capaciteit van het netwerk zelfs in zicht komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.