Nel tentativo di spiegare il recente incremento di utilizzo del network a cipolla, il team di sviluppo ipotizza l’esistenza di una botnet progettata per “nascondersi” dietro i relay di Tor. Un tentativo inutile, spiegano
Roma – Il team di Tor è ancora impegnato nel tentativo di spiegare perché, alla fine di agosto, il numero di connessioni di client sul network a cipolla
è letteralmente esploso. L’ultima ipotesi in tal senso chiama in causa un’infezione da malware ancora ignota, una botnet di PC zombificati che sta sfruttando la darknet per uno scopo che non può oggettivamente essere raggiunto.
In questo periodo Tor è al centro del dibattito per le sue
debolezze strutturali, la
chiusura del servizio Freedom Hosting e la generale insicurezza delle comunicazioni telematiche di fronte alle tattiche di intercettazione
sempre più aggressive e potenti adottate dall’intelligence statunitense. Nel caso della succitata esplosione di connessioni, però, nulla di tutto questo ha rilevanza: il team di Tor
dice che con una crescita così repentina, “non è possibile che ci sia un nuovo essere umano dietro ciascuno di questi nuovi client Tor”, quindi l’alternativa è che un non meglio specificato pacchetto software abbia integrato il client Tor al suo interno.E siccome di accordi su larga scala per l’adozione di Tor non ne sono stati fatti, spiegano i ricercatori, l’unica spiegazione possibile è che “qualcuno abbia infettato milioni di computer e come parte del piano vi abbia installato sopra i client Tor”.
L’esplosione di accessi nasconderebbe insomma il tentativo di un “bot master” di nascondersi dietro la rete (quasi) anonimizzatrice per rendere più difficile il lavoro ai ricercatori di sicurezza e alle forze dell’ordine (oltre che alla NSA), spiegano gli sviluppatori, anche se è sostanzialmente inutile provare a nascondere una botnet da svariati milioni di nodi dietro i 4.000 relay appartenenti alla rete di Tor.
Alfonso Maruccia, Punto Informatico – http://www.punto-informatico.it
http://punto-informatico.it/3884558/PI/News/tor-botnet-ruba-traffico.aspx