Tor è l’acronimo di “The Onion Router“, viene utilizzato da cittadini, attivisti e giornalisti per riuscire a superare censure e sorveglianze. Lo strumento risulta essere particolarmente utile in determinate circostanze, ma allo stesso tempo il sistema viene preso di mira da svariati cybercriminali. Quest’ultimi lo sfruttano per nascondere attività illecite.
In Germania, le agenzie di law enforcement hanno condotto una serie di operazioni di monitoraggio per i server. Ciò ha permesso di identificare un server utilizzato dal gruppo ransomware Vanir Locker. Secondo quanto riportato dall’azienda c’era l’intenzione di rilasciare i dati rubati. Ciò non è però stato possibile visto che gli agenti sono riusciti a localizzarlo
. Tutto questo è stato possibile utilizzando una nuova tecnica definita “Timing Analysis“.Quest’ultima si fonda su un collegamento con le connessioni ai nodi della rete Tor con le connessioni internet a livello locale. Le possibilità di identificazione aumentano in base al monitoraggio di un numero superiore di nodi Tor. Tale scenario mette in evidenza come le forze dell’ordine stiano monitorando i nodi Tor. Inoltre, considerando la base del sistema, è probabile che anche altre agenzie di altri Paesi stiano adottando tecniche simili.
Il tutto può essere sfruttato per compiti poco sicuri. Infatti, un ufficio statale di investigazione criminale ha preso controllo dell’indirizzo Tor. Ciò ha permesso di reindirizzare la pagina e portando ad un rilascio di dati rubati. Nonostante tale situazione l’organizzazione no-profit che mantiene il software, Tor Project, ha reso noto che Tor continui ad essere un’opzione valida per mantenere il proprio anonimato.