Pada 9 Agustus, seorang Nusenu, pemilik simpul keluar di TOR, menerbitkan sebuah pos di mana dia menyatakan bahwa lebih dari 23% dari semua simpul keluar berada di bawah kendali penjahat dunia maya yang mencegat lalu lintas pengguna dan mengganti dompet Bitcoin dengan cepat dalam upaya untuk mencuri dana orang lain. Artikel aslinya ada di sini .
Skala sebenarnya dari operasi grup ini tidak diketahui, tetapi tujuan utama mereka adalah menghasilkan keuntungan. Penyerang melakukan serangan man-in-the-middle pada pengguna Tor dan memanipulasi lalu lintas yang melewati node keluar di bawah kendali mereka. Keunikan dari situasi tersebut adalah para penyerang menggunakan teknik sslstrip, yang karena alasan tertentu dianggap sudah lama mati dan tidak relevan lagi. Sedangkan yang disebut. ahli berbicara tentang HTTP Strict Transport Security (= HSTS) dan daftar domain pramuat lainnya, penjahat jaringan mengeksploitasi peralatan lama dengan kekuatan dan kekuatan utama. Pada suatu waktu, Edward Snowden menggunakan teknik yang sama dalam karyanya.
Dengan demikian, pengelompokan tersebut menggantikan alamat bitcoin dalam lalu lintas HTTP yang terkait dengan layanan mixer. Layanan semacam itu membantu "mengaburkan jejak" dengan mengubah transfer dana sederhana dari satu akun ke akun lain menjadi skema yang rumit: alih-alih satu transaksi, layanan memecah pembayaran yang diperlukan menjadi ratusan atau ribuan transfer kecil yang dikirim ke akun berbeda dan melalui banyak dompet sebelum mencapai yang sebenarnya tujuan. Artinya, dengan mengganti alamat pada tingkat lalu lintas HTTP, penyerang secara efektif mencegat dana korban, tanpa sepengetahuan pengguna itu sendiri dan pencampur mata uang kripto.
Saya menyarankan agar Anda membiasakan diri dengan dua klip video. Yang pertama menceritakan kisah dan esensi dari serangan sslstrip, yang memungkinkan Anda untuk memotong tautan https dan mencegat data yang dimaksudkan untuk sesi ssl.
Yang kedua menjelaskan mekanisme HSTS, yang dirancang untuk mencegah penggunaan teknik sslstrip. Selain itu, video tersebut memperagakan cara untuk melewati HSTS menggunakan alat Intercepter-NG dan menjelaskan prinsip pengoperasian.
Saya juga menyarankan Anda membaca wawancara berikut, yang membahas masalah serangan MiTM dan kemungkinan cara untuk melindunginya.