Cibercrime no sistema Tor é o preço da liberdade

Publicado em 12/03/2014 às 11:37 | 8898 leituras

A utilização da rede de anonimato na Internet pelo cibercrime parece ter escalado rapidamente durante 2013. O sistema escondia 900 botnets, segundo a Kaspersky


Versão para impressão Enviar por email




O sistemaTor o corre risco de ficar minado por criminosos que abusam do anonimato na Internet para esconder uma série de botnets parasitárias, de software de comando e controle e de e-commerce do cibercrime, de acordo com um estudo da Kaspersky Lab.


Há muito tempo que a plataforma tem o seu lado negro, mas a sua utilização por criminosos parece ter expandido muito rapidamente no ano passado. O Kaspersky Lab descobriu provas de 900 serviços baseados na rede Tor, diz o investigador Sergey Lozhkin, usando os mais de 5 500 nós de “relay” e mil nós de saída ‒  a partir do quais emerge o tráfego.


Um dos nichos com particular ascensão foi o de mercados de software nocivo que usam a Tor para esconder a sua atividade. “Tudo começou com o famoso mercado Silk Road e evoluiu para dezenas de mercados especializados: em drogas, armas e malware “, afirma Lozhkin .


Neles funcionava um número crescente de fóruns onde se negociavam dados de cartões roubados, segundo o especialista da Kaspersky. Previsivelmente, o comércio nesses mercados baseava-se quase inteiramente em Bitcoins, dificilmente associadas a indivíduos.


“Sedear servidores de comando e controle na Tor torna mais difícil identificá-los, classificá-los em listas negras ou eliminá-los, embora a criação de um módulo de comunicação Tor dentro de uma amostra de malware signifique mais trabalho para os programadores de malware . Esperamos que haja novo aumento do malware baseado na Tor, assim como do suporte para a tecnologia da rede no malware existente”, disse Sergey Lozhkin.


A investigação do Kaspersky Lab acaba por revelar o preço de ter uma rede capaz de oferecer anonimato a denunciantes, jornalistas, dissidentes políticos e outros interessados em evitar a vigilância dos governos.


Vários especialistas concordaram que nada poderia ter sido feito para evitar a utilização da rede sem aumentar o risco para os usuários mais bem intencionados.


Em outras palavras, a forma como é usada por dissidentes chineses para contornar a “Grande Firewall” associada à censura opressiva do governo chinês, é a mesma maneira utilizada pelos cibercriminosos: por exemplo, para encobrir os operadores de mercados eletrônicos ilegais e fóruns, onde é possível alugar botnets para ataques DDoS ou para distribuir malware, comprar números de cartões de crédito roubados e fazer lavagem de Bitcoins, a moeda mais usada no submundo da Internet.


“Se fosse possível impedir os cibercriminosos de usar p sistema Tor, ele seria inútil”, considera Julian Sanchez investigador do Cato Institute. “Afinal de contas, os dissidentes que o utilizam para se protegerem são considerados criminosos pelos seus governos”.


“Como todas as tecnologias, a Tor tem dupla utilização”, recorda Jerry Brito, chefe do programa de política tecnológica do Mercatus Center na George Mason University. ” A chave é atingir aqueles que abusam da tecnologia, e não a tecnologia em si”, defende.


Nem todos escapam
A Stroz Friedberg é uma empresa de investigação digital forense que tem usado tecnologias e técnicas de investigação sofisticadas para identificar os indivíduos envolvidos em invasões de computador e violações de direitos autorais. E o seu vice-presidente, Jason Smolanoff, alerta: “embora a Tor proporcione anonimato aos seus usuários na Internet, não é infalível e muitos cibercriminosos deixam muitas vezes pistas de investigação quanto à sua identidade e motivação, sendo depois capturado pelos investigadores”.


Um dos mercados ilegais com maior notoriedade, alojado na Tor, o Silk Road, foi desmantelado por autoridades norte-americanas no ano passado. E o seu criador foi preso em São Francisco.


Fonte: IDGNow

Comentários


Outras notícias

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.

EMC² acelera mudança para código aberto

Publicado em: 07/01/2016 às 11:47 | leituras |

Projeto open source do RackHD™ e nova versão do CoprHD reforçam os investimentos da EMC² com a comunidade de desenvolvimento e auxiliam nos desafios de gestão em data centers de hiperescala.

Red Hat lança promoção especial de verão para treinamentos virtuais

Publicado em: 06/01/2016 às 11:18 | leituras |

10% de desconto para as aulas de Virtual Training nas turmas dos meses de janeiro e fevereiro. Além disso, os que aderirem à promoção ainda terão 50% de desconto no exame de certificação final.

A produção colaborativa precisa de menos tecnologia e mais gente

Publicado em: 10/12/2015 às 12:32 | leituras |

A produção colaborativa tornou-se uma das grandes vedetes da Internet. Este artigo se propõe a analisar diversos aspectos da produção colaborativa e propor ações necessárias para fortalecê-la e disseminar seu uso no mercado nacional.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 582586 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 500342 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 471053 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 344329 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 294371 leituras

  1. Cresce número de malware Android distribuído por redes de publicidade

    Publicado em 16/08/2013 às 15:47 | 11224 leituras

  1. Treinamento CloudStack: torne-se um profissional da computação em nuvem!

    Publicado em 10/02/2014 às 16:17 | 16789 leituras

  1. Submissão de trabalhos para o LinuxCon Brasil 2010

    Publicado em 28/05/2010 às 9:02 | 14796 leituras

  1. Microsoft apela para desovar tablets encalhados

    Publicado em 16/09/2013 às 15:28 | 9797 leituras

  1. Número de correções liberadas pela Microsoft este mês baterá recorde

    Publicado em 08/10/2010 às 15:38 | 9913 leituras

whitepapers

mais whitepapers