Anonimato em risco: botnet misteriosa ataca a rede Tor

Por Redação | 05 de Setembro de 2013 às 17h00

A rede Tor, que ficou muito conhecido por oferecer acesso à deep web, está sob ataque de uma botnet russa e ninguém sabe o motivo. O principal indício da atuação dos computadores zumbis é o aumento impressionante do tráfego no Tor, que passou de 600 mil para 1,2 milhões de usuários por semana.

Inicialmente, muitas pessoas pensaram que a combinação entre uma nova lei de censura na Rússia, o programa de espionagem da Agência de Segurança dos Estados Unidos (NSA), e ataques dos hackers do Exército Eletrônico da Síria tivesse levado os novos usuários a buscar segurança no Tor, que tem como maiores características o anonimato e a privacidade.

Apesar de esse raciocínio fazer sentido, o blog Fox IT tem outra explicação para o aumento repentino nos acessos à rede dos ativistas da privacidade: aumento do uso de botnets. O blog de segurança alega ter encontrado evidências que sugerem que uma botnet específica e desconhecida é responsável pela maior parte do aumento de utilizadores da rede Tor nos últimos dias.

"Normalmente, o propósito é bastante claro, como um malware bancário, fraudulento, ransonware ou falsos antivírus. Neste caso, no entanto, é um pouco mais difícil. É possível que a finalidade desta rede de malwares seja carregar novos malwares para o sistema", explica o site. "No entanto, não temos nenhuma evidência de que isso é verdade, então essa hipótese é meramente baseada em uma combinação de pequenas dicas".

Tráfego na rede Tor

Aumento repentino na quantidade de acessos à rede Tor desperta suspeitas (Imagem: Reprodução / Fox IT)

Na verdade, o anonimato prometido pela navegação segura da rede Tor está comprometido. O The Irish Times divulgou uma pesquisa realizada por pesquisadores da Universidade de Georgetown que revela que 50% dos usuários da rede Tor podem ter seu anonimato comprometido dentro de três meses de uso regular do serviço, enquanto 80% dos usuários podem ser identificados depois de seis meses de atividade na rede. "Nós observamos que o uso do BitTorrent é particularmente perigoso", acrescentou o relatório.

Se todas essas informações não são suficientes para fazê-lo acreditar que nem mesmo a rede Tor está mais tão segura, o próprio FBI é suspeito de criar um software malicioso, que aproveita vulnerabilidades de segurança do Firefox para identificar usuários dessa rede. O programa faz com que as informações de identificação do navegador caminhem diretamente para os federais norte-americanos, conforme informações da Wired.

Saiba mais sobre botnets: descubra se o seu computador faz parte de uma e saiba como se proteger.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.