W ostatnich miesiącach eksperci z Kaspersky Lab prowadzili ścisły monitoring zasobów tzw. Darknetu – ciemnej strony internetu, w szczególności sieci Tor. Nie ma wątpliwości, że element cyberprzestępczy rośnie – chociaż infrastruktura sieci Tor i zasoby cyberprzestępcze nie dorównują skalą tradycyjnemu internetowi, eksperci zdołali zidentyfikować około 900 ukrytych serwisów online każdego dnia. Tor to – mówiąc ogólnie – niepoddawana żadnym restrykcjom, darmowa sieć działająca z
wykorzystaniem internetu. Jego użytkownicy mogą odwiedzać strony, wymieniać się wiadomościami na forach, korzystać z komunikatorów itd. – tak samo jak w przypadku „standardowego” internetu. Jest jednak jedna podstawowa różnica. Tor wyróżnia się tym, że pozwala użytkownikom zachować anonimowość podczas aktywności w sieci. Ruch sieciowy jest całkowicie anonimowy: w sieci Tor nie jest możliwe zidentyfikowanie IP użytkownika, a tym samym nie da się stwierdzić, kim jest on w realnym życiu. Co więcej, ten zasób Darknetu wykorzystuje tzw. pseudo domeny, przez co wszelkie próby znalezienia informacji osobistych właściciela zasobu spełzną na niczym.
Niedawno cyberprzestępcy zaczęli aktywnie wykorzystywać sieć Tor do przechowywania szkodliwej infrastruktury. Eksperci z Kaspersky Lab wykryli nową wersję ZeuSa, która posiada możliwość działania w sieci Tor, a także pierwszego trojana Tor dla systemu Android. Rzut oka na zasoby tej sieci pokazuje, że wiele z nich służy szkodliwemu oprogramowaniu – serwery kontroli, panele administracyjne itd.
– Przechowywanie serwerów cyberprzestępczych w sieci Tor sprawia, że są one trudniejsze do zidentyfikowania, umieszczenia na czarnej liście czy usunięcia. Chociaż stworzenie modułu komunikacji poprzez Tor w szkodliwym oprogramowaniu wymaga dodatkowej pracy, spodziewamy się wzrostu ilości nowego szkodliwego oprogramowania opartego na tej sieci, jak również pojawiania się uaktualnień dodających obsługę Tora dla istniejącego szkodliwego oprogramowania – powiedział Siergiej Lożkin, starszy badacz w dziedzinie bezpieczeństwa, Globalny Zespół ds. Badań i Analiz, Kaspersky Lab.