Ekim 2024’ün sonlarında, koordineli bir IP sahtekarlığı saldırısı Tor ağını hedef alarak kötüye kullanım şikayetlerine ve geçici kesintilere yol açtı.
Saldırı, çıkış dışı aktarmaları etkileyip bazı aktarmaların çevrimdışına alınmasına neden olsa da Tor kullanıcıları üzerindeki genel etki sınırlıydı.
Tor dizini yetkilileri, aktarma operatörleri ve Tor Projesi sistem yöneticisi ekibi, yetkisiz bağlantı noktası tarama faaliyeti iddiasıyla çok sayıda kötüye kullanım şikayeti almaya başladı.
Şikayetlerin, karmaşık bir IP sahtekarlığı saldırısına dayandığı belirtildi. Saldırganlar, otomatik kötüye kullanım raporlarını tetiklemek için Tor ile ilgili IP adreslerini, özellikle de çıkış dışı geçişleri taklit etti.
Şirket içi bir SOC oluşturun veya Hizmet Olarak SOC’yi dış kaynak olarak kullanın -> Maliyetleri Hesaplayın
Amaç, önemli IP’lerin büyük barındırma sağlayıcıları tarafından kara listeye alınması yoluyla Tor ağının kesintiye uğratılması gibi görünüyordu.
Saldırı, aktarma operatörleri için ciddi rahatsızlık yarattı; bunların çoğu, şikayetler nedeniyle barındırma sağlayıcılarının aktarımlarını engellemesi veya askıya almasıyla uğraşmak zorunda kaldı.
OVH ve Hetzner gibi veri merkezleri etkilendi ve Tor aktarıcıları hatalı bir şekilde kötü niyetli faaliyetlere dahil edildi. Buna rağmen saldırı Tor kullanıcılarının gizliliğini veya güvenliğini tehlikeye atmadı.
Sahte IP paketlerinin kaynağı Tor topluluğu, InterSecLab ve GreyNoise’un ortak çalışması sayesinde belirlendi.
Saldırı, 7 Kasım 2024’te kontrol altına alındı. Önemli katkılar, güvenlik uzmanı Andrew Morris ve saldırının doğasına ilişkin eleştirel analiz sağlayan aktarma operatörü Pierre Bourdon’dan geldi.
Barındırma sağlayıcınız hâlâ Tor ağına erişimi engelliyorsa Tor Projesi bu sorunları çözmek için kaynak sağlamıştır.
Aktarma operatörlerinin, dizin otoritesinin erişilebilirliğini kontrol etmek ve durumu açıklığa kavuşturmak için ilgili bilgileri barındırma sağlayıcılarıyla paylaşmak için OONI Probe’un “Atlama” testini kullanmaları tavsiye edilir.
Bu olay Tor topluluğunun gücünü ve dayanıklılığını ortaya çıkardı. Aktarma operatörleri birlikte çalışarak sorunları giderdi ve ağın sorunsuz çalışmasını sağlamak için bilgi paylaşımında bulundu.
Tor Projesi, katılan herkese şükranlarını sundu ve ağı gelecekteki tehditlerden korumak için sürekli işbirliğini teşvik etti.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!