Redazione RHC : 13 Novembre 2024 20:15
Il mese scorso, gli operatori di Tor Relay e gli amministratori di sistema del progetto hanno iniziato a ricevere reclami dagli ISP relativamente ad una scansione di massa delle porte dei server. Come si è scoperto , queste denunce erano legate ad un attacco coordinato e allo spoofing IP: gli aggressori hanno falsificato altri indirizzi IP associati a Tor per far sembrare che massicci scansioni delle porte provenissero dalla rete Tor.
A partire dal 20 ottobre gli specialisti di Tor Project hanno indagato su quanto stava accadendo insieme agli esperti di InterSecLab e GreyNoise. Di conseguenza, il 7 novembre 2024, è stata scoperta la fonte dell’attacco e il problema è stato risolto.
Il blog del progetto afferma che l’attacco mirava a “interrompere il progetto Tor e la rete Tor“. Gli aggressori hanno utilizzato pacchetti SYN falsificati per far sembrare che gli indirizzi IP dei relè Tor fossero la fonte delle scansioni di porte in blocco.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questa attività non poteva passare inosservata e ha portato a numerosi reclami sugli abusi. Si ritiene che l’obiettivo degli aggressori fosse quello di disturbare la rete Tor e il progetto Tor, poiché gli indirizzi IP finivano nelle blacklist. L’operatore Tor Pierre Bourdon ha parlato in dettaglio di come è stato effettuato esattamente questo attacco. Ora gli sviluppatori sostengono che l’incidente non ha avuto alcun impatto sugli utenti Tor e sulla loro sicurezza.
“L’attacco ha avuto un impatto limitato sulla rete Tor, ha comportato la chiusura temporanea di diversi relè e ha causato inutili stress e disagi a molti operatori di relè che sono stati costretti a rispondere ai reclami in arrivo. Sebbene questo attacco fosse rivolto alla nostra comunità, gli attacchi di spoofing IP possono verificarsi a qualsiasi servizio online“, scrive il team di Tor Project. “C’è ancora molto lavoro da fare: dobbiamo supportare gli operatori di inoltro nel ripristino dei loro account e aiutare gli ISP a sbloccare gli indirizzi IP dei nodi di autorità di directory Tor.”
I rappresentanti del Progetto Tor scrivono che nel corso delle indagini e dell’eliminazione delle conseguenze di questo attacco, hanno dovuto affrontare “casi di comportamento non professionale in cui il rifiuto di indagare e la disattenzione non hanno fatto altro che aumentare le conseguenze dell’attacco”. Ma gli sviluppatori ringraziano anche le numerose organizzazioni e individui che non si sono fatti da parte per il loro aiuto e supporto.
Va inoltre notato che la maggior parte delle segnalazioni di attacchi provengono da watchdogcyberdefense[.]com e il progetto Tor esorta la comunità di sicurezza a trattare questi avvisi con cautela.
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006