Wir berichteten jüngst darüber, dass im August dieses Jahres Ermittler des Cybercrime-Zentrums der Generalstaatsanwaltschaft Karlsruhe und des Landeskriminalamtes Baden-Württemberg einen Server lokalisieren, den die Ransomware-Gruppe „Vanir Locker“ innerhalb des TOR-Netzwerks benutzte, um gestohlene Unternehmensdaten zu stehlen und zu veröffentlichen. Aktuell hat das Landeskriminalamt die Kontrolle über die TOR-Seite der Angreifer übernommen, auf Anweisung des Cybercrime-Zentrums. Sie wurde auf eine Sperrseite umgeleitet, was die Veröffentlichung der entwendeten Daten verhindert. Die Ermittlungen zur Feststellung der Identität der Tätergruppe sind noch im Gange.
Selbstredend melden sich die Köpfe hinterm TOR-Project hierzu auch umfangreich zu Wort, da man davon ausgehen kann, dass der Glaube an die Anonymität in diesem dezentralen Netz durch die Meldungen gelitten haben wird. Da wird unter anderem davon gesprochen, dass Tor-Browser-Nutzer und Relay-Betreiber ihre Software jederzeit auf einem aktuellen Stand halten müssten, um sich auch weiterhin möglichst sicher mit geschützter Privatsphäre durchs Netz zu bewegen. Zudem sei von den Behörden wohl vor allem ein Angriff auf einen Nutzer der veralteten Anwendung Ricochet durchgeführt worden, jener durch den gezielten Angriff deanonymisiert worden.
Dies war möglich, da die verwendete Softwareversion weder Vanguards-lite noch das Vanguards-Addon unterstützte, die genau vor solchen Angriffen schützen sollte. Aktuelle Versionen von Ricochet-Refresh, einem Fork des ursprünglichen Projekts, verfügen über entsprechende Schutzmechanismen.
Onion Services seien nur innerhalb des Tor-Netzwerks erreichbar. Die Diskussion über Exit-Nodes sei daher in diesem Fall irrelevant. Am Ende nutzt man den aktuellen Beitrag aber auch, um noch einmal dazu aufzurufen, sich als Freiwillige zu melden und Bandbreite sowie Relays bereitzustellen, damit man solchen Angriffen noch besser entgegenwirken kann.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.