Online anonimlik aracı TOR networkünün Ağustos ayında %100’ün üzerinde bir kullanım artışı gösterdiğini daha önceki haberlerimizde yayınlamıştık [1]. Bu yükselişin ardında NSA teknik takip ifşaatlarının ardından anonimlik ihtiyacının artması ve TOR’un ölümleme tekniklerindeki yeniliklerin yattığı düşünülüyordu. Ancak şimdi, Botnet kullanımı nedeniyle bu artışın yaşanmış olabileceği raporlanıyor.
Siber güvenlik firması Fox-IT araştırmacıları, 2009 yılından beri aktif olan Mevade.A adlı botnetin, son dönemde komuta kontrol merkezi sunucularıyla iletişim kurmak için TOR networkünü kullanmaya başladığını saptamış. Yani zombi bilgisayarlar, güvenlik sağlayıcıları tarafından yakalanmamak için iletişimlerini nispeten daha güvenli bir network olan TOR üzerinden döndürmeye başlamışlar. TOR network projesi yöneticileri de bu durumu doğruluyor ve sadece 1 ayda %100’ün üzerinde kullanıcı artışının normal kullanım metotlarıyla açıklanamayacağını söylüyorlar.
TOR networkü, daha önce de botnetler tarafından kullanılmıştı ve Aralık 2012’de Bitcoin hesaplama şeması geliştiren Skynet adlı bir botnetin 15.000’in üzerinde PC’ye TOR network üzerinden bağlandığı saptanmıştı. Güvenlikçiler, TOR network kullanan kişileri bu yeni trend konusunda uyarıyorlar. TOR networkün tek başına kullanıldığında anonimlik açısından da ciddi bir fayda sağlamadığını belirten uzmanlar, TOR’un mucizevi bir ilaç olmadığına ve güvenlik risklerini minimize etmediğine vurgu yapıyorlar.
Mevade’nin 0.2.3.25 istemcisini kullandığını söyleyen Fox-IT araştırmacıları, bu botnetin faaliyetleri hakkında detaylı bilginin bulunmadığını ancak muhtemelen Mevade’nin Rusya kaynaklı bir Botnet olduğunu söylemekle yetiniyorlar. TOR kullanıcılarının güvenlik yazılımlarını güncelleştirmelerinde ve bilgisayarlarında kapsamlı bir tarama yapmalarında fayda var.
[1]-Online Anonimlik Aracı TOR Network Kullanımı Ağustos Sonunda %100’ün Üzerinde Artış Gösterdi
Kaynak : 