해커가 익명 통신 'Tor'에 악의적인 노드를 추가하여 통신을 도청

익명 통신 시스템 'Tor'에서 사용되는 노드에 악의적인 해커가 수천 개의 서버를 추가하여 사용자의 통신을 도청하고 있다는 것을 발견했습니다. 보안연구원이며 Tor 노드 운영자인 nusenu 씨가 해당 정보를 공유했습니다.

Tracking One Year of Malicious Tor Exit Relay Activities (Part II) | by nusenu | May, 2021 | Medium
https://nusenu.medium.com/tracking-one-year-of-malicious-tor-exit-relay-activities-part-ii-85c80875c5df

Tracking One Year of Malicious Tor Exit Relay Activities (Part II)

Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Blog
https://blog.torproject.org/bad-exit-relays-may-june-2020

Thousands of Tor exit nodes attacked cryptocurrency users over the past year | The Record by Recorded Future
https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year/

Thousands of Tor exit nodes attacked cryptocurrency users over the past year | The Record by Recorded Future

IP주소 등의 정보를 익명화하여 통신을 할 수 있는 시스템 'Tor'는 오픈 소프트웨어로써 2003년에 개발되었습니다. Tor는 통신경로에 다른 컴퓨터 등의 중계 지점(릴레이 에이전트)을 추가하고 액세스 경로의 출구를 제외한 모든 암호화하여 발신원의 익명성을 유지하는 시스템입니다.

By la inventoría. https://www.flickr.com/photos/lainventoria/

How Tor Works: Part One - jordan-wright
http://jordan-wright.com/blog/2015/02/28/how-tor-works-part-one/

Tor에 의한 익명 통신의 열쇠인 '릴레이'는 Tor 소프트웨어를 작동시킨 전 세계의 볼런티어 컴퓨터를 말하며, 일반 사용자는 이 릴레이 중 일부를 통해 웹사이트에 액세스하는 방식으로 되어 있습니다. nusenu 씨에 따르면, 2020년 1월부터 해커가 릴레이 형식의 하나인 '출구 릴레이'로 수천 개의 서버를 추가하기 시작하여 2021년 2월에는 출구 릴레이 중 27% 이상을 차지하게 되었다는 것. 해커가 암호화 자산을 취급하는 웹사이트로의 트래픽을 식별하여 SSL 스트립 공격으로 HTTPS를 HTTP로 다운그레이드하여 사용자의 통신을 도청한다고 합니다.

이 해커의 시도는 1년 이상 계속되었지만 Tor 관리자들에 의해 여러 번 저지되었습니다. 2020년 8월과 2020년 11월 Tor 운영팀이 해당 서버의 종료를 실시했지만, 해커의 활동을 계속되었고 2021년 2월에는 출구 릴레이의 27%를 차지하게 되었습니다. 그 후에도 종료가 실시되었지만, 2021년 5월 초에 갑작스럽게 1000대 이상의 서버가 출구 릴레이로 추가되는 사태도 발생했습니다. nusenu 씨에 따르면, 2021년 5월 5일 현재 이 해커는 출구 릴레이 중 4%~6%를 관리하고 있으며, SSL 스트립 공격이 계속되고 있습니다.

https://miro.medium.com

Tor 운영팀은 일련의 공격에 네트워크를 더욱 굳건히 하기 위한 노력을 계속하고 있다고 합니다.