TOR-Netzwerk: Strafverfolger überwachen Server und haben Erfolg
Spannend, aber auch nicht wirklich gut für das TOR-Netzwerk. Seit Juni 2024 laufen unter der Ägide des Cybercrime-Zentrums der Generalstaatsanwaltschaft Karlsruhe und des Landeskriminalamtes Baden-Württemberg Untersuchungen gegen unbekannte Täter der Ransomware-Gruppe „Vanir Locker“. Diese Gruppe ist dafür bekannt, Unternehmensdaten zu stehlen, zu verschlüsseln und Lösegeld für die Entschlüsselung und Nichtveröffentlichung zu fordern.
Im August 2024 konnten die Ermittler einen Server lokalisieren, den die Gruppe innerhalb des TOR-Netzwerks benutzte, um die gestohlenen Daten zu veröffentlichen. Aktuell hat das Landeskriminalamt die Kontrolle über die TOR-Seite der Angreifer übernommen, auf Anweisung des Cybercrime-Zentrums. Sie wurde auf eine Sperrseite umgeleitet, was die Veröffentlichung der entwendeten Daten verhindert. Die Ermittlungen zur Feststellung der Identität der Tätergruppe sind noch im Gange.
Hintergrund: Das Tor-Netzwerk (The Onion Router) ist ein dezentrales Anonymisierungsnetzwerk, das verwendet wird, um die Privatsphäre und Anonymität von Benutzern im Internet zu schützen. Es funktioniert, indem es den Internetverkehr durch eine Reihe von freiwilligen, weltweit verteilten Servern (Knoten) weiterleitet und dabei die Daten mehrfach verschlüsselt (daher der Name „Onion Routing“).
Recherchen haben ergeben, dass die Behörden ihre Strategie zur Überwindung von Tor offenbar erweitert haben. Dazu ist eine teils jahrelange Überwachung einzelner Tor-Knotenpunkte erforderlich. Die dahinterstehende Logik, die Fachleute als „Timing-Analyse“ bezeichnen, besagt: Je mehr Knotenpunkte im Tor-Netzwerk von den Behörden überwacht werden, desto wahrscheinlicher ist es, dass ein Nutzer versucht, seine Verbindung über einen dieser überwachten Knotenpunkte zu anonymisieren. Durch die zeitliche Zuordnung einzelner Datenpakete können die Behörden anonymisierte Verbindungen zu Tor-Nutzern zurückverfolgen, obwohl die Datenverbindungen im Tor-Netzwerk mehrfach verschlüsselt sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Jau haben einen TOR Exit node Rechner beschlagnahmt , incl. Equipment. Mal schauen was so am Ende wirklich herauskommt.
Machen Sie immer mal wieder.
und die anderen nicht überwachten Knoten werden direkt von den Geheimdiensten gestellt! 🙂
Nee, die sind natürlich von den Grünen.
Darauf verstecken sie die Pläne für den Bevölkerungsaustausch und die geheimen Protokolle der Bilderberg-Konferenzen.
Du tust so, als wäre das eine Verschwörungstheorie, aber so unplausibel ist das gar nicht. Ich las auch mal, dass das TOR-Projekt auch ziemlich von Geheimdiensten finanziert wird.
Da wäre ich vorsichtig, voreilige Schlüsse zu ziehen.
Sehr gut
und Richtig so, kann man da nur sagen. Cyber Terroristen die Existenzen schädigen oder gar zerstören, egal ob Unternehmen oder den Privatmensch, gehören in den Knast und nicht als IT Berater oder Entwickler noch straffrei hofiert und verhätschelt. Ünberhaupt wird bei der Cyberkriminalität immer noch viel zu wenig Härte gegenüber den Initiatoren gezeigt! Das heutige digitale Zeitalter, das mitlerweile alle Bereiche unserees Lebens und Wirken zu annähernd 100% vereinnahmt, macht diese Härte unabdingbar und erforderlicher denn je. Wir sollten uns davon verabschieden zu Glauben, dass solche fehlgeleiteten Individuen die andere hochgradig, oftmals für viele Jahre schädigen, irgendwelche liebenswerten Paradiesvögel und Exoten sind, die lediglich nur das Lied der Ungerechtigkeit und Unterdrückung singen und mit Ihren Aktionen nur etwas Aufsehen und Anerkennung erreichen möchten…
Diese verklärten Zeiten sind schon lange vorbei und haben absolut nichts mehr mit der heutigen Realität gemein..
Dem kann ich nur beipflichten
Wird sowieso schwieriger Anonym zu sein, siehe auch „AI-guided Traffic Analysis“ (https://mullvad.net/de/blog/defense-against-ai-guided-traffic-analysis-daita-now-available-on-linux-and-macos)