Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Cibercrime no sistema Tor é o preço da liberdade

A utilização da rede de anonimato na Internet pelo cibercrime parece ter escalado rapidamente durante 2013. O sistema escondia 900 botnets, segundo a Kaspersky

O sistemaTor o corre risco de ficar minado por criminosos que abusam do anonimato na Internet para esconder uma série de botnets parasitárias, de software de comando e controle e de e-commerce do cibercrime, de acordo com um estudo da Kaspersky Lab.

Há muito tempo que a plataforma tem o seu lado negro, mas a sua utilização por criminosos parece ter expandido muito rapidamente no ano passado. O Kaspersky Lab descobriu provas de 900 serviços baseados na rede Tor, diz o investigador Sergey Lozhkin, usando os mais de 5 500 nós de “relay” e mil nós de saída ‒  a partir do quais emerge o tráfego.

Um dos nichos com particular ascensão foi o de mercados de software nocivo que usam a Tor para esconder a sua atividade. “Tudo começou com o famoso mercado Silk Road e evoluiu para dezenas de mercados especializados: em drogas, armas e malware “, afirma Lozhkin .


Neles funcionava um número crescente de fóruns onde se negociavam dados de cartões roubados, segundo o especialista da Kaspersky. Previsivelmente, o comércio nesses mercados baseava-se quase inteiramente em Bitcoins, dificilmente associadas a indivíduos.

“Sedear servidores de comando e controle na Tor torna mais difícil identificá-los, classificá-los em listas negras ou eliminá-los, embora a criação de um módulo de comunicação Tor dentro de uma amostra de malware signifique mais trabalho para os programadores de malware . Esperamos que haja novo aumento do malware baseado na Tor, assim como do suporte para a tecnologia da rede no malware existente”, disse Sergey Lozhkin.

A investigação do Kaspersky Lab acaba por revelar o preço de ter uma rede capaz de oferecer anonimato a denunciantes, jornalistas, dissidentes políticos e outros interessados em evitar a vigilância dos governos.

Vários especialistas concordaram que nada poderia ter sido feito para evitar a utilização da rede sem aumentar o risco para os usuários mais bem intencionados.

Em outras palavras, a forma como é usada por dissidentes chineses para contornar a “Grande Firewall” associada à censura opressiva do governo chinês, é a mesma maneira utilizada pelos cibercriminosos: por exemplo, para encobrir os operadores de mercados eletrônicos ilegais e fóruns, onde é possível alugar botnets para ataques DDoS ou para distribuir malware, comprar números de cartões de crédito roubados e fazer lavagem de Bitcoins, a moeda mais usada no submundo da Internet.

“Se fosse possível impedir os cibercriminosos de usar p sistema Tor, ele seria inútil”, considera Julian Sanchez investigador do Cato Institute. “Afinal de contas, os dissidentes que o utilizam para se protegerem são considerados criminosos pelos seus governos”.

“Como todas as tecnologias, a Tor tem dupla utilização”, recorda Jerry Brito, chefe do programa de política tecnológica do Mercatus Center na George Mason University. ” A chave é atingir aqueles que abusam da tecnologia, e não a tecnologia em si”, defende.

Nem todos escapam

A Stroz Friedberg é uma empresa de investigação digital forense que tem usado tecnologias e técnicas de investigação sofisticadas para identificar os indivíduos envolvidos em invasões de computador e violações de direitos autorais. E o seu vice-presidente, Jason Smolanoff, alerta: “embora a Tor proporcione anonimato aos seus usuários na Internet, não é infalível e muitos cibercriminosos deixam muitas vezes pistas de investigação quanto à sua identidade e motivação, sendo depois capturado pelos investigadores”.

Um dos mercados ilegais com maior notoriedade, alojado na Tor, o Silk Road, foi desmantelado por autoridades norte-americanas no ano passado. E o seu criador foi preso em São Francisco.

Fonte: IDGNOW