The Oignon Router a toujours eu un côté sombre, mais l'an dernier, la fréquentation du réseau par les criminels semble avoir pris beaucoup d'ampleur. Selon le chercheur Sergey Lozhkin, « Kaspersky Lab a la preuve que Tor héberge plus de 900 services de ce genre au travers de ses 5 500 noeuds relais et de ses 1 000 noeuds de sortie (les serveurs d'où émerge le trafic). Certains marchés souterrains particuliers ont fait leur apparition et utilisent Tor pour masquer leur activité. « Tout a commencé avec le célèbre marché Silk Road, qui a évolué en dizaines de marchés spécialisés et illégaux : la drogue, les armes et bien sûr, les logiciels malveillants », a déclaré le chercheur.
« Un nombre croissant de forums de revente de données de cartes volées ont aussi trouvé refuge ici », a-t-il ajouté. « Et comme on pouvait s'y attendre, sur ces marchés, les transactions se font désormais presque essentiellement en Bitcoins, ce qui ne permet pas de remonter la filière ». Et Les serveurs de commande et de contrôle (C&C) hébergés par Tor sont plus difficiles à débusquer, à blacklister ou à éliminer.
3 millions d'utilisateurs par jour
« Même si la création d'un module de communication Tor dans un échantillon de malware demande plus de travail aux développeurs de logiciels malveillants, nous pensons que le nombre de nouveaux malwares basés sur Tor va augmenter, de même que le support de Tor pour les logiciels malveillants existants », a déclaré Sergey Lozhkin. Les exemples d'abus perpétrés sur ce réseau ne manquent pas. À commencer par ce botnet Android révélé récemment : c'était la première fois que les chercheurs en sécurité découvraient un botnet Tor basé sur la plate-forme mobile.
Mais Tor héberge évidemment des botnets classiques. Dans le genre, le marché Silk Road utilisé pour les trafics illégaux de drogue, d'armes et autres est probablement le service le plus tristement célèbre. Côté utilisateurs, le trafic de Tor a subi des surtensions spectaculaires, dont l'une en septembre 2013, quand, en l'espace d'une semaine, le trafic est passé de moins de 1 million à plus de cinq millions d'utilisateurs par jour. Depuis, il a chuté à 3 millions d'utilisateurs par jour environ.
Le réseau Tor, utilisé pour cacher botnets et darknets
0
Réaction
Selon Kaspersky Lab, le réseau Tor est menacé d'être submergé par des criminels qui abusent de l'anonymat qu'il procure pour cacher des réseaux de zombies souterrains, des serveurs de commande et de contrôle malveillants et des « darknets ». Ces réseaux privés virtuels où il est possible de partager sans risques des données volées « entre amis ».
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire