Online anonimlik aracı TOR projesinde yer alan ve network düzeyinde anonim servisler sunulmasını sağlayan bir dizi sunucu dünden beri kullanılamıyor. TOR Projesi, söz konusu sunucuların kendilerine ait olmadığını ve Freedom Hosting adlı bir sağlayıcı tarafından barındırıldığını açıklıyor. Güvenlik uzmanlarıysa yaptıkları çalışmada söz konusu sunuculara saldıran bir kötücül yazılım tespit edildiğini ve bu kötücül yazılımın sadece IP bilgisi peşinde olduğunu açıklamaktalar. Olayın baş şüphelisi ise FBI.
Dün akşam saatlerinden itibaren TOR Network’ü üzerinde yer alan bir dizi “saklı servis” çalışmamaya başladı. Söz konusu saklı servisler, sadece Tor networkü üzerinden erişilebilen ve web sitelerine erişim sağlayan sunucular olarak niteleniyor. Yani bu sunucular, TOR ağı üzerinden bir web sitesine ulaşırken, bağlantı IP’sinin yanı sıra web sitesi IP’sinin maskelenmesini sağlayan ve örneğin torproject.org web sitesinin adres çubuğunda http://idnxcnkne4qt76tg.onion şeklinde gözükmesini sağlayan servisler. Bu servislerin toplu bir biçimde çalışmaması, bir hack saldırısı ihtimalini gündeme getirirken olayın baş şüphelisi ise FBI olarak geçiyor.
Konuyla ilgili açıklama yayınlayan TOR Project, bu sorundan haberdar olduklarını ancak sunucuları barındıran Freedom Hosting ile hiçbir bağları olmadığını ve sunucuların Tor Project üzerinde yer almadığı için detaylı inceleme yapamadıklarını duyurmakta. Güvenlik uzmanlarıysa, ilk analizlerinde sorunun Freedom Hosting sunucularında kullanılan yazılımdaki bir açıktan kaynaklanmış olabileceğini söylüyorlar. Yapılan incelemelerde kullanıcı bilgilerinin ABD’deki aynı IP adresine gönderiliyor olduğu saptanmış. Analistler, bu olayın ardında hackerlardan ziyade FBI tarafından kullanılan bir kötücül yazılım olabileceği uyarısını yapıyorlar.
Kaynak : 