Τους τελευταίους μήνες, οι ειδικοί της Kaspersky Lab παρακολουθούν στενά τους πόρους του αποκαλούμενου Darknet και – κυρίως – το δίκτυο Tor. Αυτό που γίνεται άμεσα αντιληπτό είναι ότι το ψηφιακό έγκλημα αυξάνεται διαρκώς. Παρά το γεγονός ότι η υποδομή του Tor και οι πόροι του ψηφιακού εγκλήματος δεν βρίσκονται στην ίδια κλίμακα με το συμβατικό Διαδίκτυο, οι ειδικοί έχουν καταφέρει να εντοπίσουν περίπου 900 κρυμμένες online υπηρεσίες μέχρι σήμερα.
Το Tor είναι ένα δωρεάν λογισμικό που λειτουργεί χωρίς περιορισμούς μέσω του Ίντερνετ. Οι χρήστες του εισέρχονται σε ιστοσελίδες, ανταλλάσσουν μηνύματα σε forum, επικοινωνούν με άμεσα μηνύματα κλπ. – όπως ακριβώς και στο «κανονικό» Διαδίκτυο. Υπάρχει, όμως, μια βασική διαφορά. Το Tor είναι το μοναδικό δίκτυο που επιτρέπει στους χρήστες του να διατηρήσουν την ανωνυμία τους, κατά τη διάρκεια της δραστηριότητάς τους. Όλες οι κινήσεις στο δίκτυο είναι εντελώς ανώνυμες, καθώς είναι αδύνατο να εντοπιστεί η διεύθυνση IP του χρήστη στο Tor. Έτσι, είναι αδύνατο να προσδιοριστεί η ταυτότητα των χρηστών στην πραγματική ζωή. Επιπλέον, αυτός ο πόρος του Darknet χρησιμοποιεί τα λεγόμενα pseudo-domains, τα οποία εμποδίζουν κάθε προσπάθεια εντοπισμού των προσωπικών στοιχείων του χρήστη του πόρου.
Οι ψηφιακοί εγκληματίες έχουν ήδη αρχίσει να χρησιμοποιούν το Tor για να «στεγάσουν» κακόβουλες υποδομές. Οι ειδικοί της Kaspersky Lab εντόπισαν το κακόβουλο πρόγραμμα Zeus με δυνατότητες για Tor, στη συνέχεια ανίχνευσαν το Chew Bacca και τέλος ανέλυσαν το πρώτο Tor Trojan για Android. Μια γρήγορη ματιά στους πόρους του δικτύου Tor αποκαλύπτει πολλούς πόρους που αφορούν αποκλειστικά προγράμματα malware. Σε αυτά περιλαμβάνονται command & control (C&C) servers, μονάδες διαχείρισης κλπ.
«Το hosting των C&C servers στο Tor καθιστά πιο δύσκολο τον εντοπισμό τους, την καταχώρησή τους σε μαύρες λίστες ή την εξουδετέρωση τους. Παρότι η δημιουργία μιας μονάδας επικοινωνίας Tor μέσα σε ένα δείγμα malware συνεπάγεται περισσότερη δουλειά για τους developers του malware, αναμένουμε ότι θα υπάρξει αύξηση στον αριθμό νέων malware που βασίζονται σε Tor, καθώς επίσης και στην υποστήριξη Tor για ήδη υπάρχοντα malware», δήλωσε ο Sergey Lozhkin, Senior Security Researcher, Global Research and Analysis Team της Kaspersky Lab.
Περισσότερες πληροφορίες είναι διαθέσιμες στην securelist.com.