Kaspersky Lab uzmanları, Darknet adı verilen kaynakları ve bunların arasından TOR ağını yakından izledi. Uzmanlar, TOR’da günlük ortalama 900 çevrimiçi kaynağın etkin olduğunu açıklıyor.
Kaspersky Lab’in uzmanları, TOR altyapısı ve siber suçlarla ilgili kaynakların klasik internetle aynı ölçekte bulunmamasına rağmen, güncel olarak çevrimiçi yaklaşık 900 gizli hizmet buldular.
Siber suçluların son günlerde zararlı altyapıları barındırmak için etkin olarak kullanmaya başladıkları TOR, internet üzerinden ücretsiz çalışan ve kısıtlanamayan özelliğiyle ön plana çıkıyor. Klasik internette olduğu gibi sitelere giren, forumlarda ileti paylaşan, IMS haberleşmesini kullanan ve kullanıcıları bulunan TOR, kullanıcılarının Net’teki faaliyetleri sırasında anonim kalmalarına olanak tanıması dolayısıyla benzersiz bir yapıya sahip.
TOR üzerinde kullanıcı IP numarasının tanımlanması mümkün olmadığından, kullanıcının gerçek hayatta kim olduğunun belirlenmesi de imkansız oluyor ve ağ trafiği tamamen anonim yürütülüyor. Dahası TOR, kaynak sahibinin kişisel bilgilerini elde etmeye yönelik herhangi bir teşebbüsü engelleyen sahte etki alanlarından faydalanıyor.
Kaspersky Lab uzmanları, öncelikli olarak TOR özelliklerindeki Zeus’u buldu, daha sonrasında ChewBacca’yı tespit etti ve nihayet Android için ilk TOR Trojan’ını analiz etti. Tor ağ kaynaklarına hızlı bir bakış ile komuta ve kontrol (C&C) sunucuları, yönetici panelleri, vb. gibi zararlı yazılımlara tahsis edilen birçok kaynak ortaya çıkıyor.