ব্যবহারকারীদের ডার্ক ওয়েব ক্রিয়াকলাপগুলিতে টোর প্রস্থান 25% এরও বেশি রিলে স্পাই করে

 

অজানা হুমকি অভিনেতা 2021 সালের ফেব্রুয়ারির গোড়ার দিকে পুরো টোর নেটওয়ার্কের প্রস্থান ক্ষমতা 27% এর বেশি নিয়ন্ত্রণ করতে সক্ষম হন, ডার্ক ওয়েব অবকাঠামো সম্পর্কে একটি নতুন সমীক্ষা প্রকাশ করেছে।

"টর ব্যবহারকারীদের উপর আক্রমণকারী সংস্থাটি এক বছরেরও বেশি সময় ধরে টর ব্যবহারকারীদের সক্রিয়ভাবে ব্যবহার করছে এবং তাদের আক্রমণের মাত্রাটি একটি নতুন রেকর্ড স্তরে প্রসারিত করেছে," নুসেনু নামের একজন স্বতন্ত্র সিকিউরিটি গবেষক রোববার প্রকাশিত এক লেখায় বলেছেন। "এই সত্তাটি নিয়ন্ত্রিত গড় নির্গমন ভগ্নাংশটি গত 12 মাস জুড়ে 14% এর উপরে ছিল।"

এটি ২০১২ সালের ডিসেম্বরের পর থেকে দূষিত টোর কার্যকলাপে আলোকপাত করার লক্ষ্যে গৃহীত প্রচেষ্টার সর্বশেষতমতম ঘটনা।

টর ইন্টারনেটে বেনামে যোগাযোগ সক্ষম করার জন্য ওপেন সোর্স সফটওয়্যার। এটি কোনও ব্যবহারকারীর আইপি ঠিকানা এবং অবস্থান এবং নজরদারি বা ট্রাফিক বিশ্লেষণ থেকে মাস্ক করার জন্য একটি রিলে সিরিজের মাধ্যমে নেটওয়ার্ক ট্র্যাফিককে নির্দেশ করে একটি ওয়েব অনুরোধের উত্স এবং গন্তব্যটিকে অস্পষ্ট করে। মিডল রিলে সাধারণত টোর নেটওয়ার্কে ট্র্যাফিক গ্রহণের যত্ন নেওয়া হয় এবং এটি পাশ দিয়ে যায়, তবে একটি প্রস্থান রিলে চূড়ান্ত নোড যা টর ট্র্যাফিক তার গন্তব্যে পৌঁছানোর আগেই অতিক্রম করে।

টোর নেটওয়ার্কের প্রস্থান নোডগুলি অতীতে ওনিয়নডুকের মতো ম্যালওয়্যার ইনজেক্ট করার জন্য বিভক্ত করা হয়েছিল, তবে এই প্রথম কোনও একক অজ্ঞাত অভিনেতা টোর প্রস্থান নোডের এত বড় অংশকে নিয়ন্ত্রণ করতে সক্ষম হয়েছেন।

হ্যাকিং সত্তা 2020 আগস্টে শীর্ষে 380 দূষিত টর প্রস্থানটি বজায় রেখেছিল, টর ডিরেক্টরি কর্তৃপক্ষ নেটওয়ার্ক থেকে নোডগুলি সরিয়ে নিতে হস্তক্ষেপ করার আগে, এই বছরটির শুরুতে এই কার্যকলাপটি আবারো গ্রেপ্তার করেছিল, আক্রমণকারী এক হাজারেরও বেশি প্রস্থান যোগ করার চেষ্টা করেছিল মে প্রথম সপ্তাহে রিলে। আক্রমণগুলির দ্বিতীয় তরঙ্গ চলাকালীন সনাক্ত করা সমস্ত দূষিত টর প্রস্থান রেলে সরিয়ে ফেলা হয়েছে।

নুসেনুর মতে এই আক্রমণের মূল উদ্দেশ্য, টর ব্যবহারকারীদের উপর "ব্যক্তিগত-মধ্য-মাঝারি" আক্রমণ চালানো যা ট্রাফিকের কৌশলগতভাবে তা বেরিয়ে যাওয়ার সাথে সাথে তার নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত হয়। বিশেষত, আক্রমণকারী বিটকয়েন ঠিকানাগুলি প্রতিস্থাপনের জন্য এবং বিটকয়েন ব্যবহারকারীর দ্বারা সরবরাহিত বিটকয়েন ঠিকানার পরিবর্তে তাদের ওয়ালেটে লেনদেন পুনর্নির্দেশের প্রয়াসে এইচটিটিপিএস থেকে এইচটিটিপিএস-তে বিটকয়েন মিশ্রণ পরিষেবাগুলিকে ডাউনগ্রেড করতে এসএসএল স্ট্রিপিং নামে পরিচিত বলে মনে হয়।

"যদি কোনও ব্যবহারকারী এই সাইটের কোনও একটির এইচটিটিপি সংস্করণটি (যেমন আনক্রিপশনবিহীন, অচিহ্নহীন সংস্করণ) পরিদর্শন করেছেন, তবে তারা সাইটের এইচটিটিপিএস সংস্করণে (যেমন এনক্রিপ্টড, প্রমাণীকরণিত সংস্করণ) ব্যবহারকারীকে পুনর্নির্দেশ করতে বাধা দেবে," রক্ষণাবেক্ষণকারীরা টর প্রকল্পের গত আগস্টে ব্যাখ্যা করা হয়েছে। "যদি ব্যবহারকারী লক্ষ্য না করে যে তারা সাইটের এইচটিটিপিএস সংস্করণে শেষ হয়নি (ব্রাউজারে কোনও লক আইকন নেই) এবং সংবেদনশীল তথ্য প্রেরণ বা গ্রহণ করতে এগিয়ে যায়, তবে এই তথ্য আক্রমণকারী দ্বারা বাধা দিতে পারে।"

এই ধরনের আক্রমণ কমাতে, টর প্রকল্পটি ওয়েবসাইট প্রশাসকদের ডিফল্টরূপে HTTPS সক্ষম করতে এবং প্রস্থান নোডগুলি এড়ানোর জন্য .onion সাইট মোতায়েন করার অনুরোধ সহ অনেকগুলি সুপারিশের রূপরেখা প্রকাশ করেছিল, এটি টর ব্রাউজারে সরল এইচটিটিপি নিষ্ক্রিয় করতে একটি "বিস্তৃত ফিক্স" এ কাজ করছে।

"2020 সালের জুলাইয়ে মার্কিন সাইবারসিকিউরিটি সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) বলেছিল," টরের মাধ্যমে দূষিত ক্রিয়াকলাপের টার্গেট হওয়ার ঝুঁকি প্রতিটি সংস্থার পক্ষে অনন্য is " কোনও হুমকি অভিনেতা তার সিস্টেম বা ডেটা এবং বর্তমান হ্রাস এবং নিয়ন্ত্রণ প্রদত্ত হুমকির অভিনেতার সাফল্যের সম্ভাবনা সম্ভবত লক্ষ্য করে তুলবে ""

"সংস্থাটি উন্নত ধ্রুবক হুমকি (এপিটি) থেকে তাদের সংস্থার বিরুদ্ধে হুমকির বিরুদ্ধে তাদের প্রশমনমূলক সিদ্ধান্তের মূল্যায়ন করতে হবে, পরিমিত পরিশীলিত হামলাকারী এবং স্বল্প দক্ষ ব্যক্তি হ্যাকার, যাদের প্রত্যেকে অতীতে পুনর্বিবেচনা এবং আক্রমণ চালানোর জন্য টোরকে কাজে লাগিয়েছে," সংস্থাটি যুক্ত।