Les fans de Tor doivent être déçus : l’envolée spectaculaire et mystérieuse du nombre d’utilisateurs de ce service d’anonymisation (+ 2 millions en l’espace de 15 jours) n’est pas due à une prise de conscience soudaine de la surveillance étatique de la Toile. La réalité est beaucoup plus banale. Il s’agirait en fait de l’œuvre d’un botnet qui, tout d’un coup, utilise Tor comme moyen de communication entre les PC infectés (les zombies) et les serveurs de contrôle. C’est ce que vient de découvrir Fox IT, une société néerlandaise spécialisée dans la sécurité informatique.
En effet, les administrateurs de botnet sont perpétuellement à la recherche de canaux d’échange discrets permettant d’envoyer leurs ordres d’attaques et mettre à jour leurs maliciels installés sur les ordinateurs hôtes. Le protocole Tor constitue, à l’évidence, un excellent vecteur pour ce type de gestion.
Dans le cas présent, l’origine de la flambée de Tor serait le botnet Mevade.A, qui dispose déjà d’une importante couverture dans le monde entier. Jusqu’alors, ce réseau malveillant utilisait principalement le protocole HTTP et un logiciel peer-to-peer comme outils de communication. Selon Fox IT, il aurait récemment activé le protocole Tor. Mais cela reste une supposition. La société néerlandaise n’a pas de véritables preuves, mais s’appuie sur un faisceau d’indices.
Pour l’image de Tor, c’est évidemment un peu dommage. La communauté de soutien de ce service d’anonymisation cherche à mettre en avant l’usage noble de ce logiciel, comme la lutte contre les dictatures et les sociétés de surveillance. Les critiques de Tor, à l’inverse, pointent du doigt son usage non légal. La découverte de Fox IT va évidemment alimenter l’argumentaire du deuxième camp.
Source :
Note de blog de Fox IT
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.