ИБ-специалист под псевдонимом Nusenu вычислил хакерскую группировку (или хакера) KAX17, которая контролировала тысячи вредоносных узлов Tor, включая входные, промежуточные и выходные.
Эксперт считает, что злоумышленники орудуют минимум с 2017 года и пытаются деанонимизировать пользователей Tor. На пике своей активности KAX17 поддерживала работу более 900 вредоносных серверов в сети Tor, которая обычно насчитывает 9-10 тысяч активных серверов в день.
Серверы Tor должны содержать контактную информацию, например электронную почту, чтобы можно было связаться с их операторами в случае неправильной конфигурации или отправить отчёт о злоупотреблении.
Читать на goodnews.ua