Nieuws

Verdubbeling Torgebruikers mogelijk werk van botnet

vrijdag 30 augustus 2013, 11:09 door Redactie, 6 reacties

Het is nog altijd onduidelijk hoe in korte tijd het aantal Torgebruikers verdubbelde en de 1,2 miljoen gebruikers passeerde, maar het wordt niet uitgesloten dat dit het werk van een botnet is. Sinds de onthulling door Tor-ontwikkelaar Roger Dingledine is het speculeren begonnen, maar voor verschillende mensen op de Tor-mailinglist staat inmiddels vast dat het niet om een natuurlijke groei kan gaan.

"Ik vermoed dat het aan een soort app is toegevoegd. Een botnet zou pefect passen", aldus "grarpamp". Een andere mogelijkheid zou een analyse of aanval tegen de Tor directory authorities zijn. In het verleden zijn deze servers vaker het doelwit van aanvallen geweest.

Experiment

Volgens Paul Syverson is het ook goed mogelijk dat het om een experiment gaat dat al dan niet uit de hand is gelopen en de verantwoordelijke onderzoekers besloten om dit niet te melden. "Criminele zaken gebeuren, maar in de meeste van dit soort gevallen gaat het eerder om incompetentie of iets dergelijks dan kwade opzet. Totdat we meer weten is het belangrijk om dat in het achterhoofd te houden", laat Syverson weten. Toch zijn er meer mensen die denken dat het om een botnet gaat.

Botnet

In eerste instantie werd ook gedacht dat de toename door de Pirate Browser werd veroorzaakt, een speciale browser waarmee internetgebruikers torrentsite The Pirate Bay kunnen bezoeken als die in hun land geblokkeerd wordt, zoals in Nederland het geval is. De browser maakt gebruik van het Tor-netwerk, maar ook van de FoxyProxy uitbreiding voor Firefox. Er is echter geen toename van het aantal gebruikers van deze add-on te zien.

Het zou nog kunnen dat de Pirate Bay de pings en updates voor FoxyProxy in de Pirate Browser heeft uitgeschakeld, toch denken meer mensen dat de verdubbeling het werk van een botnet is. In het verleden zijn er vaker botnets geweest die Tor gebruikten om het verkeer tussen besmette computers en de Command & Control server te verbergen, wat het lastiger voor onderzoekers maakt om het botnet te onderzoeken en uit te schakelen.

IDC: tablet steeds grotere concurrent van pc

Arabische tekststring laat apps op iOS en OSX crashen

Reacties (6)

30-08-2013, 11:52 door Anoniem

Wat een onzin eigenlijk. Ik denk zelf echt niet dat het door een botnet komt. Ik en mensen om mijn omgeven gebruiken tor vaker ivm privacy..

Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.

30-08-2013, 12:40 door [Account Verwijderd]

Of de NSA had niet genoeg nodes om iedereen in de gaten te houden, en nu hebben ze dus de helft van alle nodes( alle nieuwe die erbij zijn gekomen ;P )

Heerlijk, speculeren =)

30-08-2013, 14:05 door MI-10

Door Anoniem: Wat een onzin eigenlijk. Ik denk zelf echt niet dat het door een botnet komt. Ik en mensen om mijn omgeven gebruiken tor vaker ivm privacy..

Zoals ik veel lees in ondergrod forums is dat ze nou juist net geen tor ervoor wilde gebruiken als C&C omdat er anders geen zekerheid is dat packets aankomen en de latency die het enorm langzaam kunnen maken.

Ik heb gisteren de gegevens geanalyseerd, en de stijging komt ook plaatselijk voor. Dat zou dan betekenen dat zowat in elk land een botnet actief moet zijn die de stijging moet verklaren. Mijns inziens gaat zo een conclusie iets te ver.

30-08-2013, 14:53 door Anoniem

@Mindfart het gaat om nieuwe gebruikers, niet om nieuwe nodes. Je theorie houdt dus geen stand.

30-08-2013, 16:22 door [Account Verwijderd]

Door Anoniem: @Mindfart het gaat om nieuwe gebruikers, niet om nieuwe nodes. Je theorie houdt dus geen stand.

Je hebt helemaal gelijk =)

(daarom is me nick ook mindfart ;)

03-09-2013, 10:07 door Anoniem

Door MI-10:

Dat zou ook nog kunnen ja!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Verdubbeling Torgebruikers mogelijk werk van botnet

Experiment

Botnet

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren