Tor browser deels in handen van fraudeurs op jacht naar Bitcoin.
Iedereen die zich bezig houdt met privacy en internet kent de Tor-browser wel. Via deze browser kan je volgens de beheerders anoniem internetten. Hiervoor is natuurlijk controle over het netwerk en de browser noodzakelijk. Onafhankelijk onderzoek toont aan dat cybercriminelen zich het Tor-netwerk deels toegeëigend hebben, met alle gevolgen van dien.
Hoe werkt de Tor browser?
Het logo van Tor is een ui en dat is niet toevallig. Simpel gezegd pelt de Tor browser elke informatie die je van en naar een website stuurt af in lagen, zoals een ui. Vervolgens wordt die informatie versnipperd door het Tor-netwerk geleid en bij de zogenoemde Tor exit relays weer samen gebracht voor het publieke internet.
De exit relays zijn dus van vitaal belang. Uit onderzoek blijkt dat cybercriminelen al 5 jaar proberen die exit-relays in handen te krijgen. Nu blijkt dat in mei van dit jaar bijna een kwart van het netwerk in handen was van die cybercriminelen.
Hoe frauderen cybercriminelen met de Tor browser?
De fraudeurs hebben het vooral op cryptomunten voorzien. Stel nu dat jij via de Tor browser een cryptomunt wilt (ver)kopen. Je gebruikt daarbij de website van de cryptobeurs.
Wanneer men via zo’n corrupt exit relay ziet dat jij probeert die transactie te doen probeert men die transactie over het http-pad in plaats van het https-pad te leiden. Doordat veel mensen een website intypen met www.naamsite.com of alleen naamsite.com ligt daarmee niet vast of het http (zonder encryptie) of https (met encryptie) protocol gevolgd moet worden. Die ruimte benutten de cybercriminelen. Zo kunnen zij bijvoorbeeld het Bitcoin-adres of rekeningnummer waar op gestort moet worden veranderen.
Wat kun je ertegen doen?
Uiteraard vecht het Tor-team terug en inmiddels is nog zo’n 10% van de exit relays kwaadaardig. Tor reageerde tot nu toe niet op de bevindingen. Het projectteam dat onderzoekt heeft daarom de cryptowebsites waar het om gaat vertrouwelijk geïnformeerd. Zij kunnen het verkeer namelijk over https:// dwingen. Als gebruiker kun je dus momenteel niet veel anders doen dan het hele adres, inclusief https:// in te voeren. Ook is voorzichtigheid geboden. Naast geld gaat er namelijk ook veel gevoelige informatie over de Tor browser en is het ook de toegang tot darkweb. Het zou naar zijn als criminelen dat gebruiken voor andere zaken, zoals afpersing.
Het hele onderzoek kun je hier lezen.
