刺激的ですが、TOR ネットワークにとってはあまり良いことではありません。 2024 年 6 月以来、カールスルーエ検察庁のサイバー犯罪センターとバーデン ヴュルテンベルク州刑事警察署の支援のもと、ランサムウェア グループ「Vanir Locker」の正体不明の犯人に対する捜査が続けられています。このグループは、企業データを盗み、暗号化し、復号化と非公開化のために身代金を要求することで知られています。
2024 年 8 月、捜査員は、盗まれたデータを公開するためにグループが TOR ネットワーク内で使用していたサーバーを特定することができました。州刑事警察署は現在、サイバー犯罪センターからの指示に基づき、攻撃者の TOR ページを管理している。ブロックされたページにリダイレクトされるため、盗まれたデータは公開されません。加害者グループの身元を特定するための捜査は現在も続いている。
背景: Tor ネットワーク (オニオン ルーター) は、インターネット上のユーザーのプライバシーと匿名性を保護するために使用される分散型匿名化ネットワークです。これは、データを複数回暗号化しながら、一連のボランティアの世界的に分散されたサーバー (ノード) を介してインターネット トラフィックをルーティングすることによって機能します (そのため、「オニオン ルーティング」という名前が付けられています)。
調査によると、当局はTorを克服する戦略を明らかに拡大している。これには、場合によっては何年にもわたって個々の Tor ノードを監視する必要があります。専門家が「タイミング分析」と呼んでいる基本的なロジックは、当局によって監視されている Tor ネットワーク内のノードが増えるほど、ユーザーがこれらの監視対象ノードの 1 つを介して接続を匿名化しようとする可能性が高くなるというものです。時間の経過とともに個々のデータ パケットを割り当てることで、Tor ネットワーク内のデータ接続が複数回暗号化されている場合でも、当局は Tor ユーザーへの匿名化された接続を追跡できます。
