TOOLinux

Le journal du Libre

Chaque jour, 900 services clandestins sont actifs sur TOR

lundi 10 mars 2014

Quelques mots sur TOR

TOR (The Onion Router, le « routeur en oignon ») est une ressource Darknet connue de longue date, même si elle l’était au départ des seuls experts et autres passionnés des techniques permettant de conserver l’anonymat sur le réseau ou encore des amateurs de cryptographie. Cependant, à la suite des révélations d’Edward Snowden, de nombreux internautes se sont mis à rechercher ce type d’anonymat en ligne, d’où un regain d’intérêt pour TOR.

TOR est principalement un ensemble de logiciels libres et opérant sans restriction via Internet. Ses utilisateurs accèdent à des sites, échangent sur des forums, communiquent par messagerie instantanée, etc. - tout comme sur l’Internet « ordinaire ».

La spécificité de TOR réside dans la capacité qu’il offre à ses utilisateurs de demeurer anonymes pendant leurs activités sur le réseau. Le trafic étant totalement anonyme, il est impossible d’identifier l’adresse IP d’un utilisateur dans TOR, et donc de déterminer de qui il s’agit en réalité. En outre, ces ressources Darknet emploient des pseudo-domaines qui rendent vaine toute tentative de recueillir des informations personnelles sur leurs propriétaires.

900 services actifs chaque jour

Les ingénieurs de Kaspersky Lab ont réussi à repérer environ 900 services clandestins en ligne à l’heure actuelle.

Les cybercriminels commencent à se servir activement de TOR pour héberger des infrastructures malveillantes. Les experts de Kaspersky Lab ont découvert le malware Zeus doté de capacités TOR, puis ils ont détecté ChewBacca et, enfin, analysé le premier cheval de Troie TOR pour Android. Un rapide examen du réseau TOR révèle un grand nombre de ressources malveillantes (serveurs de commande, panneaux d’administration, etc.).

« L’hébergement des serveurs de commande dans TOR les rend plus difficiles à identifier, à mettre sur liste noire ou à éliminer. Bien que la création d’un module de communication TOR au sein d’un programme malveillant implique un surcroît de travail pour ses auteurs, nous nous attendons à une recrudescence de nouveaux malwares sur TOR, ainsi qu’à la prise en charge croissante par TOR de malwares existants », commente Sergey Lozhkin, chercheur senior en sécurité dans l’équipe internationale de chercheurs et d’analystes (GReAT) de Kaspersky Lab.

- source : Securelist